コーポレートアイデンティティプロバイダ (IdP) ソリューションを使用して Trend Vision One コンソールにサインインするには、割り当てられたグループに複数のユーザを追加します。
IdPのみのSAMLグループアカウントユーザは、IdPからのシングルサインオンのみをサポートします。ユーザが Trend Vision Oneにアクセスするには、IdP経由でサインインする必要があります。
Trend Vision One とIdPがSAMLメタデータドキュメントを交換し、信頼関係を確立すると、 Trend Vision One はIdPからのアサーションを受け入れ、それらを使用して Trend Vision Oneに対するユーザの認証を行うことができます。 Trend Vision One では、メタデータドキュメントに加えて、ユーザを認証する方法を知るために、アサーション内のデータを解釈するための指示も必要です。これは、マッピングとクレームを使用して実行されます。
-
マッピングは、 Trend Vision One の属性をIdPのユーザ属性に関連付けるために使用されます。
-
クレームは、IdPによってアサーションで提供されるユーザに関する情報です。
重要
|
手順
- に移動します。
- [Add User Account]をクリックします。
- [IdP-Only SAML Group]を選択します。
- IdP専用SAMLグループアカウントの名前を入力します。
- [役割]を選択します。カスタムユーザの役割を作成するには、 [[User Roles] でカスタムの役割を作成する]をクリックします。詳細については、ユーザの役割 。
注意
カスタムの役割を作成すると、現在の画面が終了し、画面で行ったすべての変更が破棄されます。 - Trend Vision One コンソールにアクセスするグループを追加するIdPを選択します。で追加されたすべてのIdPを確認できます。 Identity Providersドロップダウンリストに表示されますが、IdPのみのSAMLグループアカウントをサポートするように設定されたIdPのみが使用可能です。
- グループのユーザに Trend Vision Oneへのアクセスを許可するグループの名前を指定します。これは、IDプロバイダでIdPを設定するときに [Group attribute] に指定したSAMLアサーションの属性の値にマッピングされます。IdP専用SAMLグループアカウントごとに、IdPごとに最大10個のグループを追加できます。
- 手順を繰り返す6そして7をクリックして、別のIdPにグループを追加します。
- [Add]
- (オプション) アカウントを編集する場合は、 [ステータス] トグルをクリックしてアカウントを有効または無効にします。