このページのトピック
SAMLシングルサインオンを設定する
Trend Micro Cloud One でSAMLシングルサインオン(SSO)を使用するように設定すると、組織のポータルにサインインするユーザは、別の資格情報を確認しなくてもシームレスに Cloud One にサインインできます。
Cloud One を設定してSAMLシングルサインオン(SSO)を使用するには、 Cloud One 管理者とIDプロバイダの管理者の2人が必要です。
Cloud One は、認証にSAML 2.0プロトコルを使用し、次のIDプロバイダでテスト済みです。
- Active Directory Federation Services (ADFS)
- Azure Active Directory (Azure AD)
- Okta
また、SAML 2.0に準拠するその他のIDプロバイダは、 Cloud Oneで機能することが想定されています。
| ステップ | 実行者 |
|---|---|
| Trend Micro Cloud OneのメタデータXMLをダウンロードする | Cloud One 管理者 |
| SAMLプロバイダを設定する | IDプロバイダ管理者 |
| Trend Micro Cloud OneでSAMLを設定する | Cloud One 管理者 |
Trend Micro Cloud OneのメタデータXMLをダウンロードする
- IDおよびアカウント権限へのフルアクセス権を持つ Trend Micro Cloud One にログインします。
- ページの下部にある [User Management] をクリックします。
- 左側のIdentity Providersタブをクリックします。
- [ Trend Micro Cloud One用のメタデータXMLをダウンロード ]リンクをクリックするか、リンクを右クリックしてオプションを選択し、ファイルを保存します。
このXMLファイルは、SAMLを設定するために使用されます。後で別のXMLファイルを使用して Cloud One にアップロードします。
SAML IDプロバイダを設定する
Trend Micro Cloud OneでSAMLを設定する
- Cloud One Identity Providers ページで、[ New ]をクリックします。
- [アイデンティティプロバイダ]ダイアログボックスの[ Name ]フィールドに任意の名前を入力しますが、名前にはAzure ADやOktaなどのIDプロバイダを含めることをお勧めします。
- メタデータXMLファイル ボックスで、 ブラウズ ボタンをクリックし、IDプロバイダー( Cloud Oneではない)からダウンロードしたメタデータファイルに移動します。
- [マッピング]セクション(SAMLシングルサインオンについての説明を参照)には、IDプロバイダ固有のガイドに記載されている役割と属性を指定します。
- [Save] をクリックします。
[マッピング]セクションで[ + ]をクリックして、複数の グループを追加します。複数のグループに異なるアクセス権を設定できます。