Identitätsanbieter

Prozedur

1. Navigieren Sie in der Trend Vision One Konsole zu Administration → Identity Providers.
2. Klicken Sie auf Download the metadata XML.
   Die Trend Vision One Serviceanbieter-Metadaten-XML-Datei wird auf Ihren Computer heruntergeladen.
3. Gehen Sie zu Ihrem IdP, um die Einstellungen zu konfigurieren und die IdP-Metadaten-XML-Datei herunterzuladen.
   Weitere Informationen finden Sie im folgenden Thema für Ihren IdP.
   • Active Directory-Verbunddienste konfigurieren
   • Google Cloud Identity konfigurieren
   • Konfigurieren Sie Microsoft Entra-ID
   • Okta konfigurieren
   • OneLogin konfigurieren

   Hinweis Wenn Sie Ihr IdP-Zertifikat aktualisiert haben, müssen Sie die IdP-Metadaten-XML-Datei neu generieren und die neue Datei herunterladen. Wenn Sie den IdP bereits zu Trend Vision One hinzugefügt haben, müssen Sie die neue Datei in der Identity Providers-App hochladen.

4. Navigieren Sie in der Trend Vision One Konsole zurück zu Administration → Identity Providers.
5. Klicken Sie auf Add Identity Provider.
6. Geben Sie ein Name und ein Beschreibung für den IdP an.
7. (Optional) Konfigurieren Sie den IdP, um das Hinzufügen von IdP-Only SAML-Gruppenkonto-Benutzern zu unterstützen, indem Sie Attribute angeben, die im IdP-System bereitgestellt werden.
   1. Wählen Sie das Support IdP-Only SAML Group Account Kontrollkästchen aus.
      Das Hinzufügen von IdP-Only SAML-Gruppenkonten erfordert keine Benutzer- und Gruppensynchronisierung von Ihrem IdP. Trend Vision One akzeptiert Assertions vom Identitätsanbieter und verwendet sie, um Benutzer in der Trend Vision One-Konsole zu authentifizieren.
   2. Geben Sie das Group attribute an, das Attribut, das die Kennungen der in der IdP definierten Benutzergruppen enthält.
   3. (Optional) Geben Sie das User attribute an, das Attribut, das die Kennung des Benutzers enthält, der sich über den IdP anmeldet, um einzelne Benutzer zu unterscheiden.
   4. (Optional) Geben Sie das User display name attribute an, das Attribut, das den Anzeigenamen des Benutzers in der SAML-Aussage bestimmt.
      Wenn die optionalen User attribute und User display name attribute nicht angegeben sind, wird der Standardwert verwendet, der dem NameID des Benutzers aus der SAML-Assertion entspricht.
   
8. Klicken Sie auf Hochladen und wählen Sie die Metadaten-XML-Datei aus, die Sie von Ihrem IdP heruntergeladen haben.
9. Klicken Sie auf Save.
10. Klicken Sie auf Schließen, um zum Bildschirm Identity Providers zurückzukehren, oder klicken Sie auf Add SAML Users, um SAML-Benutzerkonten in Benutzerkonten hinzuzufügen.
    Weitere Informationen finden Sie unter Konten konfigurieren.