目次

SAMLシングルサインオンを設定する

Trend Micro Cloud One でSAMLシングルサインオン(SSO)を使用するように設定すると、組織のポータルにサインインするユーザは、別の資格情報を確認しなくてもシームレスに Cloud One にサインインできます。

Cloud One を設定してSAMLシングルサインオン(SSO)を使用するには、 Cloud One 管理者とIDプロバイダの管理者の2人が必要です。

Cloud One は、認証にSAML 2.0プロトコルを使用し、次のIDプロバイダでテスト済みです。

  • Active Directory Federation Services (ADFS)
  • Azure Active Directory (Azure AD)
  • Okta
  • Google

また、SAML 2.0に準拠するその他のIDプロバイダは、 Cloud Oneで機能することが想定されています。

ステップ 実行者
Trend Micro Cloud OneのメタデータXMLをダウンロードする Cloud One 管理者
SAMLプロバイダを設定する IDプロバイダ管理者
Trend Micro Cloud OneでSAMLを設定する Cloud One 管理者

Trend Micro Cloud OneのメタデータXMLをダウンロードする

Cloud One メタデータのダウンロード

  1. IDおよびアカウント権限へのフルアクセス権を持つ Trend Micro Cloud One にログインします。
  2. 画面の下部にある[ User Management ]をクリックします。
  3. 左側のIdentity Providersタブをクリックします。
  4. [ Trend Micro Cloud One用のメタデータXMLをダウンロード ]リンクをクリックするか、リンクを右クリックしてオプションを選択し、ファイルを保存します。

このXMLファイルは、SAMLを設定するために使用されます。後で別のXMLファイルを使用して Cloud One にアップロードします。

SAML IDプロバイダを設定する

Trend Micro Cloud OneでSAMLを設定する

IDプロバイダを作成する

  1. Cloud One Identity Providers ページで、[ New ]をクリックします。
  2. [アイデンティティプロバイダ]ダイアログボックスの[ Name ]フィールドに任意の名前を入力しますが、名前にはAzure ADやOktaなどのIDプロバイダを含めることをお勧めします。
  3. メタデータXMLファイル ボックスで、 ブラウズ ボタンをクリックし、IDプロバイダー( Cloud Oneではない)からダウンロードしたメタデータファイルに移動します。
  4. [マッピング]セクション(SAMLシングルサインオンについての説明を参照)には、IDプロバイダ固有のガイドに記載されている役割と属性を指定します。
  5. [Save] をクリックします。

[マッピング]セクションで[ + ]をクリックして、複数の グループを追加します。複数のグループに異なるアクセス権を設定できます。