Zero Trus Secure Access (ZSTSA) インターネットアクセスは、メールアドレスではなくユーザプリンシパル名 (UPN) に基づいてユーザを識別します。IdPがSAML対応でUPNの代わりにメールアドレスを送信した場合、ルールの一致に失敗します。IdPを構成して
NameIDフィールドにUPNを送信するようにしてください。構成が完了したら、エンドユーザにログアウトして再認証するように依頼してください。Microsoft Entra ID (旧Azure AD) 
手順
- [Microsoft Entra admin center]にログインしてください。
- [エンタープライズアプリケーション]に移動し、[Trend Vision One]のアプリケーションを選択してください。
- 左側のメニューで、[Single Sign-On] を選択します。
- [Attributes & Claims] セクションで [編集] をクリックします。
- [Unique User Identifier (Name ID)]クレームを見つけてください。
- クリックして編集し、[Source attribute]を
user.userprincipalnameに変更します。 - [保存] して変更を行います。
Microsoft AD FS (Active Directory Federation Services)
手順
- [Server Manager] を開き、 に移動します。
- 左側のペインで [AD FS] を展開し、[Relying Party Trusts] を選択します。
- Trend Vision Oneの信頼を右クリックします (識別子は通常
https://signin.v1.trendmicro/saml...で始まります) し、[Edit Claim Issuance Policy]を選択します。 - Name IDを送信するルールを選択してください。
- ルールを次のように設定します
-
要求規則テンプレート: 入力方向の要求の変換
-
Incoming claim type: UPN
-
送信要求の種類: 名前ID
-
Outgoing name ID format:メール
-
- [完了]をクリックしてから[OK]をクリックして保存します。