シングルサインオンポリシー

Active Directory
- 設定 [1]
Androidの設定
- プッシュ通知 [1]
APNs証明書
- ホスト名 [1] [2]
App Store [1]
configuration.xmlファイル [1]
Eula_agreement.zipファイル [1]
[Exchange ActiveSyncデバイス] タブ [1]
Exchange Connector
- ステータス [1]
- 設定 [1]
Exchange Server
- ExchangeConnector.zipファイル [1]
- 管理ツール [1] [2]
- サポートされるバージョン [1]
iOSの設定
- APNs証明書 [1]
- SCEPの設定 [1]
LCS環境
- SSL証明書 [1]
- 証明書のインポート [1]
- 証明書の作成 [1]
MDAのインストール方法 [1] [2]
MDAの登録
- Android [1]
- iOS [1]
MDAのログ
- Web脅威検出ログ [1]
- アプリ検索ログ [1]
- 概要 [1]
- 検索条件 [1]
- デバイス脆弱性ログ [1]
- ネットワーク保護ログ [1]
- ポリシー違反ログ [1]
- ログの種類 [1]
Microsoft Exchange Server管理ツール [1]
Mobile Security
- Active Directory [1]
- Exchange Connector [1]
- Microsoft SQL Server [1]
- Mobile Deviceエージェント [1]
- SMS Sender [1]
- SMTPサーバ [1]
- 暗号化ソフトウェアの互換性 [1]
- ウイルスバスター Corp. [1]
- 概要 [1]
- クラウドコミュニケーションサーバ [1]
- コミュニケーションサーバ [1]
- コミュニケーションサーバの種類 [1]
- コンポーネント [1]
- サブグループ [1]
- 証明書
  - APNs証明書 [1]
  - SCEP [1]
  - SSL証明書 [1]
  - 管理 [1]
  - 機関 [1]
  - 公開鍵/秘密鍵 [1]
  - セキュリティ認証情報 [1]
- 不要なネットワーク通信 [1]
- マネージメントサーバ [1]
- ローカルコミュニケーションサーバ [1]
rootアカウントのプロパティ [1]
SMS sender [1]
SMS Sender
- セットアップファイル [1]
SMSメッセージ [1]
TmDatabase.ini [1] [2]
Web管理コンソール [1] [2]
- URL [1]
- オプション [1]
- ユーザ名とパスワード [1]
Web脅威対策 [1]
アクティベーションコードの形式 [1]
一般ポリシー
- アップデート設定 [1]
- アンインストールの防止機能 [1]
- ログの設定 [1]
インストール済みアプリ [1]
エンタープライズアプリストア
- 概要 [1]
共通設定
- コミュニケーションサーバの種類 [1]
- 情報を収集する頻度 [1]
互換表示 [1]
コマンドのステータス [1]
コミュニケーションサーバの接続設定 [1] [2]
コミュニケーションサーバの設定 [1]
- Androidの設定 [1]
- iOSの設定 [1]
- 共通設定 [1]
コンプライアンスポリシー
- チェックリスト [1]
コンポーネントのアップデート
- 概要 [1]
- 手動 [1]
- ダウンロード元 [1]
- 予約 [1]
- ローカルAUサーバ [1]
最上位の管理者の役割のプロパティ [1]
新機能
- v9.6 [1]
- 9.6 SP1 [1]
- v9.7 [1]
- 9.7 Patch 2 [1]
- v9.8 [1]
- 9.8 SP1 [1]
- 9.8 SP2 (B2300) [1]
- 9.8 sp2 Patch 1 [1]
- 9.8 SP3 [1]
- 9.8 SP4 [1]
- 9.8 SP5 [1]
- 9.8 sp5 critical patch 1 [1]
- 9.8 sp5 critical patch 2 [1]
- 9.8 sp5 critical patch 4 [1]
- 9.8 sp5 critical patch 3 [1]
- v9.8 sp5 critical patch 5 [1]
製品版ライセンス [1]
製品ライセンス画面 [1]
セキュリティ対策 [1]
ダッシュボード
- Jailbreakまたはroot化のステータス [1]
- アプリケーション制御のステータス [1]
- 暗号化ステータス [1]
- サーバのアップデートステータス [1]
- パッチおよびコンポーネントのアップデートステータス [1]
- モバイルデバイスのステータス [1]
着信フィルタ
- フィルタリストの形式 [1]
- フィルタリストの設定 [1]
通知 [1]
通知とレポート
- SMS Sender [1]
- SMSエージェントのステータス [1]
- 概要 [1]
- トークン変数 [1] [2]
- メールの設定 [1]
定期的なアップデート [1]
デバイス検出ログ
- ログの種類 [1]
登録依頼のステータス [1]
登録設定
- 登録キー [1]
- 認証 [1]
トラブルシューティングのヒント [1] [2]
- .pac自動設定ファイル [1]
- devenv.exe.config設定ファイル [1]
- SCEP証明書 [1]
- SQL Server 2008 R2 [1]
- SQL Server Express [1]
- クライアントデバイスリスト [1]
- コミュニケーションサーバ [1]
- システム時計 [1]
- 非同期 [1]
パスワード
- アンインストールの防止 [1]
- パスワードのリセット [1]
ポートの設定
- 基本的なセキュリティモデル
  - SQL Server [1]
  - Active Directory [1]
  - SCEPサーバ [1]
  - マネージメントサーバ [1] [2] [3]
  - ローカルコミュニケーションサーバ [1] [2] [3]
- クラウドコミュニケーションサーバ
  - SQL Server [1]
  - SCEPサーバ [1]
  - マネージメントサーバ [1] [2]
- ローカルコミュニケーションサーバ
  - SQL Server [1]
  - Active Directory [1]
  - SCEPサーバ [1]
  - コミュニケーションサーバ [1]
  - マネージメントサーバ [1] [2]
マネージメントサーバ
- 初期設定のポート番号 [1]
迷惑メール
- SMS [1]
  - フィルタリストの形式 [1]
  - フィルタリストの設定 [1]
- WAPプッシュ [1]
  - 承認済みリストの形式 [1]
メールアラートの送信 [1]
モバイルデバイスの企業データの削除 [1]
モバイルデバイスの認証 [1]
モバイルデバイスのロック [1]
モバイルの脅威 [1]
- 迷惑メール [1]
ユーザアカウントの詳細 [1]
リモート消去 [1]
リモートロック [1]
レポート [1]

