ビュー:

Trend Vision One が使用するSAML (2.0) IDプロバイダとしてOktaを設定します。

Oktaは、複数の標準に準拠したOAuth 2.0認証サーバを使用してクラウドID管理ソリューションを組織に提供し、シングルサインオンプロバイダとしてTrend Vision Oneへのユーザアクセス管理を可能にします。
Oktaの設定を開始する前に、次のことを確認してください。
  • サインインプロセスを処理してTrend Vision One管理コンソールに認証資格情報を提供する、Oktaの有効なライセンスを購入している。
  • Trend Vision Oneの管理者として管理コンソールにログオンしている。

手順

  1. 管理者権限のあるユーザとしてOktaにログインします。
  2. Trend Vision Oneの新しいアプリケーションを追加します。
    1. 画面右上にある [Admin] をクリックし、 [Applications][Applications] の順に選択します。
    2. [Add Application] をクリックし、[Create New App] をクリックします。
      [Create a New Application Integration] 画面が表示されます。
    3. [Platform][Web] を、[Sign on method][SAML 2.0] を選択し、[Create] をクリックします。
      一般設定のセクションSAML統合の作成画面が表示されます。
    4. [General Settings] 画面の [App name] に、「Trend Vision One」などTrend Vision Oneの名前を入力し、[Next] をクリックします。
      SAMLの設定のセクションSAML統合の作成画面が表示されます。
  3. Trend Vision One アプリケーションのSAML設定を行います。
    1. [Configure SAML] 画面で、 Trend Vision One ログオンURLを [Single sign on URL]に入力します。
      ログオンURLは、 Trend Vision OneからダウンロードしたSPメタデータファイルから取得できます。
      SPメタデータファイルをテキストエディタで開き、 md:AssertionConsumerService 要素の Location 属性の値をコピーします。コピーした値をログオンURLとして使用します。
      次の例では、ログオンURLはhttps://example.com/xdr-logon-url
      ... <md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://example.com/xdr-logon-url" index="0"/> </md:SPSSODescriptor> </md:EntityDescriptor>
    2. [Use this for Recipient URL and Destination URL] を選択します。
    3. Audience URI (SP Entity ID)には対象URIを指定します。
      対象ユーザーURIは、 Trend Vision OneからダウンロードしたSPメタデータファイルから取得できます。
      SPメタデータファイルをテキストエディタで開き、 md:EntityDescriptor 要素の entityID 属性の値をコピーします。コピーした値を対象ユーザーURIとして使用します。
      次の例では、対象ユーザーのURIは次のとおりです。https://example.com/xdr-audience-uri
      <?xml version="1.0"?> <md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" xmlns:ds="http://www.w3.org/2000/09/xmldsig#" entityID="https://example.com/xdr-audience-uri"> <md:SPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol" AuthnRequestsSigned="true" WantAssertionsSigned="true"> ...
    4. [Name ID format]で、 [メールアドレス]を選択します。
    5. [アプリケーションのユーザ名]で、 [Oktaユーザ名]を選択します。
    6. [次へ] をクリックします。
      [SAML統合の作成] 画面の [アンケート] セクションが表示されます。
  4. Are you a customer or partnerFinishを選択し、 I'm an Okta customer adding an internal appをクリックします。
    新しく作成したTrend Vision Oneアプリケーションの [Sign On] タブが表示されます。
  5. Settings テーブルの Sign on Methodsで、 Identity Provider metadataのファイルをダウンロードして保存します。
    注意
    注意
    このメタデータファイルをTrend Vision Oneにインポートします。
  6. アプリケーションをグループに割り当て、人をグループに追加します。
    1. [Directory][Groups] の順に選択します。
    2. アプリケーションを割り当てるグループをクリックし、[Manage Apps] をクリックします。
      [Assign Applications] 画面が表示されます。
    3. 追加したTrend Vision Oneを探し、[Assign] をクリックします。
    4. [Manage People] をクリックします。
      [Add People to Groups] 画面が表示されます。
    5. Trend Vision Oneへのアクセスを許可するユーザを指定し、Trend Vision Oneグループに追加します。
    6. アプリケーションがユーザとグループに割り当てられていることを確認します。
      アプリケーションをグループに割り当てると、グループ内のすべてのユーザにアプリケーションが自動的に割り当てられます。
    7. 上記手順を繰り返し、必要に応じて他のグループにアプリケーションを割り当てます。