Active Directory認証の設定
Apex One as a Serviceは、企業アカウントの認証情報を使用したSAML 2.0シングルサインオン(SSO)をサポートします。SAML SSOを設定したら、ユーザはActive Directoryアカウントの認証情報を使用してApex Centralコンソールにログオンできます。
特定のIDプロバイダ(IdP)の設定の詳細については、「 https://success.trendmicro.com/solution/000241147」を参照してください。
次の手順は、Apex One as a ServiceとActive Directory構造がすでに同期済みであることを前提としています。
詳細については、Active Directoryとの同期を設定するを参照してください。
-
Microsoft Edgeを使用してAD FS認証を実行するには、まずAD FS Webサイトの有効な証明書をActive Directoryサーバからエンドポイントの Trusted Root Certification Authorities フォルダにインポートする必要があります。
-
Apex Central は、初期設定でSAMLアサーション署名を検証します。IDプロバイダ(IdP)でSAML応答署名が有効になっていることを確認します。
- Apex Centralコンソールで次の操作を実行します。
- 運用管理 > 設定 > Active Directoryとコンプライアンスの設定 に移動します。
[Active Directoryとコンプライアンスの設定] 画面に [Active Directoryの設定] タブが表示されます。
- [Active Directoryとの同期を有効にする] チェックボックスがオンにされていることを確認します。
- [Active Directoryの認証を有効にする] を選択します。
-
[ サービスプロバイダの設定 ]セクションで、[ Apex CentralサービスプロバイダメタデータXMLファイルをダウンロードして]をクリックします。
Apex CentralサービスプロバイダのメタデータXMLファイル(Apex_Central_{FQDN}_ServiceProviderMetadata.xml)がコンピュータにダウンロードされます。
- 運用管理 > 設定 > Active Directoryとコンプライアンスの設定 に移動します。
-
ダウンロードしたサービスプロバイダのメタデータXMLファイルを使用して、IDプロバイダ(IdP)をApex Centralと統合します。
特定のIDプロバイダ(IdP)の設定の詳細については、「 https://success.trendmicro.com/solution/000241147」を参照してください。
- Apex Centralコンソールで次の操作を実行します。
- 運用管理 > 設定 > Active Directoryとコンプライアンスの設定 に移動します。
[Active Directoryとコンプライアンスの設定] 画面に [Active Directoryの設定] タブが表示されます。
-
[ IDプロバイダの設定 ]セクションで、IdPから次の情報を入力します。
-
シングルサインオンサービスのURL:IdPログオンコンソールのSSOサービスURLを指定します。
-
サービス識別子:IdPから発行者URLを指定
-
署名証明書:[ ファイルを選択 ]の順にクリックして、IdPからコピーして保存したトークン署名証明書をアップロードします。
-
- [保存] をクリックします。
SAMLシングルサインオンが設定され、 Apex CentralコンソールでActive Directoryアカウントを追加できるようになります。
詳細については、ユーザアカウントの追加を参照してください。
- 運用管理 > 設定 > Active Directoryとコンプライアンスの設定 に移動します。
