Ansichten:

Erlauben Sie VU, den SAML-Single-Sign-On-Zugang zur Trend Vision One-Plattform zu erleichtern.

Prozedur

  1. Laden Sie die Metadatendatei des Dienstanbieters von der Trend Vision One Konsole herunter.
    • Für Altkonten wechseln Sie zu AdministrationSingle Sign-On, und klicken Sie auf Herunterladen.
    • Für Konten mit der Foundation Services-Version gehen Sie zu AdministrationIdentity Providers und klicken Sie auf Download the metadata XML.
  2. Fügen Sie Trend Vision One als Authentication Management-App in der VU-Konsole hinzu.
    1. Gehen Sie zu Authentication Management in der VU-Konsole und wählen Sie KonfigurationSingle Sign-On.
    2. Klicken Sie auf Hinzufügen.
      Das Fenster Bearbeiten wird angezeigt.
    3. Konfigurieren Sie die folgenden Anwendungseinstellungen:
      Einstellung
      Beschreibung
      Token Endpoint Auth Method
      Wählen Sie client_secret_post.
      Response Type "Code"
      Aktivieren Sie diese Einstellung sowohl für die SAML- als auch die OIDC-Integration.
      Response Type "Id Token"
      Aktivieren Sie diese Einstellung sowohl für die SAML- als auch die OIDC-Integration.
      SAML2 Enabled
      Aktivieren Sie diese Einstellung für die SAML-Integration.
      User authentication flow
      Wählen Sie unter folgenden Authentifizierungstypen:
      • Ein-Faktor-Authentifizierung
      • Mehrfaktor-Authentifizierung
      Session time
      Verwenden Sie den Standardwert von 86.400 Sekunden.
      SAML2 Metadata File
      Laden Sie die Metadatendatei des Dienstanbieters hoch, die von der Trend Vision One-Konsole heruntergeladen wurde.
      Default domain
      Verwenden Sie den von VU bereitgestellten Standardwert.
      Hinweis
      Hinweis
      Der Wert wird standardmäßig auf die zugehörige E-Mail-Adresse gesetzt. Wenn keine E-Mail-Adresse vorhanden ist, wird der Wert standardmäßig auf den Benutzernamen und die Standard-E-Mail-Domain gesetzt.
      Application URL
      Geben Sie die anfängliche URL von Trend Vision One im folgenden Format ein: http://[domain]/
      Redirect URL
      Verwenden Sie die von VU generierte Standard-URL.
      Post Logout Redirect Url
      Geben Sie die URL ein, zu der nach dem Abmelden von Trend Vision One weitergeleitet wird, und verwenden Sie das folgende Format: http://[domain]/
      App logo
      Laden Sie ein Logo hoch, um es im Application list auf dem Bildschirm Authentication Management anzuzeigen.
      Anwendungsname
      Geben Sie einen Namen ein, der im Application list auf dem Bildschirm Authentication Management angezeigt werden soll.
      Anwendung
      Geben Sie einen internen Namen ein, um die App zu identifizieren.
      Hinweis
      Hinweis
      Dieses Feld unterstützt nur Buchstaben, Zahlen, Bindestriche und Unterstriche. Verwenden Sie keine Leerzeichen oder andere Sonderzeichen.
    4. Klicken Sie auf Save.
  3. Laden Sie die Metadatendatei des Identitätsanbieters aus Authentication Management in der VU-Konsole herunter.
  4. Fügen Sie in der Trend Vision One-Konsole VU als Identitätsanbieter hinzu.
    • Für Altkonten navigieren Sie zu AdministrationSingle Sign-On.
      Klicken Sie auf Upload the IdP metadata XML file.
    • Für Konten mit der Foundation Services-Version gehen Sie zu AdministrationIdentity Providers.
      Klicken Sie auf Add Identity Provider.
      Geben Sie einen Namen und eine Beschreibung an.
      Laden Sie die vom VU erhaltene Metadatendatei des Identitätsanbieters hoch.
      Klicken Sie auf Save.
    Weitere Informationen finden Sie unter Identitätsanbieter.
  5. (Optional) Gehen Sie zu AdministrationBenutzerkonten und fügen Sie SAML-Benutzerkonten hinzu.
    Anmeldeversuche von SAML-Benutzern beginnen mit der Weiterleitung zu VU, wo Benutzer den Kontobenutzernamen, das Passwort und ein VU Mobile Token eingeben können, um auf Trend Vision One zuzugreifen.