Trend Vision OneのSAML (2.0) IDプロバイダとしてActive Directoryフェデレーションサービス (AD FS) を設定します。
注意以下の手順は参照用であり、バージョンによって異なる場合があります。詳細については、AD FSのドキュメントを参照してください。
|
手順
- の順に選択し、AD FS管理コンソールを開きます。
- 左側のナビゲーションで [AD FS] をクリックし、右側の [操作] 領域にある [証明書利用者信頼の追加] をクリックします。
- [証明書利用者信頼の追加ウィザード] 画面の各タブで設定を行います。
- [ようこそ] タブで [開始] をクリックします。
- [データ ソースの選択] タブで [証明書利用者についてのデータをファイルからインポートする] を選択し、[参照] をクリックして、Trend Vision Oneから取得するメタデータファイルを選択します。次に [次へ] をクリックします。
- [表示名の指定] タブで、「Trend Vision One」などTrend Vision Oneの表示名を指定し、[次へ] をクリックします。
- [多要素認証を今すぐ設定しますか?] タブで、 [多要素認証] を初期設定のままにして [次へ]をクリックします。
- [発行承認規則の選択] タブで [すべてのユーザーに対してこの証明書利用者へのアクセスを許可する] を選択し、[次へ] をクリックします。
- [信頼の追加の準備完了] タブで [次へ] をクリックします。
- [完了] タブで [ウィザードの終了時にこの証明書利用者信頼の [要求規則の編集] ダイアログを開く] チェックボックスをオンにし、[閉じる] をクリックします。[要求規則の編集] 画面が表示されます。
- [発行変換規則] タブで [規則の追加] をクリックします。
- [変換要求規則の追加ウィザード] 画面の各タブを設定します。
- [規則の種類の選択] タブで、[要求規則テンプレート] ドロップダウンリストから [LDAP 属性を要求として送信] を選択し、[次へ] をクリックします。
- [要求規則の構成] タブで、[要求規則名] テキストボックスに要求規則名を指定し、[属性ストア] ドロップダウンリストから [Active Directory] を選択します。
- 次の [E-Mail-Addresses] 属性を選択し、属性ごとに送信要求の種類を指定し [メールアドレス]。 [User-Principal-Name] を選択し、 [User-Principal-Name] に設定し [名前]。
- [完了] をクリックします。
- [規則の追加] をクリックします。
- [変換要求規則の追加ウィザード] 画面の各タブを設定します。
- [規則の種類の選択] タブで、[要求規則テンプレート] ドロップダウンリストから [入力方向の要求を変換] を選択し、[次へ] をクリックします。
- [要求規則の構成] タブの [要求規則名] に要求規則の名前を入力し、[入力方向の要求の種類] に [電子メール アドレス]、[出力方向の要求の種類] に [名前 ID]、[出力方向の名前 ID の形式] に [電子メール] を選択するか入力します。
- [すべての要求値をパス スルーする] を選択し、[完了] をクリックします。
- [適用] をクリックし、[OK] をクリックします。
- シングルサインオンURLを収集し、AD FS用のIDプロバイダメタデータをエクスポートします。
- AD FS管理コンソールで、 の順に選択します。
- 右側のペインの の下にある [フェデレーション メタデータ] 行で、URLパスをコピーします。
- コピーしたURLにAD FSコンピュータのホスト名を追加します。例: https://hostname/FederationMetadata/2007-06/FederationMetadata.xml
- IDプロバイダのメタデータを取得するには、前の手順で取得した完全なURLにWebブラウザを使用して移動します。
- IDプロバイダのメタデータファイルをXMLファイルとして保存します。
注意
このメタデータファイルをTrend Vision Oneにインポートします。