ビュー:

Trend Vision OneのSAML (2.0) アイデンティティプロバイダとしてOneLoginを構成する。

OneLoginはクラウドベースのIdentity and Access Management (IAM) プロバイダです。
OneLoginをアイデンティティプロバイダ (IdP) として使用するには、サインインプロセスを処理し、Trend Vision Oneに認証情報を提供する有効なOneLoginサブスクリプションが必要です。

手順

  1. OneLoginに[SAML Custom Connector (Advanced)]アプリケーションを追加します。
    1. OneLoginポータルにサインインしてください。
    2. [アプリケーション][アプリケーション]に移動します。
    3. [Add App]をクリックします。
    4. [SAML Custom Connector (Advanced)]を検索して選択します。
    5. [表示名]を入力してください。
    6. アプリケーションのアイコンをアップロードしてください。
    7. 必要に応じて、[説明] を入力します。
    8. [保存] をクリックします。
  2. アプリケーションの[設定]を設定します。
    1. [設定]タブをクリックします。
    2. 次の情報を提供して、OneLoginとTrend Vision Oneをリンクしてください:
      • [RelayState]: フィールドを空のままにする
      • [Audience (EntityID)]: https://signin.v1.trendmicro.com/saml
      • [受信者]: https://signin.v1.trendmicro.com/saml/idpresponse
      • [ACS (Consumer) URL Validator]: ^https:\/\/signin\.v1\.trendmicro\.com\/saml\/idpresponse\/$
      • [ACS (Consumer) URL]: https://signin.v1.trendmicro.com/saml/idpresponse
      • [Single Logout URL]: フィールドを空のままにする
      • [Login URL]: フィールドを空のままにする
      • [SAML not valid before]: 3
      • [SAML not valid on or after]: 3
      • [SAML initiator]: OneLogin
      • [SAML nameID format]: メール
      • [SAML issuer type]: 特定
      • [SAML signature element]: 対応
      • [Encrypt assertion]: 選択解除
      • [SAML encryption method]: TRIPLEDES-CBC
      • [Send NameID Format in SLO Request]: 選択解除
      • [Generate AttributeValue tag for empty values]: 選択解除
      • [Sign SLO Request]: 選択解除
      • [Sign SLO Response]: 選択解除
      • [SAML sessionNotOnOrAfter]: 1440
    3. [保存] をクリックします。
  3. アプリケーションの[Parameters]を構成します。
    1. [Parameters] タブをクリックします。
    2. [Configured by admin]を選択したままにしてください。
    3. [メール]フィールドに[NameID value]のデフォルト値が選択されていることを確認してください。
      そうでない場合は、[NameID value]をクリックして[Edit Field NameID value]ウィンドウを開き、ドロップダウンメニューから[メール]を選択し、[保存]をクリックしてください。
    4. [保存] をクリックします。
  4. [More Actions]ドロップダウンメニューで、[SAML Metadata]をクリックしてOneLoginメタデータXMLファイルをダウンロードします。
  5. Trend Vision OneIdentity ProvidersアプリにOneLoginをIdPとして追加します。
    1. [管理][Identity Providers]に移動します。
    2. [Identity Providerを追加する]をクリックします。
      [Identity Providerを追加する]ウィンドウが表示されます。
    3. IdPの[名前][説明]を入力してください。
    4. [アップロード]をクリックし、OneLoginプラットフォームからダウンロードしたメタデータXMLファイルを選択します。
    5. [保存] をクリックします。
      OneLoginはTrend Vision OneにIdPとして追加されました。
      SAMLユーザを追加しましたTrend Vision Oneからアカウント確認メールを受け取ります。メール内の[メールを確認]をクリックすると、ユーザはOneLogin認証情報を使用してTrend Vision Oneにサインインできます。