シングルサインオンポリシー

シングルサインオン (SSO) ポリシーを使用すると、Mobile Securityやアプリストアのアプリケーションなど、複数のアプリケーション間で同じ認証情報を使用できます。SSO証明書が設定された新規アプリケーションではエンタープライズリソースに対してユーザの権限が検証されるため、ユーザは、各アプリケーションにログインするたびにパスワードを入力する必要がなくなります。

シングルサインオンポリシーには次の情報が含まれます。

名前: Kerberosプリンシパル名。
レルム: Kerberosレルム名。

Kerberosレルム名は大文字を正しく入力する必要があります。
URL接頭辞 (オプション): HTTPを使用したKerberos認証用アカウントを使用するために一致する必要のあるURLのリスト。このフィールドが空白の場合、すべてのhttpおよびhttpsのURLがアカウントに一致します。URLの一致パターンはhttpまたはhttpsで始まる必要があります。

このリストの各エントリにはURL接頭辞が必要です。アカウントのいずれかの文字列で始まるURLのみがKerberosチケットへのアクセスを許可されます。URLの一致パターンにはスキームを含める必要があります。たとえば「http://www.example.com/」などです。一致パターンの末尾が「/」でない場合は、URLに自動的に「/」が追加されます。
アプリケーションID (オプション): アカウントの使用が許可されるアプリケーション識別子のリスト。このフィールドが空白の場合、すべてのアプリケーション識別子がアカウントに一致します。

アプリケーション識別子の配列には、アプリケーションバンドルIDに一致する文字列を含める必要があります。これらの文字列には、com.mycompany.myappのような完全一致を指定することも、ワイルドカード文字「*」を使用してバンドルIDに一致する接頭辞を指定することもできます。ワイルドカード文字はピリオド (.) の後に使用する必要があり、文字列の末尾にのみ使用できます (例: com.mycompany.*)。ワイルドカードを使用すると、バンドルIDがその接頭辞で始まるすべてのアプリケーションがアカウントへのアクセスを許可されます。

iOS用にシングルサインオンポリシーを設定するには、[ポリシー]、ポリシー名、[シングルサインオンポリシー] の順にクリックします。

Trend Micro Mobile Security 9.8 SP5 Critical Patch 6 ヘルプ

シングルサインオンポリシー