Active Directoryフェデレーションサービスを設定する

ここでは、 Active Directoryフェデレーションサービス(AD FS)を Trend Micro Vision OneのSAML(2.0)IDプロバイダとして設定する方法について説明します。

以下の手順は参照用であり、バージョンによって異なる場合があります。詳細については、AD FSのドキュメントを参照してください。

  1. スタート > すべてのプログラム > 管理ツール の順に選択し、AD FS管理コンソールを開きます。
  2. 左側のナビゲーションでAD FSをクリックし、右側の操作領域にある証明書利用者信頼の追加をクリックします。
  3. 証明書利用者信頼ウィザードの追加画面の各タブで設定を行います。
    1. ようこそタブで、開始をクリックします。
    2. データソースの選択タブで ファイルから証明書利用者に関するデータをインポートする を選択し、ブラウザ をクリックして、Trend Micro Vision Oneから取得するメタデータファイルを選択します。次に 次へ をクリックします。
    3. 表示名の指定タブで、「Trend Micro Vision One」などTrend Micro Vision Oneの表示名を指定し、次へ をクリックします。
    4. 多要素認証を設定しますか?タブで、多要素認証を初期設定のままにして、次へをクリックします。
    5. 発行承認ルールを選択します。タブで、すべてのユーザにこの証明書利用者へのアクセスを許可をクリックします次へ
    6. 信頼を追加する準備ができましたタブで 次へをクリックします。
    7. 完了タブで ウィザードの終了時に、この証明書利用者信頼の[要求規則の編集]ダイアログを開きます。 チェックボックスをオンにし、閉じる をクリックします。

      要求ルールの編集画面が表示されます。

  4. 発行変換ルールタブで ルールを追加... をクリックします。
  5. 変換要求規則の追加ウィザード画面の各タブで設定を行います。
    1. ルールの種類の選択タブで選択LDAP属性を要求として送信から要求規則テンプレートドロップダウンリストで、次へ
    2. 要求規則を設定するタブで、クレームルール名を指定します要求規則名テキストボックスをクリックし、Active Directoryから属性ストアドロップダウンリスト。
    3. 次の メールアドレスメールアドレスの出力方向の要求の種類を指定します。ユーザプリンシパル名を選択し、名前に設定します。
    4. 完了にクリックします。
  6. ルールを追加...をクリックします。
  7. 変換要求規則の追加ウィザード画面の各タブで設定を行います。
    1. ルールの種類の選択タブで、 要求規則テンプレート ドロップダウンリストから 受信要求を変換する を選択し、 次へをクリックします。
    2. 要求規則を設定するタブで、クレームルール名を指定します要求規則名テキストボックスをクリックし、選択または入力しますメールアドレスにとって受信要求の種類名前IDにとって送信要求の種類、 とメールにとって送信名IDの形式
    3. すべての要求の値を渡すを選択し、完了をクリックします。
  8. 適用をクリックし、OKをクリックします。
  9. シングルサインオンURLを収集し、AD FS用のIDプロバイダメタデータをエクスポートします。
    1. AD FS管理コンソールで、AD FS > サービス > エンドポイント の順に選択します。
    2. 右側のペインの エンドポイント > メタデータ の下にあるフェデレーション メタデータ行で、URLパスをコピーします。
    3. コピーしたURLにAD FSコンピュータのホスト名を追加します。

      例: https://hostname/FederationMetadata/2007-06/FederationMetadata.xml

    4. IDプロバイダのメタデータを取得するには、前の手順で取得した完全なURLにWebブラウザを使用して移動します。
    5. IDプロバイダのメタデータファイルをXMLファイルとして保存します。
      注:

      このメタデータファイルをTrend Micro Vision Oneにインポートします。

親トピック: SAML Single Sign-Onの設定