Ansichten:
Zero Trus Secure Access (ZSTSA) Internet Access identifiziert Benutzer basierend auf dem User Principal Name (UPN), nicht der E-Mail-Adresse. Wenn Ihr IdP eine E-Mail-Adresse anstelle eines UPN in der SAML-Antwort sendet, schlägt die Regelübereinstimmung fehl. Konfigurieren Sie Ihren IdP so, dass er den UPN im NameID-Feld sendet. Sobald die Konfiguration abgeschlossen ist, bitten Sie den Endbenutzer, sich abzumelden und erneut zu authentifizieren.

Microsoft Entra ID (früher Azure AD) Übergeordnetes Thema

Prozedur

  1. Melden Sie sich bei Microsoft Entra admin center an.
  2. Navigieren Sie zu Enterprise applications und wählen Sie Ihre Anwendung für Trend Vision One aus.
  3. Wählen Sie im linken Menü !!Single sign-on!! aus.
  4. Klicken Sie im Abschnitt Attributes & Claims auf Bearbeiten.
  5. Suchen Sie den Unique User Identifier (Name ID)-Anspruch.
  6. Klicken Sie darauf, um den Source attribute zu bearbeiten und in user.userprincipalname zu ändern.
  7. Speichern Sie Ihre Änderungen.

Microsoft AD FS (Active Directory Federation Services) Übergeordnetes Thema

Prozedur

  1. Öffnen Sie Server Manager und navigieren Sie zu ToolsAD FS Management.
  2. Erweitern Sie im linken Bereich AD FS und wählen Sie Relying Party Trusts aus.
  3. Klicken Sie mit der rechten Maustaste auf Ihr Vertrauen für Trend Vision One (Die Kennung beginnt normalerweise mit https://signin.v1.trendmicro/saml...) und wählen Sie Edit Claim Issuance Policy.
  4. Wählen Sie die Regel aus, die für das Senden der Name-ID verantwortlich ist.
  5. Konfigurieren Sie die Regel wie folgt:
    • Claim rule template: Einen eingehenden Anspruch umwandeln
    • Incoming claim type: UPN
    • Outgoing claim type: Name-ID
    • Outgoing name ID format: E-Mail
  6. Klicken Sie auf Fertig stellen und dann auf OK, um zu speichern.