檢視次數:
Apex One as a Service 支援使用您公司的帳號認證來進行 SAML 2.0 單一登入 (SSO)。在進行 SAML SSO 設定後,使用者即可使用本身的 Active Directory 帳號認證來登入 Apex Central 主控台。
如需有關設定您的特定身分識別提供者 (IdP) 的詳細資訊,請參閱https://success.trendmicro.com/solution/000241147
重要
重要
下列程序假設您已將 Apex One as a Service 與 Active Directory 結構同步處理。
如需詳細資訊,請參閱設定 Active Directory 同步處理
注意
注意
  • 如果要使用 Microsoft Edge 執行 AD FS 驗證,您必須先將 AD FS 網站的有效憑證從 Active Directory 伺服器匯入到您端點上的「受信任的根憑證授權單位」資料夾中。
  • 依預設,Trend Micro Apex Central 會驗證 SAML 宣告簽章。請確保身分識別提供者 (IdP) 已啟動 SAML 回應簽章。

步驟

  1. 在 Apex Central 主控台中:
    1. 移至「管理設定Active Directory 和合規設定」。
      會出現帶有「Active Directory 設定」標籤的「Active Directory 和符合性設定」畫面。
    2. 確認已選取「啟動 Active Directory 同步處理」核取方塊。
    3. 選取「啟動 Active Directory 驗證」。
    4. 在「服務供應商設定」區段中,按一下「下載 Apex Central 服務供應商中繼資料 XML 檔案」。
      Apex Central 服務供應商中繼資料 XML 檔案 (Apex_Central_{FQDN}_ServiceProviderMetadata.xml) 即會下載到您的電腦上。
  2. 請使用所下載的服務供應商中繼資料 XML 檔案,將您的身分識別提供者 (IdP) 與 Apex Central 整合。
    如需有關設定您的特定身分識別提供者 (IdP) 的詳細資訊,請參閱https://success.trendmicro.com/solution/000241147
  3. 在 Apex Central 主控台中:
    1. 移至「管理設定Active Directory 和合規設定」。
      會出現帶有「Active Directory 設定」標籤的「Active Directory 和符合性設定」畫面。
    2. 在「身分識別提供者設定」區段中,輸入您的 IdP 所提供的下列資訊:
      • SSO 服務 URL:輸入 IdP 登入主控台的 SSO 服務 URL。
      • 服務識別碼:輸入 IdP 所提供的核發者 URL
      • 簽署憑證:按一下「選擇檔案」以上傳您從 IdP 複製並儲存的權杖簽署憑證。
    3. 按一下「儲存」。
      此時已將 SAML 單一登入設定完成,您現在可以在 Apex Central 主控台中新增 Active Directory 帳號。
      如需詳細資訊,請參閱新增使用者帳號
Keywords: 單一登入 (SSO),SAML,Active Directory 同盟服務 (ADFS)