Active Directory Federation Servicesを設定する

ここでは、 Active Directory Federation Services(AD FS)を Trend Micro Vision OneのSAML(2.0)IDプロバイダとして設定する方法について説明します。

以下の手順は参照用であり、バージョンによって異なる場合があります。詳細については、AD FSのドキュメントを参照してください。

  1. [スタート] > [すべてのプログラム] > [管理ツール] の順に選択し、AD FS管理コンソールを開きます。
  2. 左側のナビゲーションで [AD FS] をクリックし、右側の 処理 領域にある [証明書利用者信頼の追加] をクリックします。
  3. [証明書利用者信頼の追加ウィザード] 画面の各タブで設定を行います。
    1. [ Welcome ]タブで、[ Start]をクリックします。
    2. [データ ソースの選択] タブで [証明書利用者についてのデータをファイルからインポートする] を選択し、[参照] をクリックして、Trend Micro Vision Oneから取得するメタデータファイルを選択します。次に [次へ] をクリックします。
    3. [表示名の指定] タブで、「Trend Micro Vision One」などTrend Micro Vision Oneの表示名を指定し、[次へ] をクリックします。
    4. で今すぐ多要素認証を設定しますか? [ ]タブで、[ Multifactor Authentication ]を初期設定のままにして、[ Next]をクリックします。
    5. [Choose Issuance Authorization Rules] タブで、[ Permit all users to access this relyparty ]を選択し、[ Next]をクリックします。
    6. [信頼の追加の準備完了] タブで [次へ] をクリックします。
    7. [完了] タブで [ウィザードの終了時にこの証明書利用者信頼の [要求規則の編集] ダイアログを開く] チェックボックスをオンにし、閉じる をクリックします。

      [要求規則の編集] 画面が表示されます。

  4. [発行変換規則] タブで [規則の追加] をクリックします。
  5. [変換要求規則の追加ウィザード] 画面の各タブで設定を行います。
    1. [ルールの種類:] の選択]タブで、[ 要求ルールテンプレートの ]ドロップダウンリストから[ LDAP属性を要求として送信] を選択し、[ 次へ]をクリックします。
    2. [要求規則の構成]タブの[要求規則名]テキストボックスで要求規則名を指定し、[ 属性ストア ]ドロップダウンリストから[ Active Directory ]を選択します。
    3. 次のLDAP属性を選択し、各属性の送信クレームタイプを指定します。 E-Mail-Addresses を選択し、それを E-Mail-Addressに設定します。 User-Principal-Name を選択し、 名前に設定します。
    4. クリック完了
  6. [ Add Rule ...]をクリックします。
  7. [変換要求規則の追加ウィザード] 画面の各タブで設定を行います。
    1. [ ルールの種類: の選択]タブで、[ クレームルールテンプレート: ]ドロップダウンリストから[ 受信クレーム の変換]を選択し、[ 次へ]をクリックします。
    2. 要求規則を設定するタブで、クレームルール名を要求規則名テキストボックスに入力して、選択または入力します。メールアドレス対象受信要求の種類名前ID対象送信要求の種類、およびメール対象送信名IDの形式
    3. [すべての要求の値にを通過させる]を選択し、[を終了]をクリックします。
  8. [ 適用 ]をクリックし、[ OK]をクリックします。
  9. シングルサインオンURLを収集し、AD FS用のIDプロバイダメタデータをエクスポートします。
    1. AD FS管理コンソールで、[AD FS] > [サービス] > エンドポイント の順に選択します。
    2. 右側のペインの エンドポイント > [メタデータ] の下にある [フェデレーション メタデータ] 行で、URLパスをコピーします。
    3. コピーしたURLにAD FSコンピュータのホスト名を追加します。

      例: https://hostname/FederationMetadata/2007-06/FederationMetadata.xml

    4. IDプロバイダのメタデータを取得するには、前の手順で取得した完全なURLにWebブラウザを使用して移動します。
    5. IDプロバイダのメタデータファイルをXMLファイルとして保存します。
      注:

      このメタデータファイルをTrend Micro Vision Oneにインポートします。