SAML Single Sign-On を構成する前に、Trend Vision One コンソールにアクセスするためのアイデンティティプロバイダー (IdP) を追加してください。
手順
- Trend Vision One コンソールで、 に移動します。
- クリックメタデータXMLをダウンロードする。Trend Vision One サービスプロバイダメタデータXMLファイルがコンピュータにダウンロードされます。
- IdPに移動して設定を構成し、IdPメタデータXMLファイルをダウンロードします。詳細については、お使いのIdPに関する以下のトピックを参照してください。
注意
IdP証明書を更新した場合は、IdPメタデータXMLファイルを再生成し、新しいファイルをダウンロードする必要があります。すでにIdPをTrend Vision Oneに追加している場合は、[Identity Providers]アプリで新しいファイルをアップロードする必要があります。 - Trend Vision One コンソールで、 に戻ります。
- [IDプロバイダを追加]をクリックします。
- IdPの[名前]と[説明]を指定してください。
- (オプション) IdP システムで提供される属性を指定して、IdP-Only SAML グループ アカウント ユーザを追加するように IdP を構成します。
- [Support IdP-Only SAML Group Account] チェックボックスを選択します。IdP専用SAMLグループアカウントの追加には、IdPからのユーザおよびグループの同期は必要ありません。Trend Vision Oneはアイデンティティプロバイダからのアサーションを受け入れ、それを使用してTrend Vision Oneコンソールにユーザを認証します。
- [Group attribute] を指定します。これは、IdP で定義されたユーザグループの識別子を含む属性です。
- (任意) [User attribute]、IdPを通じてサインインするユーザの識別子を含む属性を指定し、個々のユーザを区別できるようにします。
- (オプション) SAMLアサーション内でユーザの表示名を決定する属性である[User display name attribute]を指定します。オプションの[User attribute]および[User display name attribute]が指定されていない場合、デフォルト値としてSAMLアサーションのユーザの[NameID]が使用されます。
- [Support IdP-Only SAML Group Account] チェックボックスを選択します。
- [アップロード] をクリックし、IdP からダウンロードしたメタデータ XML ファイルを選択します。
- [保存] をクリックします。
- [閉じる] をクリックして [Identity Providers] 画面に戻るか、[Add SAML Users] をクリックして [User Accounts] で SAML User Accounts を追加します。詳細については、アカウントの設定を参照してください。