Ansichten:

Konfigurieren Sie OneLogin als SAML (2.0)-Identitätsanbieter für Trend Vision One.

OneLogin ist ein Cloud-basierter Identity and Access Management (IAM) Anbieter.
Um OneLogin als Identitätsanbieter (IdP) zu verwenden, müssen Sie über ein gültiges OneLogin-Abonnement verfügen, das den Anmeldevorgang abwickelt und Authentifizierungsanmeldedaten für Trend Vision One zur Verfügung stellt.

Prozedur

  1. Fügen Sie die Anwendung SAML Custom Connector (Advanced) in OneLogin hinzu.
    1. Melden Sie sich beim OneLogin-Portal an.
    2. Gehen Sie zu AnwendungenAnwendungen.
    3. Klicken Sie auf Add App.
    4. Suchen Sie nach SAML Custom Connector (Advanced) und wählen Sie es aus.
    5. Geben Sie einen Anzeigename ein.
    6. Laden Sie Symbole für die Anwendung hoch.
    7. Geben Sie eine optionale Beschreibung ein.
    8. Klicken Sie auf Save.
  2. Richten Sie die Konfiguration für die Anwendung ein.
    1. Klicken Sie auf die Registerkarte Konfiguration.
    2. Geben Sie die folgenden Informationen ein, um OneLogin und Trend Vision One zu verknüpfen:
      • RelayState: Feld leer lassen
      • Audience (EntityID): https://signin.v1.trendmicro.com/saml
      • Empfänger: https://signin.v1.trendmicro.com/saml/idpresponse
      • ACS (Consumer) URL Validator: ^https:\/\/signin\.v1\.trendmicro\.com\/saml\/idpresponse\/$
      • ACS (Consumer) URL: https://signin.v1.trendmicro.com/saml/idpresponse
      • Single Logout URL: Feld leer lassen
      • Login URL: Feld leer lassen
      • SAML not valid before: 3
      • SAML not valid on or after: 3
      • SAML initiator: OneLogin
      • SAML nameID format: Email
      • SAML issuer type: Specific
      • SAML signature element: Response
      • Encrypt assertion: Nicht auswählen
      • SAML encryption method: TRIPLEDES-CBC
      • Send NameID Format in SLO Request: Nicht ausgewählt lassen
      • Generate AttributeValue tag for empty values: Nicht ausgewählt lassen
      • Sign SLO Request: Nicht ausgewählt lassen
      • Sign SLO Response: Nicht auswählen
      • SAML sessionNotOnOrAfter: 1440
    3. Klicken Sie auf Save.
  3. Konfigurieren Sie das Parameter für die Anwendung.
    1. Klicken Sie auf die Registerkarte Parameter.
    2. Halten Sie Configured by admin ausgewählt.
    3. Stellen Sie sicher, dass der Standardwert E-Mail für das Feld NameID value ausgewählt ist.
      Falls nicht, klicken Sie auf NameID value, um das Fenster Edit Field NameID value zu öffnen, wählen Sie E-Mail aus dem Dropdown-Menü und klicken Sie auf Speichern.
    4. Klicken Sie auf Save.
  4. Wählen Sie im Dropdown-Menü More Actions die Option SAML Metadata, um die OneLogin-Metadaten-XML-Datei herunterzuladen.
  5. Fügen Sie OneLogin als IdP in der Trend Vision OneIdentity Providers-App hinzu.
    1. Navigieren Sie zu AdministrationIdentity Providers.
    2. Klicken Sie auf Add Identity Provider.
      Das Fenster Add Identity Provider wird angezeigt.
    3. Geben Sie ein Name und ein Beschreibung für den IdP ein.
    4. Klicken Sie auf Hochladen und wählen Sie die von der OneLogin-Plattform heruntergeladene XML-Metadatendatei aus.
    5. Klicken Sie auf Save.
      OneLogin wird als IdP in Trend Vision One hinzugefügt.
      Hinzugefügte SAML-Benutzer erhalten eine Konto-Bestätigungs-E-Mail von Trend Vision One. Nachdem sie im E-Mail auf Verify Email geklickt haben, können sich die Benutzer mit ihren OneLogin-Anmeldedaten bei Trend Vision One anmelden.