AD FSの自動設定

手順

1. 管理者としてAD FSサーバにログオンし、AD FSの自動設定パッケージをサーバにコピーまたはダウンロードします。
   パッケージには、PowerShellスクリプト (adfs.ps1)、サービスプロバイダのメタデータファイル (iwsspmetadata.xml) が含まれています。
2. パッケージの内容を展開します。

   注意 2つのファイルは常に同じディレクトリに保持してください。

3. 管理者としてWindows PowerShellを起動し、PSコマンドプロンプトが表示されるまでしばらく待ちます。
4. スクリプトがあるディレクトリに移動します。
5. 次のコマンドを実行してスクリプトを実行します。
   .\adfs.ps1
   スクリプトが正常に実行されると、

   • トークン署名証明書がスクリプトと同じディレクトリに自動的にエクスポートされます。
   • [AD FS {バージョン番号}] → [信頼関係] → [証明書利用者信頼] に、「TrendMicro TMWSaaS_<timestamp>」という名前の証明書利用者信頼ファイルが作成されます。ファイル名は必要に応じて [プロパティ] → [識別子] から変更できます。
6. TMWSaaS管理コンソールで [ADとの連携設定の編集] 画面に戻り、[ADFS IDプロバイダの設定] セクションで証明書を選択してアップロードします。