Ansichten:

Fügen Sie mehrere Benutzer in einer zugewiesenen Gruppe hinzu, um sich mit einer Unternehmens-Identitätsanbieter-Lösung (IdP) bei der Trend Vision One-Konsole anzumelden.

IdP-Only SAML-Gruppenkontobenutzer müssen sich über ihren IdP anmelden, um auf Trend Vision One zuzugreifen.
Sobald Trend Vision One und der IdP SAML-Metadatendokumente ausgetauscht und eine Vertrauensbeziehung aufgebaut haben, kann Trend Vision One Assertions vom IdP akzeptieren und diese verwenden, um einen Benutzer in Trend Vision One zu authentifizieren. Zusätzlich zum Metadatendokument benötigt Trend Vision One Anweisungen zur Interpretation der Daten in der Assertion vom IdP, um zu wissen, wie Benutzer authentifiziert werden. Dies erfolgt durch Mapping und Ansprüche.
  • Zuordnungen werden verwendet, um Attribute in Trend Vision One mit den Benutzerattributen in Ihrem IdP zu verknüpfen.
    Hinweis
    Hinweis
    Attribute können unter verschiedenen Namen in unterschiedlichen IdPs erscheinen, was jedoch die Zuordnung nicht beeinflusst.
  • Ansprüche sind Informationen über den Benutzer, die vom IdP in einer Assertion bereitgestellt werden.
Wichtig
Wichtig
  • IdP-Only SAML-Gruppenkontobenutzer müssen ihre E-Mail-Adressen nicht verifizieren. Daher werden Benachrichtigungen per E-Mail in Trend Vision One aus Sicherheitsgründen für Benutzer dieses Kontotyps nicht unterstützt.
  • Wenn ein Benutzer eines IdP-Only SAML-Gruppenkontos auch zu einem SAML-Konto oder SAML-Gruppenkonto hinzugefügt wird, authentifiziert Trend Vision One den Benutzer mit seiner E-Mail-Adresse und meldet ihn als Benutzer eines SAML-Kontos oder SAML-Gruppenkontos mit der zugehörigen Administratorrolle an.
  • Vorausgesetzt, dass ein IdP-Only SAML-Gruppenkonto-Benutzer kein Benutzer eines SAML-Kontos oder SAML-Gruppenkontos ist, kann der Benutzer zwischen mehreren Konten mit unterschiedlichen Benutzerrollen und Asset-Sichtbarkeitsbereichen wechseln. Weitere Informationen finden Sie unter Benutzerkontowechsel.

Prozedur

  1. Navigieren Sie zu AdministrationBenutzerkonten.
  2. Klicken Sie auf Konto hinzufügen.
  3. Wählen Sie IdP-Only SAML Group.
  4. Geben Sie ein Gruppenname für das IdP-Only SAML-Gruppenkonto an.
  5. Wählen Sie ein Rolle aus.
    Um eine benutzerdefinierte Benutzerrolle zu erstellen, klicken Sie auf Create a custom role in User Roles.
    Weitere Informationen finden Sie unter Benutzerrollen.
    Wichtig
    Wichtig
    Das Erstellen einer benutzerdefinierten Rolle verlässt den Bildschirm Benutzerkonto und verwirft alle kürzlichen Änderungen.
  6. (Optional) Geben Sie ein Beschreibung für das Benutzerkonto an.
  7. Wählen Sie einen IdP aus, um Gruppen auszuwählen, die auf die Trend Vision One-Konsole zugreifen können.
    Sie finden alle hinzugefügten IdPs in der Dropdown-Liste unter Identitätsanbieter, aber nur die IdPs, die für die Unterstützung von IdP-Only SAML-Gruppenkonten konfiguriert sind, stehen zur Auswahl.
    Wenn keine IdPs angezeigt werden, gehen Sie zu AdministrationIdentity Providers und konfigurieren Sie einen oder mehrere vorhandene IdPs, um IdP-Only SAML-Gruppenkonten zu unterstützen. Mit diesem Vorgang ist keine Ausfallzeit verbunden.
  8. Geben Sie im Feld !!Value!! die Kennungen von bis zu 10 IdP-definierten Gruppen für das Konto ein, die auf Trend Vision One zugreifen können.
    Das Feld Group attribute wird automatisch basierend auf dem ausgewählten IdP ausgefüllt.
  9. (Optional) Wenn Sie Gruppen von einem anderen IdP für das Benutzerkonto hinzufügen möchten, können Sie auf Add Group in Another Identity Provider klicken und Gruppenkennungen für einen anderen IdP angeben.
    Wenn Sie mehr als 10 Gruppen von derselben IdP hinzufügen müssen, müssen Sie ein neues IdP-Only SAML-Gruppenkonto hinzufügen.
  10. Klicken Sie auf Hinzufügen.
  11. (Optional) Auf dem Benutzerkonten-Bildschirm können Sie hinzugefügte Konten mit dem Status-Schalter aktivieren oder deaktivieren.