Azure Active Directoryの設定

Trend Micro Vision One が使用するAzure ADをSAML(2.0)IDプロバイダとして設定します。

Azure Active Directory (Azure AD)は、MicrosoftのマルチテナントのクラウドベースのディレクトリおよびID管理サービスです。

Azure Active Directoryを使用するには、サインインプロセスを処理し、最終的に認証 認証情報 を Trend Micro Vision One 管理コンソールに提供するAzure ADエディションライセンス(無料、基本、またはプレミアム)の有効なサブスクリプションが必要です。

  1. https://portal.azure.com のAzure AD管理者アカウントを使用して、Azure管理ポータルにサインインします。
  2. Microsoft Azure メインページで、[ Azure Active Directory]をクリックします。初めて使用する場合は、[その他のサービス]をクリックし、 Azure Active Directoryを探します。
  3. 左側のナビゲーションで、[ Enterpriseapplications]をクリックします。

    Enterpriseアプリケーション| [すべてのアプリケーション] 画面が表示されます。

  4. [New application]の順にクリックします。

    [Azure ADギャラリー の参照]画面が表示されます。

  5. [Create your your application]の順にクリックします。
  6. アプリケーションの表示名を入力します。

    たとえば、 XDRと入力します。

  7. を選択します。ギャラリーにない他のアプリケーションを統合します。
  8. [ 作成する]をクリックします。
  9. (オプション)ユーザと役割を割り当てます。
    重要:

    Trend Micro Vision Oneで Web Sensor を有効にする場合は、手順9をスキップすることをお勧めします。代わりに、左側のナビゲーションで[ Properties ]に移動し、 User割り当てを無効にしますか? トグル。その後、手順10に進みます。

    ユーザを割り当てる必要がある場合は、各ユーザを個別に割り当てて、 Web Sensorを有効にする必要があります。

    1. [ Getting Started ]セクションで、[ Assign users and groups]をクリックします。

      Users and groups 画面が表示されます。

    2. [Add user]をクリックします。

      [割り当ての追加] 画面が表示されます。

    3. [ ユーザ]をクリックします。

      ユーザ の新しいフレームが画面の右側に表示されます。

    4. 割り当てるユーザをクリックし、[ 選択済み]をクリックします。

      選択したユーザの数が[ ユーザ ]に表示され、[ の割り当て]ボタンが有効になります。

    5. [ Assign]をクリックします。

      Users and groups 画面が表示されます。

    6. 左側のナビゲーションで、[ 概要をクリックします。

      [ 概要 画面が表示されます。

  10. [ Getting Started ]セクションで、[ Set upシングルサインオン]をクリックします。

    シングルサインオン 画面が表示されます。

  11. [ SAML]をクリックします。

    SAMLベースのサインオン 画面が表示されます。

  12. [ Uploadメタデータファイル]をクリックします。

    [メタデータファイルのアップロード] 画面が表示されます。

  13. [ Select a file]をクリックします。

    ファイルの参照画面が表示されます。

  14. 前の手順でダウンロードしたmetadata.xmlファイルを参照して開きます。

    ファイルの参照画面が閉じます。

  15. [ Uploadメタデータファイル ]画面で、[ 追加する]をクリックします。

    [ Basic SAML Configuration ]画面が表示されます。

  16. Trend Micro Vision OneSign on URLLogout URL 、および Reply URL(アサーションコンシューマサービスURL)を入力します。

    3つのフィールドの値はすべて同じで、 Trend Micro Vision Oneからダウンロードした metadata.xml ファイルから取得できます。

    テキストエディタでmetadata.xmlファイルを開き、 AssertionConsumerService 要素から 場所 属性の値をコピーします。 Sign on URLLogout URL 、および Reply URL(アサーションコンシューマサービスURL)にコピーした値を使用します。

    次の例では、値は https://example.com/xdr-urlです。

    ...
        <AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://example.com/xdr-url" index="0"/>
      <SPSSODescriptor>
    <EntityDescriptor>
  17. Trend Micro Vision OneID(エンティティID)を入力します。

    識別子のURLは、 Trend Micro Vision Oneからダウンロードしたmetadata.xmlファイルから取得できます。

    テキストエディタでmetadata.xmlファイルを開き、 EntityDescriptor 要素から エンティティID 属性の値をコピーします。 ID(エンティティID)にコピーした値を使用します。

    次の例では、値は https://example.com/IDです。

    <?xml version="1.0"?>
    <EntityDescriptor xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" 
    entityID="https://example.com/ID" 
    xmlns="urn:oasis:names:tc:SAML:2.0:metadata">
    ...
  18. [ User Attributes&Claims ]セクションで、 Unique ユーザID が次のように設定されていることを確認します。 user.userprincipalname
  19. [ 保存]をクリックします。

    設定が保存されます。

  20. 設定を保存したら、[ Basic SAML Configuration ]ウィンドウで閉じるアイコンをクリックします。

    Basic SAML Configuration が閉じ、 SAMLベースのサインオン 画面が表示されます。

  21. シングルサインオンを今すぐテストするかどうかを確認するメッセージが表示されたら、をクリックします。いいえ、後でをテストします。
  22. [ SAML Signing Certificate ]セクションで[ ダウンロード for Federation Metadata XML]をクリックし、ファイルを保存します。
    注:

    このメタデータファイルをTrend Micro Vision Oneにインポートします。