ビュー:

TrendAI Vision One™が使用するSAML (2.0) IDプロバイダとしてMicrosoft Entra IDを設定します。

Microsoft Entra ID は、マルチテナントのクラウドベースのディレクトリおよびID管理サービスです。
Microsoft Entra ID をアイデンティティプロバイダー (IdP) として使用するには、サインインプロセスを処理し、TrendAI Vision One™ 管理コンソールに認証情報を提供する Microsoft Entra ID エディションライセンス (無料、ベーシック、またはプレミアム) の有効なサブスクリプションが必要です。

手順

  1. Microsoft Entra ID コンソールで新しいエンタープライズアプリケーションを作成します。
    1. Microsoft Azure ポータルMicrosoft Entra ID管理者アカウントを使用してサインインします。
    2. [Azure services] の下で、[Microsoft Entra ID] をクリックします。
      初めて使用する際には、[More services]をクリックして[Microsoft Entra ID]を検索する必要があるかもしれません。
    3. 左側のナビゲーションバーで、[管理][Enterprise applications]に移動します。
    4. [+ New application] をクリックします。
    5. [Browse Microsoft Entra Gallery] 画面で、[+ Create your own application] をクリックします。
      [Create your own application] ウィンドウが表示されます。
    6. アプリケーションの表示名を指定してください。
    7. [What are you looking to do with your application?][Integrate any other application you don't find in the gallery (Non-gallery)] を選択します。
    8. [作成] をクリックします。
      アプリケーションの [概要] 画面が表示されます。
  2. アプリケーションにユーザとグループを割り当てます。
    SSOアクセスを有効にするには、エンタープライズアプリケーションに少なくとも1人のユーザまたはグループを割り当てる必要があります。ユーザまたはグループが割り当てられていない場合、SSOアプリケーションへのすべてのサインイン試行は拒否されます。
    重要
    重要
    Zero Trust Secure AccessでPrivate AccessおよびInternet Accessサービスを使用する場合、TrendAI™はこの手順をスキップすることをお勧めします。代わりに、左側のナビゲーションバーで[管理][プロパティ]に移動し、[Assignment required?][いいえ]に設定し、[保存]をクリックしてから手順3に進んでください。
    ユーザの割り当てが必要な場合は、各ユーザを個別に割り当てて、Private Access Service と Internet Access Service を使用してください。
    1. [開始する] の下で、[1. Assign users and groups] セクションのリンクをクリックします。
    2. [+ Add user/group] をクリックします。
    3. 左側のナビゲーションバーで[Users and groups]の下にある[None Selected]をクリックします。
    4. 割り当てるユーザを選択または検索し、[選択] をクリックします。
    5. ユーザの選択が完了したら、[Assign]をクリックしてください。
    6. [割り当て] をクリックします。
      選択されたユーザは、アプリケーションの[Users and groups]画面に表示されます。
  3. アプリケーションのSingle Sign-Onを構成します。
    1. 左側のナビゲーションバーで[概要]に移動します。
    2. [開始する] の下で、[2. Set up single sign on] セクションのリンクをクリックします。
    3. [Select a single sign-on method][SAML] をクリックします。
    4. [Upload metadata file]をクリックします。
    5. [ファイルを選択] をクリックし、TrendAI Vision One™ コンソールで Identity Providers からダウンロードしたメタデータ XML ファイルを選択します。
      詳細については、TrendAI Vision One™ メタデータファイルの取得方法については、Identity Providers を参照してください。
    6. ファイルをアップロードするには、[追加] をクリックしてください。
      [Basic SAML Configuration] ウィンドウが自動的に表示されます。
    7. [保存] をクリックして、[Basic SAML Configuration] ウィンドウを閉じます。
  4. (オプション)IdP-Only SAML グループアカウントをサポートするために属性とクレームを構成します。
    1. [Attributes & Claims] セクションで、[編集] をクリックします。
      [Attributes & Claims] 画面が表示されます。
    2. 一意のユーザ識別子(名前ID)には、デフォルト値がuser.userprincipalnameであることを確認してください。
    3. [+ Add a group claim] をクリックして、選択したグループに TrendAI Vision One™ へのアクセス権を付与します。
    4. アプリケーションに割り当てたユーザに基づいて、最も適切なオプションを選択してください。
      詳細については、Microsoft Entra ID ドキュメントを参照してください。
    5. [Source attribute] には、デフォルト値 [グループID] を使用してください。
    6. [保存] をクリックします。
      [グループID] クレーム名をコピーして保持し、TrendAI Vision One™Identity Providers アプリ[Group attribute] として指定してください。
    7. (任意)[+ Add new claim]をクリックし、[名前]フィールドにnameを指定し、[Source attribute]フィールドの属性を選択してから、[保存]をクリックします。
      TTrendAI™は、デフォルトのuser.userprincipalname以外の属性を使用して異なるユーザを区別したい場合を除き、この手順をスキップすることをお勧めします。デフォルトでは、ユーザは[NameID]によって区別されます。
      このステップを完了することを選択した場合、TrendAI Vision One™Identity Providers アプリ[User attribute]として指定するために、このクレーム名をコピーして保持してください。
    8. [+ Add new claim] をクリックし、[名前] フィールドに displayname を指定し、[Source attribute] フィールドに user.displayname を指定して、[保存] をクリックします。
      このクレーム名をコピーして保持し、TrendAI Vision One™Identity Providers アプリ[User display name attribute]として指定してください。
      MicrosoftEntraIDClaims=GUID-b8fb2432-007c-4e19-876d-826703b95818.png
    9. [SAML-based Sign-on] をクリックして前の画面に戻ります。
    10. 新しいアプリケーションでSingle Sign-Onをテストするように求められた場合は、[No, I'll test later]をクリックしてください。
  5. [SAML Certificates] セクションで、[ダウンロード] をクリックして [Federation Metadata XML] ファイルを取得します。
  6. TrendAI Vision One™ コンソールで、Microsoft Entra ID をアイデンティティプロバイダーとして追加し、ダウンロードしたメタデータファイルをインポートします。
    注意
    注意
    複数のTrendAI Vision One™インスタンスが同じEntra IDメタデータファイルを使用できます。
    詳細については、TrendAI Vision One™にIdentity Providersを追加する方法をご覧ください。Identity Providersをご参照ください。