AD FSの自動設定

このセクションでは、PowerShellスクリプトを使用して、TMWSaaSで使用できるようにActive Directoryフェデレーションサービス (AD FS) 3.0をSAML IdPサーバとして自動的に設定する方法について説明します。

注:

このスクリプトがサポートされているのは、Windows Server 2012、Windows Server 2012 R2、Windows Server 2016、およびWindows Server 2019のみです。

  1. 管理者としてAD FSサーバにログオンし、AD FSの自動設定パッケージをサーバにコピーまたはダウンロードします。

    パッケージには、PowerShellスクリプト (adfs.ps1)、サービスプロバイダのメタデータファイル (iwsspmetadata.xml) が含まれています。

  2. パッケージの内容を展開します。
    注:

    2つのファイルは常に同じディレクトリに保持してください。

  3. 管理者としてWindows PowerShellを起動し、PSコマンドプロンプトが表示されるまでしばらく待ちます。
  4. スクリプトがあるディレクトリに移動します。
  5. 次のコマンドを実行してスクリプトを実行します。 .\adfs.ps1

    スクリプトが正常に実行されると、

    • トークン署名証明書がスクリプトと同じディレクトリに自動的にエクスポートされます。

    • [AD FS {バージョン番号}] > [信頼関係] > [証明書利用者信頼] に、「TrendMicro TMWSaaS_<timestamp>」という名前の証明書利用者信頼ファイルが作成されます。ファイル名は必要に応じて [プロパティ] > [識別子] から変更できます。

  6. TMWSaaS管理コンソールで [ADとの連携設定の編集] 画面に戻り、[ADFS IDプロバイダの設定] セクションで証明書を選択してアップロードします。