ここでは、AD FS 3.0を使用してフェデレーションサーバを設定し、Cloud App Securityと連動させる方法について説明します。
フェデレーションサーバとは、セキュリティトークンの発行、管理、および要求の検証に特化したWebサービスを実行し、ID管理を行うコンピュータのことです。セキュリティトークンは、ユーザの名前や役割などID要求の集合で構成されています。インターネットへの情報漏えいを防止するため、フェデレーションサーバはイントラネットでのアクセスに対してのみ設定可能です。
Cloud App Securityでは、AD FS 2.0および3.0を使用したフェデレーションサーバへの接続がサポートされます。
AD FS 3.0はAD FS 2012 R2とも呼ばれ、Windows ServerやActive Directoryの技術に関連した要求対応のID管理ソリューションを提供します。AD FS 3.0では、WS-Trust、WS-Federation、およびSAML (Security Assertion Markup Language) の各プロトコルがサポートされます。
AD FSの設定を開始する前に、次のことを確認してください。
フェデレーションサーバとして機能する、AD FS 3.0を搭載したWindows Serverがある。
Cloud App Securityのグローバル管理者として管理コンソールにログオンしている。詳細については、管理者と役割を参照してください。
暗号化証明書は必要ありません。Cloud App Securityとフェデレーションサーバとの通信にはHTTPSが使用されます。
SAML 2.0 SSOサービスのURLは、「Cloud App Security_admin_site/ssoLogin」です。「Cloud App Security_admin_site」は、ご使用のサイトに基づいて指定してください。たとえば、ログオン後にアドレスバーに表示されるCloud App Security管理コンソールのURLが「https://admin-eu.tmcas.trendmicro.com」であれば、SAML 2.0 SSOサービスのURLは「https://admin-eu.tmcas.trendmicro.com/ssoLogin」です。
[要求規則の編集] 画面が表示されます。
作成した変換要求規則が [発行変換規則] タブに表示されます。
作成した変換要求規則が [発行変換規則] タブに表示されます。
[グローバル認証ポリシーの編集] 画面が表示されます。