Oktaの設定

このセクションでは、Okta管理コンソールでTrend Micro Email Securityを新しいアプリケーションとして追加し、SSOを設定する方法について説明します。

  1. 右上隅にある [Admin] をクリックして管理コンソールに移動します。
    注:

    開発者コンソールが表示されている場合は、左上隅にある [< > Developer Console] をクリックし、[Classic UI] をクリックして管理コンソールに切り替えます。

  2. 管理コンソールで、[Applications] > [Applications] の順に選択します。
  3. [Add Application] をクリックし、[Create New App] をクリックします。

    [Create a New Application Integration] 画面が表示されます。

  4. [Platform][Web] を、[Sign on method][SAML 2.0] をそれぞれ選択し、[Create] をクリックします。
  5. [General Settings] 画面で、Trend Micro Email Securityの名前 (Trend Micro Email Security End User Consoleなど) を [App name] に入力し、[Next] をクリックします。
  6. [Configure SAML] 画面で、次を指定します。
    1. 利用するサイトに基づいて、[Single sign on URL] に「https://euc.<domain_name>/uiserver/euc/ssoAssert?cmpID=<unique_identifier>」と入力します。
      注:
      前述および後述のURL内で次の置換を行います。
      • <unique_identifier> を一意の識別子に置き換えます。一意の識別子を記録します。この識別子は、Trend Micro Email Security管理コンソールでのSSOプロファイルの作成時に使用されます。

      • <domain_name> を地域に応じて次のいずれかに変更します。

        • 北米、中南米、アジア太平洋地域:

          tmes.trendmicro.com

        • ヨーロッパ、中東、アフリカ地域:

          tmes.trendmicro.eu

        • オーストラリア、ニュージーランド地域:

          tmes-anz.trendmicro.com

        • 日本:

          tmems-jp.trendmicro.com

        • シンガポール:

          tmes-sg.trendmicro.com

        • インド:

          tmes-in.trendmicro.com

    2. [Use this for Recipient URL and Destination URL] を選択します。
    3. [Audience URI (SP Entity ID)] に「https://euc.<domain_name>/uiserver/euc/ssoLogin」と入力します。
    4. [Name ID format][EmailAddress] を選択します。
    5. [Application username][Okta username] を選択します。
    6. (オプション) [Show Advanced Settings] をクリックして、次を指定します。

      この手順は、Trend Micro Email Security管理コンソールでログオフURLを設定する場合にのみ必要となります。ログオフURLからログオフし、現在のIDプロバイダのログオンセッションを終了します。

      1. [Enable Single Logout] の横にある [Allow application to initiate Single Logout] チェックボックスをオンにします。

      2. [Single Logout URL] に「https://euc.<domain_name>/uiserver/euc/sloAssert?cmpID=<unique_identifier>」と入力します。

      3. [SP Issuer] に「https://euc.<domain_name>/uiserver/euc/ssoLogout」と入力します。

      4. [Signature Certificate] 領域にログオフ証明書をアップロードします。

        事前にTrend Micro Email Security管理コンソールからログオフ証明書をダウンロードする必要があります。[管理] > [エンドユーザ管理] > [ログオン設定] の順に選択します。[シングルサインオン] セクションの [追加] をクリックします。ポップアップ画面の [IDプロバイダ設定] セクションで、[IDプロバイダ][Okta] を選択し、[ログオフ証明書のダウンロード] をクリックして証明書ファイルをダウンロードします。

      5. その他は初期設定のままにします。

    7. [ATTRIBUTE STATEMENTS (OPTIONAL)] の下で、[Name] に「email」を指定し、[Name format][Unspecified] を、[Value][user.email] をそれぞれ選択します。
      重要:

      Trend Micro Email SecurityでSSOプロファイルのID要求の種類を設定する場合は、ここで指定した属性名を使用してください。

    8. (オプション) [GROUP ATTRIBUTE STATEMENTS (OPTIONAL)] の下で、[Name] に「euc_group」を指定し、[Name format][Unspecified] を選択して、フィルタ条件を指定します。
      重要:

      Trend Micro Email SecurityでSSOプロファイルのグループ要求の種類を設定する場合は、ここで指定したグループ属性名を使用してください。

    9. [Next] をクリックします。
  7. [Feedback] 画面で、[I'm an Okta customer adding an internal app] をクリックし、[Finish] をクリックします。

    新しく作成したTrend Micro Email Securityアプリケーションの [Sign On] タブが表示されます。

  8. [View Setup Instructions] をクリックし、[Identity Provider Single Sign-On URL] のURLを記録しておき、[X.509 Certificate] の証明書をダウンロードします。