ビュー:
Apex One as a Serviceは、企業アカウントの認証情報を使用したSAML 2.0シングルサインオン(SSO)をサポートします。SAML SSOを設定したら、ユーザはActive Directoryアカウントの認証情報を使用してApex Centralコンソールにログオンできます。
特定のIDプロバイダ(IdP)の設定の詳細については、「 https://success.trendmicro.com/dcx/s/solution/000241147-Integrating-SAML-with-Apex-Central-or-Apex-One-as-a-Service?language=en_US」を参照してください。
重要
重要
次の手順は、Apex One as a ServiceとActive Directory構造がすでに同期済みであることを前提としています。
詳細については、Active Directoryとの同期を設定するを参照してください。
注意
注意
  • Microsoft Edgeを使用してAD FS認証を実行するには、まずAD FS Webサイトの有効な証明書をActive Directoryサーバからエンドポイントの Trusted Root Certification Authorities フォルダにインポートする必要があります。
  • Apex Central は、初期設定でSAMLアサーション署名を検証します。IDプロバイダ(IdP)でSAML応答署名が有効になっていることを確認します。

手順

  1. Apex Centralコンソールで次の操作を実行します。
    1. [運用管理][設定][Active Directoryとコンプライアンスの設定] に移動します。
      [Active Directoryとコンプライアンスの設定] 画面に [Active Directoryの設定] タブが表示されます。
    2. [Active Directoryとの同期を有効にする] チェックボックスがオンにされていることを確認します。
    3. [Active Directoryの認証を有効にする] を選択します。
    4. [ サービスプロバイダの設定 ]セクションで、[ Apex CentralサービスプロバイダメタデータXMLファイルをダウンロードして]をクリックします。
      Apex CentralサービスプロバイダのメタデータXMLファイル ( Apex_Central_{FQDN}_ServiceProviderMetadata.xml) がコンピュータにダウンロードされます。
  2. ダウンロードしたサービスプロバイダのメタデータXMLファイルを使用して、IDプロバイダ(IdP)をApex Centralと統合します。
    特定のIDプロバイダ(IdP)の設定の詳細については、「 https://success.trendmicro.com/dcx/s/solution/000241147-Integrating-SAML-with-Apex-Central-or-Apex-One-as-a-Service?language=en_US」を参照してください。
  3. Apex Centralコンソールで次の操作を実行します。
    1. [運用管理][設定][Active Directoryとコンプライアンスの設定] に移動します。
      [Active Directoryとコンプライアンスの設定] 画面に [Active Directoryの設定] タブが表示されます。
    2. [ IDプロバイダの設定 ]セクションで、IdPから次の情報を入力します。
      • シングルサインオンサービスのURL:IdPログオンコンソールのSSOサービスURLを指定します。
      • サービス識別子:IdPから発行者URLを指定
      • 署名証明書:[ ファイルを選択 ]の順にクリックして、IdPからコピーして保存したトークン署名証明書をアップロードします。
    3. [保存] をクリックします。
      SAMLシングルサインオンが設定され、 Apex CentralコンソールでActive Directoryアカウントを追加できるようになります。
      詳細については、ユーザアカウントの追加を参照してください。
Keywords: Active Directory Federation Services (AD FS),シングルサインオン(SSO),SAML