ビュー:

このセクションでは、Okta管理コンソールで Trend Micro Email Security を新しいアプリケーションとして追加し、SSOを設定する方法について説明します。

  1. 右上隅にある [ Admin ] をクリックして管理コンソールに移動します。
    注:

    開発者コンソールが表示されている場合は、左上隅にある [< > Developer Console] をクリックし、 [Classic UI] をクリックして管理コンソールに切り替えます。

  2. 管理コンソールで、 [Applications] > [Applications] の順に選択します。
  3. [Add Application] をクリックし、 [Create New App] をクリックします。

    [Create a New Application Integration] 画面が表示されます。

  4. [Platform] [Web] を、 [Sign on method] [SAML 2.0] をそれぞれ選択し、 [Create] をクリックします。
  5. [General Settings] 画面で、 Trend Micro Email Security の名前 ( Trend Micro Email Security Administrator Console など) を [App name] に入力し、 [Next] をクリックします。
  6. [Configure SAML] 画面で、次を指定します。
    1. 利用するサイトに基づいて、 [Single sign on URL] に「 https://ui. <domain_name> /uiserver/subaccount/ssoAssert?cmpID= <unique_identifier> 」と入力します。
      注:
      前述および後述のURL内で次の置換を行います。

      • <unique_identifier> を一意の識別子に置き換えます。一意の識別子を記録します。この識別子は、 Trend Micro Email Security 管理コンソールでのSSOプロファイルの作成時に使用されます。

      • <domain_name> を地域に応じて次のいずれかに変更します。

        • 北米、中南米、アジア太平洋地域:

          tmes.trendmicro.com

        • ヨーロッパ、中東、アフリカ地域:

          tmes.trendmicro.eu

        • オーストラリア、ニュージーランド地域:

          tmes-anz.trendmicro.com

        • 日本:

          tmems-jp.trendmicro.com

        • シンガポール:

          tmes-sg.trendmicro.com

        • インド:

          tmes-in.trendmicro.com

    2. [Use this for Recipient URL and Destination URL] を選択します。
    3. [Audience URI (SP Entity ID)] に「 https://ui. <domain_name> /uiserver/subaccount/ssoLogin 」と入力します。
    4. [Name ID format] [EmailAddress] を選択します。
    5. [Application username] [Okta username] を選択します。
    6. (オプション) [Show Advanced Settings] をクリックして、次を指定します。

      この手順は、 Trend Micro Email Security 管理コンソールでログオフURLを設定する場合にのみ必要となります。ログオフURLからログオフし、現在のIDプロバイダのログオンセッションを終了します。

      1. [Enable Single Logout] の横にある [Allow application to initiate Single Logout] チェックボックスをオンにします。

      2. [Single Logout URL] に「 https://ui. <domain_name> /uiserver/subaccount/sloAssert?cmpID= <unique_identifier> 」と入力します。

      3. [SP Issuer] に「 https://ui. <domain_name> /uiserver/subaccount/ssoLogout 」と入力します。

      4. [Signature Certificate] 領域にログオフ証明書をアップロードします。

        事前に Trend Micro Email Security 管理コンソールからログオフ証明書をダウンロードする必要があります。 [管理] > [管理者の管理] > [ログオン設定] の順に選択します。 [シングルサインオン] セクションの [追加] をクリックします。ポップアップ画面の [IDプロバイダ設定] セクションで、 [IDプロバイダ] [Okta] を選択し、 [ログオフ証明書のダウンロード] をクリックして証明書ファイルをダウンロードします。

      5. その他は初期設定のままにします。

    7. [ATTRIBUTE STATEMENTS (OPTIONAL)] の下で、 [Name] に「 email 」を指定し、 [Name format] [Unspecified] を、 [Value] [user.email] をそれぞれ選択します。
      重要:

      Trend Micro Email Security でSSOプロファイルのID要求の種類を設定する場合は、ここで指定した属性名を使用してください。

    8. [Next] をクリックします。
  7. [Feedback] 画面で、 [I'm an Okta customer adding an internal app] をクリックし、 [Finish] をクリックします。

    新しく作成した Trend Micro Email Security アプリケーションの [Sign On] タブが表示されます。

  8. [View Setup Instructions] をクリックし、 [Identity Provider Single Sign-On URL] のURLを記録しておき、 [X.509 Certificate] の証明書をダウンロードします。
親トピック: シングルサインオンの設定
Keywords: Oktaの設定