割り当てられたグループ内の複数のユーザを追加して、企業のアイデンティティプロバイダー (IdP) ソリューションを使用して Trend Vision One コンソールにサインインします。
IdP-Only SAML Group Account ユーザは、Trend Vision Oneにアクセスするために、IdPを通じてサインインする必要があります。
Trend Vision One と IdP が SAML メタデータドキュメントを交換し、信頼関係を確立すると、Trend Vision One は IdP からのアサーションを受け入れ、それを使用して Trend Vision One にユーザを認証することができます。メタデータドキュメントに加えて、Trend Vision One は IdP からのアサーション内のデータを解釈するための指示を必要とし、ユーザを認証する方法を知る必要があります。これはマッピングとクレームを使用して行われます。
-
マッピングは、 Trend Vision One の属性をIdPのユーザ属性に関連付けるために使用されます。
注意
属性は、異なるIdPで異なる名前で表示されることがありますが、マッピングには影響しません。 -
クレームは、IdPによってアサーションで提供されるユーザに関する情報です。
 |
重要
|
手順
- に移動します。
- [アカウントを追加] をクリックします。
- [IdP-Only SAML Group]を選択します。
- IdP専用SAMLグループアカウントの[グループ名:]を指定してください。
- [役割]を選択します。カスタムユーザの役割を作成するには、 [[User Roles] でカスタムの役割を作成する]をクリックします。詳細については、ユーザの役割 。
重要
カスタムロールを作成すると、User Accounts画面を離れ、最近の変更がすべて破棄されます。 - (オプション) ユーザアカウントの [説明] を入力します。
- IdPを選択して、Trend Vision Oneコンソールにアクセスできるグループを選択します。Identity Providers に追加されたすべての IdP はドロップダウンリストで見つけることができますが、選択できるのは IdP-Only SAML グループアカウントをサポートするように構成された IdP のみです。IdP が表示されない場合は、 に移動し、既存の IdP を 1 つ以上構成して IdP-Only SAML グループ アカウントをサポートしてください。このプロセスにはダウンタイムはありません。
- [値] フィールドに、Trend Vision One にアクセスできるアカウントの IdP 定義グループの識別子を最大 10 個までリストします。[Group attribute] フィールドは、選択した IdP に基づいて自動的に入力されます。
- (任意) ユーザアカウントに別のIdPからグループを追加したい場合は、[Add Group in Another Identity Provider] をクリックして、別のIdPのグループ識別子を指定できます。同じIdPから10以上のグループを追加する必要がある場合は、新しいIdP専用のSAMLグループアカウントを追加する必要があります。
- [Add]
- (オプション)[User Accounts] 画面で、[ステータス] トグルを使用して追加されたアカウントを有効または無効にします。