Microsoft AD FS を IdP として使用する方法
Microsoft AD FS を IdP として追加できます。
Microsoft AD FS を使用して、管理者が Sophos Central Partner にサインインする際の ID を確認できます。これを行うには、IdP として Microsoft AD FS を追加する必要があります。
要件
パートナースーパー管理者である必要があります。
警告
フェデレーション サインインをサインインのオプションとして使用する場合は、すべての管理者がドメインに割り当てられており、IdP があることを確認する必要があります。
まず、ドメインを検証する必要があります。詳細は、フェデレーションドメインの検証を参照してください。
AD FS は、Microsoft が Windows Server 上で提供するサービスです。既存の Active Directory 認証情報を使用して認証を行うことを可能にします。
AD FS を IdP として追加する場合は、次の手順を実行する必要があります。
- AD FS サーバーがあることを確認します。
- Sophos Central 管理者が、認証に使用する Active Directory フォレストに存在することを確認します。
- フォレスト内のメールが、Sophos Central Partner の管理者に割り当てられているメールと一致していることを確認します。
- AD 管理者から、組織の AD を Sophos Central で使用することの同意と承認を得てください。
- Microsoft AD FS のメタデータ URL を参照します。
Microsoft AD FS メタデータ URL
Microsoft AD FS を IdP として追加する前に、Microsoft AD FS のメタデータ URL を把握する必要があります。これを参照するには、次の手順を実行します。
- Federation Metadata Explorer を参照します。
- 画面に表示される指示に従って、AD FS のメタデータを取得します。
- Microsoft AD FS のメタデータ URL をメモします。これは、AD FS を IdP として設定するために必要となります。
これで、AD FS を IdP として追加できます。詳細は、IdP の追加を参照してください。
Microsoft AD FS の一般的なヘルプについては、AD FS ヘルプを参照してください。