REMARQUE : Les informations contenues dans cet article concernent également les produits Skyhigh Security. Pour des informations spécifiques sur Skyhigh Security, consultez cette documentation Skyhigh Security.
Le 17 janvier 2023, à 11h30 UTC, Trellix et Skyhigh Security ont changé le nom de domaine complet de leur site de mcafee.com à trellix.com. Trellix et Skyhigh Security utilisent tous deux le domaine trellix.com, car ils disposent d'une infrastructure de connexion partagée. Cet article s'applique à tous les produits Trellix, anciennement commercialisés sous le nom de MVISION, et à tous les produits de marque Skyhigh Security.
Pour le reste de cet article, nous utiliserons l'expression le produit pour désigner l'un des produits qui s'authentifient via cette infrastructure de connexion partagée.
Cette modification affecte les URL du tableau suivant.
Les utilisateurs SAML ou SSO doivent reconfigurer leur IdP :
avant le 17 janvier 2023, assurez-vous que vous disposez d'au moins un compte administrateur exempt d'IdP afin de pouvoir continuer à avoir accès à la console jusqu'à ce que vous puissiez mettre à jour la configuration de votre IdP.
Après le 17 janvier 2023 à 11h30 UTC, mettez à jour la configuration de votre fournisseur d'identité pour changer l'URL de https://login.auth.ui.mcafee.com à https://login.auth.ui.trellix.com.
Pour effectuer cette modification dans le portail administrateur Microsoft Azure (nécessaire), procédez comme suit :
REMARQUE : ces instructions sont fournies à titre d'exemple, car Azure est un fournisseur d'identité courant. Les instructions pour d'autres fournisseurs d'identité peuvent être similaires.
Contactez l'équipe d'assistance de votre fournisseur d'identité si vous ne savez pas comment effectuer ces modifications dans votre fournisseur d'identité et si vous avez besoin d'aide.
- Connectez-vous au portail administrateur Azure.
- Sélectionnez Gérer Azure Active Directory.
- Sélectionnez Applications d'entreprise dans le menu de gauche.
- Sélectionnez l'application SAML définie pour le produit Trellix ou Skyhigh que vous utilisez dans la liste des applications d'entreprise.
- Sélectionnez Configurer l'authentification unique.
- Cliquez sur Modifier dans la section intitulée Configuration SAML de base.
- Modifiez l' URL de réponse (URL du service consommateur d'assertion) en https://login.auth.ui.trellix.com/sso/saml2/<YOUR ID HERE>
REMARQUE : la valeur dans l'URL après /sso/saml2 est unique pour votre locataire et ne doit pas être modifiée.
Exemple :
- Avant: https://login.auth.ui.mcafee.com/sso/saml2/0oaguwse78gWdlhi02p7
- Après: https://login.auth.ui.trellix.com/sso/saml2/0oaguwse78gWdlhi02p7
- Cliquez sur Enregistrer.
- Testez SAML SSO vers Mv-ePO (Trellix – SaaS).
Voici les instructions pour exempter un utilisateur de votre IdP (facultatif) :
REMARQUE : Nous vous recommandons de toujours avoir au moins un utilisateur exempté de l'IdP afin qu'en cas de problème avec l'IdP, vous ayez toujours accès au produit. Bien que ces étapes ne soient pas nécessaires, nous les recommandons afin que vous puissiez conserver l'accès au produit pendant que vous êtes en train de mettre à jour la configuration de votre fournisseur d'identité. Ces étapes peuvent être complétées avant le 17 janvier 2023.
- Accéder au produit.
- Saisissez cette URL dans votre navigateur : https://uam.ui.mcafee.com/idp_config.html#!/
- Sélectionnez l'option Exempter de SSO à côté d'un ou plusieurs utilisateurs avec des droits d'administrateur.
- Cliquez sur Enregistrer les modifications.
- Déconnectez-vous du produit.
- Accédez à https://auth.ui.trellix.com/.
REMARQUE : Cette URL est passée de https://auth.ui.mcafee.com/ à https://auth.ui.trellix.com/ le 17 janvier 2023.
- Confirmez que vous pouvez accéder au produit en utilisant l'utilisateur que vous avez exempté de SSO à l'étape 3 ci-dessus.
Communication hybride via Trellix CloudBridge:
mise à niveau vers CloudBridge version d'extension 2.1.0.460, sortie le 17 janvier 2023.
REMARQUE : Ce changement de nom de domaine n'affecte que les clients qui utilisent la fonctionnalité Se connecter avec Trellix de l'extension CloudBridge , tels que les clients Trellix Insights. De plus, après 11h30 UTC le 17 janvier 2023, les utilisateurs qui tentent de lier ePO sur site à un locataire à l'aide de l'extension CloudBridge pour la première fois devront mettre à niveau l'extension. Si l'extension CloudBridge est déjà liée à votre locataire, elle continuera à fonctionner après le changement de domaine.
Modifications nécessaires pour tous les scripts d'intégration personnalisés
Les URL suivantes seront remplacées par le nouveau domaine. Si votre script contient l'un des domaines McAfee suivants, vous devez les remplacer par l'équivalent Trellix après le 17 janvier 2023.
Région |
URL McAfee |
URL Treillis |
USW |
soc.mcafee.com |
soc.trellix.com |
Francfort |
soc.eu-central-1.mcafee.com |
soc.eu-central-1.trellix.com |
UTILISER |
soc.us-east-1.mcafee.com |
soc.us-east-1.trellix.com |
SYD |
soc.ap-southeast-2.mcafee.com |
soc.ap-southeast-2.trellix.com |
Modifications TMS (anciennement MVISION Mobile)
Si vous utilisez ePO sur site pour accéder à votre console TMS, cette fonction ne fonctionnera plus après le 17 janvier 2023. Une nouvell'extension sera publiée provisoirement au premier trimestre 2023 pour résoudre ce problème. En attendant, vous pouvez accéder à la console TMS en vous connectant à https://auth.ui.trellix.com.
Modifications nécessaires pour l'extension de migration ePO-SaaS
L'extension de migration ePO-SaaS (anciennement connue sous le nom d'extension de migration MVISION ePO) est utilisée pour migrer les terminaux d'ePO sur site vers ePO-SaaS. Une nouvell'extension sera publiée provisoirement en janvier 2023. Si vous ne pouvez pas mettre à jour l'extension, vous pouvez implémenter la solution de contournement suivante sur les anciennes extensions :
- Utilisez SQL Server Management Studio pour ouvrir une fenêtre de requête et sélectionnez la base de données ePO principale.
Article connexe : KB67591 - Comment exécuter un script SQL fourni par le support technique sur la base de données ePolicy Orchestrator.
IMPORTANT : si vous utilisez ePO 5.10, ne sélectionnez pas la base de données d'événements. Le script uniquement fonctionne correctement que s'il est exécuté sur la base de données principale.
- Exécutez le script suivant :
UPDATE OrionServerPropertiesMT SET [Value] = 'https://uam.api.trellix.com/prod/api/v1' WHERE [Key] = 'uam.url'
Votre extension de migration fonctionnera désormais avec la nouvelle URL.