Active Directory認証の設定

Apex One as a Serviceは、企業アカウントの認証情報を使用したSAML 2.0シングルサインオン(SSO)をサポートします。SAML SSOを設定したら、ユーザはActive Directoryアカウントの認証情報を使用してApex Centralコンソールにログオンできます。

特定のIDプロバイダ(IdP)の設定の詳細については、「 https://success.trendmicro.com/solution/000241147」を参照してください。

重要:

次の手順は、Apex One as a ServiceとActive Directory構造がすでに同期済みであることを前提としています。

詳細については、Active Directoryとの同期を設定するを参照してください。

注:
  • Microsoft Edgeを使用してAD FS認証を実行するには、まずAD FS Webサイトの有効な証明書をActive Directoryサーバからエンドポイントの Trusted Root Certification Authorities フォルダにインポートする必要があります。

  • Apex Central は、初期設定でSAMLアサーション署名を検証します。IDプロバイダ(IdP)でSAML応答署名が有効になっていることを確認します。

  1. Apex Centralコンソールで次の操作を実行します。
    1. 運用管理 > 設定 > Active Directoryとコンプライアンスの設定 に移動します。

      [Active Directoryとコンプライアンスの設定] 画面に [Active Directoryの設定] タブが表示されます。

    2. [Active Directoryとの同期を有効にする] チェックボックスがオンにされていることを確認します。
    3. [Active Directoryの認証を有効にする] を選択します。
    4. [ サービスプロバイダの設定 ]セクションで、[ Apex CentralサービスプロバイダメタデータXMLファイルをダウンロードして]をクリックします。

      Apex CentralサービスプロバイダのメタデータXMLファイル(Apex_Central_{FQDN}_ServiceProviderMetadata.xml)がコンピュータにダウンロードされます。

  2. ダウンロードしたサービスプロバイダのメタデータXMLファイルを使用して、IDプロバイダ(IdP)をApex Centralと統合します。

    特定のIDプロバイダ(IdP)の設定の詳細については、「 https://success.trendmicro.com/solution/000241147」を参照してください。

  3. Apex Centralコンソールで次の操作を実行します。
    1. 運用管理 > 設定 > Active Directoryとコンプライアンスの設定 に移動します。

      [Active Directoryとコンプライアンスの設定] 画面に [Active Directoryの設定] タブが表示されます。

    2. [ IDプロバイダの設定 ]セクションで、IdPから次の情報を入力します。
      • シングルサインオンサービスのURL:IdPログオンコンソールのSSOサービスURLを指定します。

      • サービス識別子:IdPから発行者URLを指定

      • 署名証明書:[ ファイルを選択 ]の順にクリックして、IdPからコピーして保存したトークン署名証明書をアップロードします。

    3. [保存] をクリックします。

      SAMLシングルサインオンが設定され、 Apex CentralコンソールでActive Directoryアカウントを追加できるようになります。

      詳細については、ユーザアカウントの追加を参照してください。