Apex One as a Serviceは、企業アカウントの認証情報を使用したSAML 2.0シングルサインオン(SSO)をサポートします。SAML SSOを設定したら、ユーザはActive Directoryアカウントの認証情報を使用してApex Centralコンソールにログオンできます。

特定のIDプロバイダ(IdP)の設定の詳細については、「 https://success.trendmicro.com/solution/000241147 」を参照してください。

重要:

次の手順は、Apex One as a ServiceとActive Directory構造がすでに同期済みであることを前提としています。

詳細については、 Active Directoryとの同期を設定する を参照してください。

注:

  • Microsoft Edgeを使用してAD FS認証を実行するには、まずAD FS Webサイトの有効な証明書をActive Directoryサーバからエンドポイントの Trusted Root Certification Authorities フォルダにインポートする必要があります。

  • Apex Central は、初期設定でSAMLアサーション署名を検証します。IDプロバイダ(IdP)でSAML応答署名が有効になっていることを確認します。

  1. Apex Centralコンソールで次の操作を実行します。
    1. [運用管理] > [設定] > [Active Directoryとコンプライアンスの設定] に移動します。

      [Active Directoryとコンプライアンスの設定] 画面に [Active Directoryの設定] タブが表示されます。

    2. [Active Directoryとの同期を有効にする] チェックボックスがオンにされていることを確認します。
    3. [Active Directoryの認証を有効にする] を選択します。
    4. [ サービスプロバイダの設定 ]セクションで、[ Apex CentralサービスプロバイダメタデータXMLファイルをダウンロードして ]をクリックします。

      Apex CentralサービスプロバイダのメタデータXMLファイル( Apex_Central_{FQDN}_ServiceProviderMetadata.xml )がコンピュータにダウンロードされます。

  2. ダウンロードしたサービスプロバイダのメタデータXMLファイルを使用して、IDプロバイダ(IdP)をApex Centralと統合します。

    特定のIDプロバイダ(IdP)の設定の詳細については、「 https://success.trendmicro.com/solution/000241147 」を参照してください。

  3. Apex Centralコンソールで次の操作を実行します。
    1. [運用管理] > [設定] > [Active Directoryとコンプライアンスの設定] に移動します。

      [Active Directoryとコンプライアンスの設定] 画面に [Active Directoryの設定] タブが表示されます。

    2. [ IDプロバイダの設定 ]セクションで、IdPから次の情報を入力します。

      • シングルサインオンサービスのURL :IdPログオンコンソールのSSOサービスURLを指定します。

      • サービス識別子 :IdPから発行者URLを指定

      • 署名証明書 :[ ファイルを選択 ]の順にクリックして、IdPからコピーして保存したトークン署名証明書をアップロードします。

    3. [保存] をクリックします。

      SAMLシングルサインオンが設定され、 Apex CentralコンソールでActive Directoryアカウントを追加できるようになります。

      詳細については、 ユーザアカウントの追加 を参照してください。

親トピック: Active Directory統合