SAMLシングルサインオン (SSO) を使用するようにTrend Cloud Oneを設定すると、組織のポータルにログインするユーザは、認証情報を確認する必要がなく、Trend
Cloud Oneにシームレスにログインできます。
通常、SAMLシングルサインオン (SSO) を使用するようにTrend Cloud Oneを設定するには、Trend Cloud One管理者とIDプロバイダの管理者の2人が必要です。
Trend Cloud Oneは、認証にSAML 2.0プロトコルを使用し、次のIDプロバイダでテスト済みです。
- Active Directory Federation Services (ADFS)
- Microsoft Entra ID
- Okta
また、SAML 2.0に準拠するその他のIDプロバイダは、Trend Cloud Oneで機能することが想定されます。
|
ステップ
|
実行者
|
|
Trend Cloud One管理者
|
|
|
IDプロバイダ管理者
|
|
|
Trend Cloud One管理者
|
Trend Cloud OneのメタデータXMLをダウンロードする 
手順
- Trend Cloud One に、[ID] および [アカウント] へのフルアクセス権限でログインします。
- ページの下部にある[管理]をクリックします。
- 左側の アイデンティティプロバイダー をクリックします。
- [Trend Micro Cloud One用のメタデータXMLをダウンロード] をクリックするか、リンクを右クリックしてファイルを保存するオプションを選択します。このXMLファイルは、SAMLの設定に使用されます。別のXMLファイルを使用して、後でTrend Cloud Oneにアップロードします。
SAML IDプロバイダを設定する
Trend Cloud OneでのSAMLの設定
手順
- アイデンティティプロバイダーページから、[新規]をクリックします。
- [アイデンティティプロバイダ] で、[名前] を入力します。この名前には、Microsoft Entra IDやOktaなどのIDプロバイダを含める必要があります。
- [メタデータXMLファイル]で、[参照]をクリックし、IDプロバイダ (Trend Cloud Oneではない) からダウンロードしたメタデータファイルに移動します。
- [マッピング]セクション ( SAMLシングルサインオンについての説明を参照) には、アイデンティティプロバイダ固有のガイドに詳述されている役割と属性を提供してください。
- [保存]をクリックしてください。[マッピング]セクションで[+]をクリックして、複数の[グループ]を追加します。複数のグループに異なるアクセス権を設定できます。