本節說明如何將 雲端電子郵件閘道保護 新增為應用程式,並在您的 Okta 管理控制台上配置 SSO 設定。
步驟
- 通過點擊右上角的管理員來導航到管理控制台。
注意
如果您在開發者控制台,點選左上角的 < > 開發者控制台,然後點選 經典介面 以切換到管理控制台。 - 在管理控制台中,轉到 。
- 點選Add Application,然後點選Create New App。Create a New Application Integration畫面出現。
- 選擇Web作為Platform,並選擇SAML 2.0作為Sign on method,然後點選Create。
- 在 一般設定 畫面中,在 App name 中輸入 雲端電子郵件閘道保護 的名稱,例如 Trend Micro Email Security End User Console,然後點選 下一步。
- 在Configure SAML畫面上,指定以下內容:
- 根據您服務的網站,在Single sign on URL中輸入https://euc.<domain_name>/uiserver/euc/ssoAssert?cmpID=<unique_identifier>。
注意
在前面的和後面的 URL 中:-
將 <unique_identifier> 替換為唯一標識符。記錄該唯一標識符,當您在 雲端電子郵件閘道保護 管理員控制台上創建 SSO 配置檔時將使用該標識符。
-
將 <domain_name> 替換為根據您位置資訊的以下任一項:
-
北美洲、拉丁美洲和亞太地區:
tmes.trendmicro.com
-
歐洲和非洲:
tmes.trendmicro.eu
-
澳大利亞和紐西蘭:
tmes-anz.trendmicro.com
-
日本:
tmems-jp.trendmicro.com
-
新加坡:
tmes-sg.trendmicro.com
-
印度:
tmes-in.trendmicro.com
-
中東(阿聯酋):
tmes-uae.trendmicro.com
-
-
- 選擇Use this for Recipient URL and Destination URL。
- 在Audience URI (SP Entity ID)中輸入https://euc.<domain_name>/uiserver/euc/ssoLogin。
- 在Name ID format中選擇EmailAddress。
- 在Application username中選擇Okta username。
- (選填)點選Show Advanced Settings,指定以下內容:此步驟僅在您想在雲端電子郵件閘道保護管理員主控台上配置登出 URL 時才需要。登出 URL 用於將您登出並終止當前的身份提供者登入會話。
-
在Enable Single Logout旁邊,選取Allow application to initiate Single Logout核取方塊。
-
在Single Logout URL中輸入https://euc.<domain_name>/uiserver/euc/sloAssert?cmpID=<unique_identifier>。
-
在SP Issuer中輸入https://euc.<domain_name>/uiserver/euc/ssoLogout。
-
在Signature Certificate區域上傳登出憑證。您需要事先從 雲端電子郵件閘道保護 管理員主控台下載登出憑證。前往 。在 單一登入 區段點選 新增。在彈出畫面中,找到 Identity Provider Configuration 區段,選擇 Okta 作為 Identity provider,然後點選 Download Logoff Certificate 以下載憑證檔案。
-
保留其他設定的預設值。
-
- 在ATTRIBUTE STATEMENTS (OPTIONAL)下,在Name中指定電子郵件,並在Name format中選擇Unspecified,在Value中選擇user.email。
重要
在 雲端電子郵件閘道保護 上配置 SSO 配置檔的身份聲明類型時,請確保使用此處指定的屬性名稱。 - (可選)在GROUP ATTRIBUTE STATEMENTS (OPTIONAL)下,在Name中指定euc_group,在Name format中選擇Unspecified並指定篩選條件。
重要
在雲端電子郵件閘道保護上為 SSO 配置群組宣告類型時,請確保使用此處指定的群組屬性名稱。 - 點選下一步。
- 根據您服務的網站,在Single sign on URL中輸入https://euc.<domain_name>/uiserver/euc/ssoAssert?cmpID=<unique_identifier>。
- 在Feedback畫面上,點選I'm an Okta customer adding an internal app,然後點選Finish。您新建立的雲端電子郵件閘道保護應用程式的Sign On標籤頁顯示出來。
- 點選View Setup Instructions,並在Identity Provider Single Sign-On URL中記錄URL,然後在X.509 Certificate中下載憑證。