コンテンツにスキップ

Microsoft AD FS を IdP として使用する方法

Microsoft AD FS を IdP として追加できます。

Microsoft AD FS を使用して、管理者が Sophos Central Partner にサインインする際の ID を確認できます。これを行うには、IdP として Microsoft AD FS を追加する必要があります。

要件

パートナースーパー管理者である必要があります。

警告

フェデレーション サインインをサインインのオプションとして使用する場合は、すべての管理者がドメインに割り当てられており、IdP があることを確認する必要があります。

まず、ドメインを検証する必要があります。詳細は、フェデレーションドメインの検証を参照してください。

AD FS は、Microsoft が Windows Server 上で提供するサービスです。既存の Active Directory 認証情報を使用して認証を行うことを可能にします。

AD FS を IdP として追加する場合は、次の手順を実行する必要があります。

  • AD FS サーバーがあることを確認します。
  • Sophos Central 管理者が、認証に使用する Active Directory フォレストに存在することを確認します。
  • フォレスト内のメールが、Sophos Central Partner の管理者に割り当てられているメールと一致していることを確認します。
  • AD 管理者から、組織の AD を Sophos Central で使用することの同意と承認を得てください。
  • Microsoft AD FS のメタデータ URL を参照します。

Microsoft AD FS メタデータ URL

Microsoft AD FS を IdP として追加する前に、Microsoft AD FS のメタデータ URL を把握する必要があります。これを参照するには、次の手順を実行します。

  1. Federation Metadata Explorer を参照します。
  2. 画面に表示される指示に従って、AD FS のメタデータを取得します。
  3. Microsoft AD FS のメタデータ URL をメモします。これは、AD FS を IdP として設定するために必要となります。

これで、AD FS を IdP として追加できます。詳細は、IdP の追加を参照してください。

Microsoft AD FS の一般的なヘルプについては、AD FS ヘルプを参照してください。