1. Accédez à Administration > Gestion de l'utilisateur final > Méthodes de connexion.

    L'écran Méthodes de connexion s'affiche.

    Remarque :

    Si vous souhaitez autoriser les utilisateurs finaux à se connecter à la console de l'utilisateur final via leurs propres comptes, cliquez sur le bouton à bascule pour activer l'option Connexion avec un compte d'utilisateur.

  2. Dans la section Authentification unique, configurez les paramètres généraux de la fonction d'authentification unique (SSO).
    1. Cliquez sur le bouton à bascule pour activer l'authentification unique.
    2. Spécifiez un identificateur unique.

      L’URL de la console de mise en quarantaine de l’utilisateur final est générée.

  3. Configurez les paramètres de serveur de fédération pour l’authentification unique.
    1. Spécifiez les URL d’ouverture de session et de fermeture de session de votre serveur de fédération.
      Remarque :

      Utilisez les URL d’ouverture de session collectées à partir des configurations AD FS ou AD Azure.

  4. Configurez les paramètres de mappage d'attributs pour l’authentification unique.
    1. Spécifiez les types de déclaration basées sur les types de déclarations sortantes que vous avez configurés pour AD FS ou Azure AD.
    2. Sélectionnez Fichier de certificat pour activer la vérification de signature.
    3. À côté de Certificate file (Fichier de certificat), cliquez sur Choose File (Choisir le fichier) pour localiser le fichier de certificat que vous avez téléchargé à partir de configurations AD FS ou Azure AD.
  5. Cliquez sur Enregistrer.
    Remarque :

    Pour permettre aux utilisateurs finaux d’accéder directement à la console de mise en quarantaine de l’utilisateur final à partir des pages de connexion AD FS, remplacez l’URL de service SAML 2.0 SSO tiers de confiance que vous avez spécifiée sur la console de gestion AD FS par l’un des éléments suivants :

    • Europe, Moyen-Orient, Afrique : https://euq.hes.trendmicro.eu/uiserver/euq/ssoAssert?cmpID=Unique_Identifier

    • Autres régions : https://euq.hes.trendmicro.com/uiserver/euq/ssoAssert?cmpID=Unique_Identifier

    Remplacez Unique_Identifier dans l'ancienne URL par l'identifiant unique que vous avez configuré à l'étape 2.

Sujet parent : À propos des méthodes de connexion