Ansichten:
Apex One as a Service unterstützt SAML 2.0 Single Sign-On (SSO) mit Ihren Unternehmensanmeldeinformationen. Nach der Konfiguration der SAML SSO-Einstellungen können Benutzer ihre Active Directory-Anmeldeinformationen verwenden, um sich bei der Apex Central-Konsole anzumelden.
Weitere Informationen zur Konfiguration Ihres spezifischen Identitätsanbieters (IdP) finden Sie unter https://success.trendmicro.com/en-US/solution/KA-0010235.
Wichtig
Wichtig
Das folgende Verfahren setzt voraus, dass Sie Apex One as a Service bereits mit Ihrer Active Directory-Struktur synchronisiert haben.
Weitere Informationen finden Sie unter Konfiguration der Synchronisierung von Active Directory.
Hinweis
Hinweis
  • Um die AD FS-Authentifizierung mit Microsoft Edge durchzuführen, müssen Sie zuerst ein gültiges Zertifikat für die AD FS-Website vom Active Directory-Server in den Trusted Root Certification Authorities-Ordner auf Ihrem Endpunkt importieren.
  • Standardmäßig validiert Trend Micro Apex Central die SAML-Assertion-Signatur. Stellen Sie sicher, dass SAML-Antwortsignaturen beim Identitätsanbieter (IdP) aktiviert sind.

Prozedur

  1. Auf der Apex Central-Konsole:
    1. Navigieren Sie zu AdministrationEinstellungenActive Directory- und Konformitätseinstellungen.
      Die Registerkarte Active Directory-Einstellungen auf dem Bildschirm Active Directory- und Konformitätseinstellungen wird angezeigt.
    2. Stellen Sie sicher, dass das Kontrollkästchen Aktivieren der Synchronisierung von Active Directory ausgewählt ist.
    3. Wählen Sie Aktivieren Sie die Active Directory-Authentifizierung.
    4. Klicken Sie im Abschnitt Einstellungen des Dienstanbieters auf Laden Sie die XML-Datei mit den Metadaten des Apex Central-Dienstanbieters herunter.
      Die Apex Central-Dienstanbieter-Metadaten-XML-Datei (Apex_Central_{FQDN}_ServiceProviderMetadata.xml) wird auf Ihren Computer heruntergeladen.
  2. Integrieren Sie Ihren Identitätsanbieter (IdP) mit Apex Central, indem Sie die heruntergeladene XML-Datei mit den Metadaten des Dienstanbieters verwenden.
    Weitere Informationen zur Konfiguration Ihres spezifischen Identitätsanbieters (IdP) finden Sie unter https://success.trendmicro.com/en-US/solution/KA-0010235.
  3. Auf der Apex Central-Konsole:
    1. Navigieren Sie zu AdministrationEinstellungenActive Directory- und Konformitätseinstellungen.
      Die Registerkarte Active Directory-Einstellungen auf dem Bildschirm Active Directory- und Konformitätseinstellungen wird angezeigt.
    2. Geben Sie im Abschnitt Einstellungen des Identitätsanbieters die folgenden Informationen von Ihrem IdP an:
      • SSO-Dienst-URL: Geben Sie die SSO-Dienst-URL für die IdP-Anmeldekonsole an.
      • Dienstkennung: Geben Sie die Aussteller-URL vom IdP an
      • Signierzertifikat: Klicken Sie auf Datei auswählen, um das Token-Signaturzertifikat hochzuladen, das Sie vom IdP kopiert und gespeichert haben.
    3. Klicken Sie auf Speichern.
      SAML-Einmalanmeldung ist konfiguriert und Sie können nun Active Directory-Konten in der Apex Central-Konsole hinzufügen.
      Weitere Informationen finden Sie unter Ein Benutzerkonto hinzufügen.
Keywords: Active Directory-Verbunddienste (AD FS),single sign-on (SSO),SAML