Azure Active Directory (Azure AD) ist der mehrinstanzfähige cloudbasierte Verzeichnis- und Identitätsmanagementdienst von Microsoft.

Stellen Sie sicher, dass Sie ein gültiges Azure AD-Abonnement haben, mit dem der Anmeldeprozess durchgeführt wird und die Anmeldeinformationen für die Authentifizierung von Endbenutzern auf der EUQ-Konsole (End User Quarantine) letztendlich bereitgestellt werden.

  1. Wählen Sie im Azure AD-Managementportal ein Active Directory aus, für das Sie SSO einrichten möchten.
  2. Klicken Sie im Navigationsbereich links auf Unternehmensanwendungen, und klicken Sie auf Neue Anwendung.
  3. Klicken Sie auf Nicht-Kataloganwendung, und geben Sie einen Anzeigenamen für Ihre Anwendung an.
  4. Klicken Sie auf Zuweisen eines Benutzers zu Testzwecken (erforderlich) und auf Benutzer hinzufügen, und wählen Sie dann einen speziellen Benutzer oder eine spezielle Gruppe für diese Anwendung aus.
  5. Klicken Sie auf Einmaliges Anmelden konfigurieren (erforderlich), um die Verbindung von Ihrer Anwendung zu Azure AD mithilfe des SAML-Protokolls zu konfigurieren.
    1. Wählen Sie SAML-basierte Anmeldung aus der Dropdown-Liste Single Sign-On-Modus aus.
    2. Geben Sie den Bezeichner und die Antwort-URL an.
      Anmerkung:

      Geben Sie den Bezeichner für Ihre Region wie folgt an:

      • Europa, Nahost und Afrika: https://euq.hes.trendmicro.eu/uiserver/euq/ssoLogin

      • Andere Regionen: https://euq.hes.trendmicro.com/uiserver/euq/ssoLogin

      Geben Sie die Antwort-URL für Ihre Region wie folgt an:

      • Europa, Nahost und Afrika: https://euq.hes.trendmicro.eu/uiserver/euq/ssoAssert

      • Andere Regionen: https://euq.hes.trendmicro.com/uiserver/euq/ssoAssert

    3. Wählen Sie Alle weiteren Benutzerattribute anzeigen und bearbeiten aus, und klicken Sie auf Attribut hinzufügen.
    4. Legen Sie im Dialogfenster Attribut hinzufügen den Namen und Wert für ein SAML-Token-Attribut fest, und lassen Sie Namespace leer. Geben Sie beispielsweise email als Attributnamen ein, und wählen Sie user.mail als Attributwert aus.
    5. Klicken Sie unter SAML Signing Certificate auf Zertifikat (Base64), um eine Zertifikatdatei für die Azure AD-Signaturüberprüfung auf Hosted Email Security herunterzuladen und die Dienst-URLs für Single Sign-On und Sign-Out aufzuzeichnen.
    6. Geben Sie eine E-Mail-Adresse für Benachrichtigungs-E-Mail an.
  6. Klicken Sie auf Speichern.