檢視次數:
本節說明如何將 雲端電子郵件閘道保護 新增為應用程式,並在您的 Okta 管理控制台上配置 SSO 設定。

步驟

  1. 通過點擊右上角的管理員來導航到管理控制台。
    注意
    注意
    如果您在開發者控制台,點選左上角的 < > 開發者控制台,然後點選 經典介面 以切換到管理控制台。
  2. 在管理控制台中,轉到ApplicationsApplications
  3. 點選Add Application,然後點選Create New App
    Create a New Application Integration畫面出現。
  4. 選擇Web作為Platform,並選擇SAML 2.0作為Sign on method,然後點選Create
  5. 一般設定 畫面中,在 App name 中輸入 雲端電子郵件閘道保護 的名稱,例如 Trend Micro Email Security End User Console,然後點選 下一步
  6. Configure SAML畫面上,指定以下內容:
    1. 根據您服務的網站,在Single sign on URL中輸入https://euc.<domain_name>/uiserver/euc/ssoAssert?cmpID=<unique_identifier>
      注意
      注意
      在前面的和後面的 URL 中:
      • <unique_identifier> 替換為唯一標識符。記錄該唯一標識符,當您在 雲端電子郵件閘道保護 管理員控制台上創建 SSO 配置檔時將使用該標識符。
      • <domain_name> 替換為根據您位置資訊的以下任一項:
        • 北美洲、拉丁美洲和亞太地區:
          tmes.trendmicro.com
        • 歐洲和非洲:
          tmes.trendmicro.eu
        • 澳大利亞和紐西蘭:
          tmes-anz.trendmicro.com
        • 日本:
          tmems-jp.trendmicro.com
        • 新加坡:
          tmes-sg.trendmicro.com
        • 印度:
          tmes-in.trendmicro.com
        • 中東(阿聯酋):
          tmes-uae.trendmicro.com
    2. 選擇Use this for Recipient URL and Destination URL
    3. Audience URI (SP Entity ID)中輸入https://euc.<domain_name>/uiserver/euc/ssoLogin
    4. Name ID format中選擇EmailAddress
    5. Application username中選擇Okta username
    6. (選填)點選Show Advanced Settings,指定以下內容:
      此步驟僅在您想在雲端電子郵件閘道保護管理員主控台上配置登出 URL 時才需要。登出 URL 用於將您登出並終止當前的身份提供者登入會話。
      1. Enable Single Logout旁邊,選取Allow application to initiate Single Logout核取方塊。
      2. Single Logout URL中輸入https://euc.<domain_name>/uiserver/euc/sloAssert?cmpID=<unique_identifier>
      3. SP Issuer中輸入https://euc.<domain_name>/uiserver/euc/ssoLogout
      4. Signature Certificate區域上傳登出憑證。
        您需要事先從 雲端電子郵件閘道保護 管理員主控台下載登出憑證。前往 AdministrationEnd User ManagementLogon Methods。在 單一登入 區段點選 新增。在彈出畫面中,找到 Identity Provider Configuration 區段,選擇 Okta 作為 Identity provider,然後點選 Download Logoff Certificate 以下載憑證檔案。
      5. 保留其他設定的預設值。
    7. ATTRIBUTE STATEMENTS (OPTIONAL)下,在Name中指定電子郵件,並在Name format中選擇Unspecified,在Value中選擇user.email
      重要
      重要
      雲端電子郵件閘道保護 上配置 SSO 配置檔的身份聲明類型時,請確保使用此處指定的屬性名稱。
    8. (可選)在GROUP ATTRIBUTE STATEMENTS (OPTIONAL)下,在Name中指定euc_group,在Name format中選擇Unspecified並指定篩選條件。
      重要
      重要
      雲端電子郵件閘道保護上為 SSO 配置群組宣告類型時,請確保使用此處指定的群組屬性名稱。
    9. 點選下一步
  7. Feedback畫面上,點選I'm an Okta customer adding an internal app,然後點選Finish
    您新建立的雲端電子郵件閘道保護應用程式的Sign On標籤頁顯示出來。
  8. 點選View Setup Instructions,並在Identity Provider Single Sign-On URL中記錄URL,然後在X.509 Certificate中下載憑證。