Trend Vision One コンソールにアクセスするためのSAMLシングルサインオンを設定する前に、IDプロバイダ (IdP) を追加します。必要に応じて、複数のIdPを作成できます。
手順
- Trend Vision One コンソールで、 に移動します。
- クリックメタデータXMLをダウンロードする。Trend Vision One サービスプロバイダメタデータXMLファイルがコンピュータにダウンロードされます。
- IdPを設定し、IdPメタデータXMLファイルをダウンロードします。詳細については、お使いのIdPに関する以下のトピックを参照してください。
- Trend Vision One コンソールで、 に戻ります。
- [IDプロバイダを追加]をクリックします。
- IdPの名前と説明を指定します。
- サポートするIdPのみのSAMLグループアカウントをクリックし、チェックボックスをオンにして、SAMLアサーションでIDプロバイダから提供される属性名を指定して、グループ、ユーザ、およびユーザの表示名を識別します。IdPのみのSAMLグループアカウントを追加する場合、IDプロバイダからユーザとグループを同期する必要はありません。 Trend Vision One はIDプロバイダからのアサーションを受け入れ、それらを使用して Trend Vision One コンソールへのユーザの認証に使用します。IDプロバイダシステムで属性情報を追加または取得できます。たとえば、 Microsoft Entra ID ,Okta。[User attribute] と [User display name attribute] はオプションです。指定しない場合、デフォルト値はSAMLアサーションの [NameID] になります。
- IdPからダウンロードしたメタデータXMLファイルをアップロードします。
- [保存] をクリックします。
- [閉じる] をクリックして [Identity Providers] 画面に戻るか、 [SAMLユーザを追加] をクリックして SAML 関連のユーザアカウントを [User Accounts] 画面に追加します。詳細については、アカウントの設定を参照してください。