Azure Active Directory (Azure AD) è un servizio di gestione di identità e directory basato su cloud multi-tenant di Microsoft.

Assicurarsi di avere un abbonamento valido in Azure AD che gestisca il processo di accesso e fornisca infine le credenziali di autenticazione degli utenti finali alla console End User Quarantine.

  1. Nel portale di gestione di Azure AD, selezionare un Active Directory per cui implementare SSO.
  2. Fare clic su Applicazioni aziendali nell'area di navigazione a sinistra e quindi su Nuova applicazione.
  3. Fare clic su Applicazione non della raccolta e specificare un nome da visualizzare per l'applicazione.
  4. Fare clic su Assegna un utente per testing (obbligatorio), quindi su Aggiungi utente, e selezionare un gruppo o un utente specifico per tale applicazione.
  5. Fare clic su Configura Single Sign-On (obbligatorio) per configurare la connessione tra l'applicazione e Azure AD tramite il protocollo SAML.
    1. Selezionare Sign-On basato su SAML dall'elenco a discesa Modalità Single Sign-On.
    2. Specificare l'identificatore e l'URL di risposta.
      Nota:

      Specificare l'identificatore per la propria area, come segue:

      • Europa, Medio Oriente e Africa: https://euq.hes.trendmicro.eu/uiserver/euq/ssoLogin

      • Altre aree: https://euq.hes.trendmicro.com/uiserver/euq/ssoLogin

      Specificare l'URL di riposta per la propria area come segue:

      • Europa, Medio Oriente e Africa: https://euq.hes.trendmicro.eu/uiserver/euq/ssoAssert

      • Altre aree: https://euq.hes.trendmicro.com/uiserver/euq/ssoAssert

    3. Selezionare Visualizza e modifica tutti gli altri attributi utente e fare clic su Aggiungi attributo.
    4. Nella finestra di dialogo Aggiungi attributo, impostare il nome e il valore per un attributo del token SAML e lasciare Spazio del nome vuoto. Ad esempio, digitare e-mail come nome dell'attributo e selezionare user.mail come valore dell'attributo.
    5. In Certificato firma SAML, fare clic su Certificato (Base64) per scaricare un file del certificato per la convalida della firma Azure AD su Hosted Email Security e registrare gli URL del servizio Single Sign-On e Sign-Out.
    6. Specificare un indirizzo e-mail per E-mail di notifica.
  6. Fare clic su Salva.
Argomento principale: Informazioni sui metodi di accesso