Ansichten:

Fügen Sie mehrere Benutzer in einer zugewiesenen Gruppe hinzu, um sich mit einer Unternehmens-Identitätsanbieter-Lösung (IdP) bei der TrendAI Vision One™-Konsole anzumelden.

IdP-Only SAML-Gruppenkontobenutzer müssen sich über ihren IdP anmelden, um auf TrendAI Vision One™ zuzugreifen.
Sobald TrendAI Vision One™ und der IdP SAML-Metadatendokumente ausgetauscht und eine Vertrauensbeziehung aufgebaut haben, kann TrendAI Vision One™ Assertions vom IdP akzeptieren und diese verwenden, um einen Benutzer in TrendAI Vision One™ zu authentifizieren. Zusätzlich zum Metadatendokument benötigt TrendAI Vision One™ Anweisungen zur Interpretation der Daten in der Assertion vom IdP, um zu wissen, wie Benutzer authentifiziert werden. Dies erfolgt durch Mapping und Ansprüche.
  • Zuordnungen werden verwendet, um Attribute in TrendAI Vision One™ mit den Benutzerattributen in Ihrem IdP zu verknüpfen.
    Hinweis
    Hinweis
    Attribute können unter verschiedenen Namen in unterschiedlichen IdPs erscheinen, was jedoch die Zuordnung nicht beeinflusst.
  • Ansprüche sind Informationen über den Benutzer, die vom IdP in einer Assertion bereitgestellt werden.
Wichtig
Wichtig
  • IdP-Only SAML-Gruppenkontobenutzer müssen ihre E-Mail-Adressen nicht verifizieren. Daher werden Benachrichtigungen per E-Mail in TrendAI Vision One™ aus Sicherheitsgründen für Benutzer dieses Kontotyps nicht unterstützt.
  • Wenn ein Benutzer eines IdP-Only SAML-Gruppenkontos auch zu einem SAML-Konto oder SAML-Gruppenkonto hinzugefügt wird, authentifiziert TrendAI Vision One™ den Benutzer mit seiner E-Mail-Adresse und meldet ihn als Benutzer eines SAML-Kontos oder SAML-Gruppenkontos mit der zugehörigen Administratorrolle an.
  • Vorausgesetzt, dass ein IdP-Only SAML-Gruppenkonto-Benutzer kein Benutzer eines SAML-Kontos oder SAML-Gruppenkontos ist, kann der Benutzer zwischen mehreren Konten mit unterschiedlichen Benutzerrollen und Asset-Sichtbarkeitsbereichen wechseln. Weitere Informationen finden Sie unter Benutzerkontowechsel.

Prozedur

  1. Navigieren Sie zu AdministrationBenutzerkonten.
  2. Klicken Sie auf Konto hinzufügen.
  3. Wählen Sie IdP-Only SAML Group.
  4. Geben Sie ein Gruppenname für das IdP-Only SAML-Gruppenkonto an.
  5. Wählen Sie ein Rolle aus.
    Um eine benutzerdefinierte Benutzerrolle zu erstellen, klicken Sie auf Create a custom role in User Roles.
    Weitere Informationen finden Sie unter Benutzerrollen.
    Wichtig
    Wichtig
    Das Erstellen einer benutzerdefinierten Rolle verlässt den Bildschirm Benutzerkonto und verwirft alle kürzlichen Änderungen.
  6. (Optional) Geben Sie ein Beschreibung für das Benutzerkonto an.
  7. Wählen Sie einen IdP aus, um Gruppen auszuwählen, die auf die TrendAI Vision One™-Konsole zugreifen können.
    Sie finden alle hinzugefügten IdPs in der Dropdown-Liste unter Identitätsanbieter, aber nur die IdPs, die für die Unterstützung von IdP-Only SAML-Gruppenkonten konfiguriert sind, stehen zur Auswahl.
    Wenn keine IdPs angezeigt werden, gehen Sie zu AdministrationIdentity Providers und konfigurieren Sie einen oder mehrere vorhandene IdPs, um IdP-Only SAML-Gruppenkonten zu unterstützen. Mit diesem Vorgang ist keine Ausfallzeit verbunden.
  8. Geben Sie im Feld !!Value!! die Kennungen von bis zu 10 IdP-definierten Gruppen für das Konto ein, die auf TrendAI Vision One™ zugreifen können.
    Das Feld Group attribute wird automatisch basierend auf dem ausgewählten IdP ausgefüllt.
  9. (Optional) Wenn Sie Gruppen von einem anderen IdP für das Benutzerkonto hinzufügen möchten, können Sie auf Add Group in Another Identity Provider klicken und Gruppenkennungen für einen anderen IdP angeben.
    Wenn Sie mehr als 10 Gruppen von derselben IdP hinzufügen müssen, müssen Sie ein neues IdP-Only SAML-Gruppenkonto hinzufügen.
  10. Klicken Sie auf Hinzufügen.
  11. (Optional) Auf dem Benutzerkonten-Bildschirm können Sie hinzugefügte Konten mit dem Status-Schalter aktivieren oder deaktivieren.