Ansichten:

Laden Sie alle Benutzer in einer Active Directory (lokal) Gruppe ein, sich mit ihren Identitäten in der IdP-Lösung bei der Trend Vision One Konsole anzumelden.

Prozedur

  1. Stellen Sie sicher, dass Active Directory-Verbunddienste in AdministrationIdentity Providers konfiguriert sind, um die SSO-Authentifizierung zwischen Active Directory (lokal) und Trend Vision One einzurichten.
    Weitere Informationen finden Sie unter Active Directory-Verbunddienste konfigurieren.
  2. Stellen Sie sicher, dass Sie die Verbindung mit Active Directory (lokal) in Workflow and AutomationThird-Party Integrations eingerichtet haben, um Gruppendaten vom Identitätsanbieter zu synchronisieren.
    Weitere Informationen finden Sie unter Active Directory (lokale) Integration.
  3. Navigieren Sie zu AdministrationBenutzerkonten.
  4. Klicken Sie auf Add User Account.
  5. Wählen Sie SAML Group.
  6. Wählen Sie Active Directory (on-premises) in der Dropdown-Liste !!Identity provider!! aus.
  7. Geben Sie die E-Mail-Adresse einer Gruppe in Active Directory (lokal) ein.
  8. Geben Sie den Namen der Gruppe ein.
  9. Wählen Sie eine Trend Vision One-Rolle aus, die den Benutzern in der Gruppe zugewiesen werden soll.
    Um eine benutzerdefinierte Benutzerrolle zu erstellen, klicken Sie auf Create a custom role in User Roles. Weitere Informationen finden Sie unter Benutzerrollen.
    Hinweis
    Hinweis
    Das Erstellen einer benutzerdefinierten Rolle verlässt den aktuellen Bildschirm und verwirft alle Änderungen, die auf dem Bildschirm vorgenommen wurden.
  10. Fügen Sie eine Beschreibung zur SAML-Gruppe hinzu.
  11. Klicken Sie auf Hinzufügen.
    Die Gruppe und ihre Mitglieder erscheinen in der Benutzerkonten-Liste.
  12. Stellen Sie sicher, dass Gruppenbenutzer ihre E-Mail-Adressen verifizieren.
    Benutzer, die ihre E-Mail-Adressen verifizieren müssen, haben ein gesendetes E-Mail-Symbol (verify_email=765a7beb-7f89-425f-bc96-850966cec0cf.png) in der Spalte Status.
    Hinweis
    Hinweis
    • Benutzer müssen ihre E-Mail-Adressen verifizieren, um sich bei Trend Vision One anmelden zu können.
    • Der Bestätigungslink läuft nach 24 Stunden ab. Wenn der Bestätigungslink abläuft, kann jedes Konto mit der Configure account settings-Berechtigung die Bestätigungs-E-Mail erneut senden.
    • Wenn eine oder mehrere Ihrer Domains mithilfe der Domain-Verifizierung überprüft wurden, können alle SAML-Benutzer oder Mitglieder von Benutzergruppen unter einer überprüften Domain direkt hinzugefügt werden, ohne dass die E-Mail-Adressen überprüft werden müssen.
  13. (Optional) Beim Bearbeiten eines Kontos können Sie das Konto aktivieren oder deaktivieren, indem Sie den Schalter in der Spalte Status anklicken.