SAMLシングルサインオンを設定する
SAMLシングルサインオン (SSO) を使用するようにTrend Cloud Oneを設定すると、組織のポータルにログインするユーザは、認証情報を確認する必要がなく、Trend Cloud Oneにシームレスにログインできます。
通常、SAMLシングルサインオン (SSO) を使用するようにTrend Cloud Oneを設定するには、Trend Cloud One管理者とIDプロバイダの管理者の2人が必要です。
Trend Cloud Oneは、認証にSAML 2.0プロトコルを使用し、次のIDプロバイダでテスト済みです。
- Active Directory Federation Services (ADFS)
- Microsoft Entra ID
- Okta
また、SAML 2.0に準拠するその他のIDプロバイダは、Trend Cloud Oneで機能することが想定されます。
| ステップ | 実行者 |
|---|---|
| Trend Cloud OneのメタデータXMLのダウンロード | Trend Cloud One管理者 |
| SAMLプロバイダを設定する | IDプロバイダ管理者 |
| Trend Cloud OneでのSAMLの設定 | Trend Cloud One管理者 |
Trend Cloud OneのメタデータXMLをダウンロードする
- Trend Cloud One に、[ID] および [アカウント] へのフルアクセス権限でログインします。
- ページの下部にあるAdministrationをクリックします。
- 左側の IDプロバイダ をクリックします。
- [ Download Metadata XML for Trend Micro Cloud One] をクリックするか、リンクを右クリックしてファイルを保存するオプションを選択します。
このXMLファイルは、SAMLの設定に使用されます。別のXMLファイルを使用して、後でTrend Cloud Oneにアップロードします。
SAML IDプロバイダを設定する
Trend Cloud OneでのSAMLの設定
- IDプロバイダ 画面で、Newをクリックします。
- [ Identity Provider] で、「Name」を入力します。この名前には、Microsoft Entra IDやOktaなどのIDプロバイダを含める必要があります。
- [ Metadata XML File]で、[Browse] をクリックし、IDプロバイダ (Trend Cloud Oneではない) からダウンロードしたメタデータファイルに移動します。
- [ Mapping ] セクション (SAMLシングルサインオンについて の説明を参照) で、IDプロバイダ固有のガイドで説明されている役割と属性を指定します。
- [Save] をクリックします。
[マッピング]セクションで[ + ]をクリックして、複数の グループを追加します。複数のグループに異なるアクセス権を設定できます。