PingOneの設定

手順

1. 組織管理者アカウントを使用してPingOneコンソールにサインインします。
2. 環境を選択します。
3. [Connections] → [Applications] の順に選択します。
4. Cloud App Securityに対応するSAMLアプリケーションを作成します。
   1. [Applications] という画面タイトルの横にある をクリックします。
   2. [Add Application] パネルで、次の設定を指定してアプリケーションプロファイルを作成します。
      • [Application Name]: アプリケーション固有の名前です。たとえば、「Cloud App Security」などと入力します。
      • (オプション) [Description]: アプリケーションの簡単な説明です。
      • (オプション) [Icon]: アプリケーションを表すグラフィックです。1MBまでのJPG形式、JPEG形式、GIF形式、またはPNG形式のファイルを使用してください。
   3. アプリケーションの種類については [SAML Application] を選択して、[Configure] をクリックします。
   4. [Manually Enter] をクリックして、次の設定を指定します。

      設定	説明
      ACSのURL	Cloud App SecurityがSAMLレスポンスを受信するために使用するAssertion Consumer ServiceのURL。 ACSのURL「{Cloud App Security_admin_site}/ssoLogin」を入力します。「{Cloud App Security_admin_site}」は、ご使用のサイトに基づいて指定してください。たとえば、ご使用のCloud App Security管理コンソールのURLが「https://admin-eu.tmcas.trendmicro.com」である場合、ACSのURLは「https://admin-eu.tmcas.trendmicro.com/ssoLogin」になります。
      エンティティID	Cloud App Securityを識別するためのグローバルに一意の名前。 ご使用のサイトのCloud App SecurityログオンURLを入力します。たとえば、ご使用のCloud App Security管理コンソールのURLが「https://admin-eu.tmcas.trendmicro.com」である場合、エンティティIDは「https://admin-eu.tmcas.trendmicro.com」になります。

   5. [Save] をクリックします。
      アプリケーションが正常に作成され、アプリケーションの概要が表示されます。
5. SAMLアプリケーションを設定します。
   1. [Configuration] タブをクリックした後、 をクリックします。
   2. [SIGNING KEY] で、[Sign Assertion & Response] を選択し、[Save] をクリックします。
   3. [Configuration] タブで、[Download Signing Certificate]、[X509 PEM (.crt)] の順にクリックしてPingOneの署名証明書をダウンロードした後、Issuer IDを記録して、[Initiate Single Sign-On URL] をクリックします。

      注意 この証明書と設定は、Cloud App Security管理コンソールでシングルサインオンを設定する際に使用されます。

   4. [Attribute Mappings] タブをクリックした後、 をクリックします。
   5. saml_subject属性については、[PingOne Mapping] を [Email Address] に変更して、[Save] をクリックします。
      この属性は、認証済みプリンシパルがメールアドレスの形式になっていることを指定します。
6. 右上にある切り替えボタンをクリックして、アプリケーションを有効にします。