1. [管理] > [エンドユーザ管理] > [ログオン設定] の順に選択します。

    [ログオン設定] 画面が表示されます。

    注:

    エンドユーザが自分のアカウントでエンドユーザメール隔離コンソールにログオンできるようにするには、トグルボタンをクリックして [ユーザアカウントでのログオン] を有効にします。

  2. [シングルサインオン] セクションで、シングルサインオン (SSO) の一般設定を行います。
    1. トグルボタンをクリックしてSSOを有効にします。
    2. 一意の識別子を指定します。

      エンドユーザメール隔離コンソールのURLが生成されます。

  3. SSOのフェデレーションサーバの設定を行います。
    1. フェデレーションサーバのログオンおよびログオフURLを指定します。
      注:

      AD FSまたはAzure ADの設定から収集したログオンURLを使用します。

  4. SSOの属性マッピング設定を行います。
    1. AD FSまたはAzure ADに対して設定した出力方向の要求の種類に基づいて、要求の種類を指定します。
    2. [証明書ファイル] のチェックボックスをオンにして、署名チェックを有効にします。
    3. [証明書ファイル] の横にある [ファイルの選択] をクリックして、AD FSまたはAzure ADからダウンロードした証明書ファイルを指定します。
  5. [保存] をクリックします。
    注:

    エンドユーザがAD FSサインインページからエンドユーザメール隔離コンソールに直接アクセスできるようにするには、AD FS管理コンソールで指定した証明書利用者SAML2.0 SSOサービスURLを次のいずれかに変更します。

    • ヨーロッパ、中東、アフリカ地域: https://euq.hes.trendmicro.eu/uiserver/euq/ssoAssert?cmpID=Unique_Identifier

    • その他の地域: https://euq.hes.trendmicro.com/uiserver/euq/ssoAssert?cmpID=Unique_Identifier

    先のURLのUnique_Identifierを手順2で設定した実際の一意識別子に変更します。

親トピック: ログオン設定について