ビュー:

コーポレートアイデンティティプロバイダ (IdP) ソリューションを使用して Trend Vision One コンソールにサインインするには、割り当てられたグループに複数のユーザを追加します。

IdPのみのSAMLグループアカウントユーザは、IdPからのシングルサインオンのみをサポートします。ユーザが Trend Vision Oneにアクセスするには、IdP経由でサインインする必要があります。
Trend Vision One とIdPがSAMLメタデータドキュメントを交換し、信頼関係を確立すると、 Trend Vision One はIdPからのアサーションを受け入れ、それらを使用して Trend Vision Oneに対するユーザの認証を行うことができます。 Trend Vision One では、メタデータドキュメントに加えて、ユーザを認証する方法を知るために、アサーション内のデータを解釈するための指示も必要です。これは、マッピングとクレームを使用して実行されます。
  • マッピングは、 Trend Vision One の属性をIdPのユーザ属性に関連付けるために使用されます。
  • クレームは、IdPによってアサーションで提供されるユーザに関する情報です。
重要
重要
  • IdPのみのSAMLグループアカウントユーザを追加する場合、IdPとグループ情報を同期する必要はなく、メールアドレスを確認する必要もありません。したがって、セキュリティ上の理由から、このアカウントタイプのユーザは、 Trend Vision One でのメール通知はサポートされません。
  • IdPのみのSAMLグループアカウントユーザがSAMLアカウントまたはSAMLグループアカウントにも追加されている場合、 Trend Vision One はそのユーザをメールアドレスで認証し、関連付けられた管理者の役割を持つSAMLアカウントまたはSAMLグループアカウントユーザとしてサインインします。

手順

  1. AdministrationUser Accountsに移動します。
  2. [Add User Account]をクリックします。
  3. [IdP-Only SAML Group]を選択します。
  4. IdP専用SAMLグループアカウントの名前を入力します。
  5. [役割]を選択します。
    カスタムユーザの役割を作成するには、 [[User Roles] でカスタムの役割を作成する]をクリックします。詳細については、ユーザの役割
    注意
    注意
    カスタムの役割を作成すると、現在の画面が終了し、画面で行ったすべての変更が破棄されます。
  6. Trend Vision One コンソールにアクセスするグループを追加するIdPを選択します。
    で追加されたすべてのIdPを確認できます。 Identity Providersドロップダウンリストに表示されますが、IdPのみのSAMLグループアカウントをサポートするように設定されたIdPのみが使用可能です。
  7. グループのユーザに Trend Vision Oneへのアクセスを許可するグループの名前を指定します。これは、IDプロバイダでIdPを設定するときに [Group attribute] に指定したSAMLアサーションの属性の値にマッピングされます。
    IdP専用SAMLグループアカウントごとに、IdPごとに最大10個のグループを追加できます。
  8. 手順を繰り返す6そして7をクリックして、別のIdPにグループを追加します。
  9. [Add]
  10. (オプション) アカウントを編集する場合は、 [ステータス] トグルをクリックしてアカウントを有効または無効にします。