Trend Vision One プラットフォームへのSAMLシングルサインオンアクセスをVUに許可します。
手順
- Trend Vision One コンソールからサービスプロバイダメタデータファイルをダウンロードします。
-
従来のアカウントの場合は、をクリックし、 [ダウンロード]をクリックします。
-
Foundation Servicesリリースのアカウントの場合は、 に移動し、 [メタデータXMLをダウンロード]をクリックします。
-
- VUコンソールで、 [認証管理] アプリとして Trend Vision One を追加します。
- VUコンソールで [認証管理] に移動し、 。
- [Add][編集] ウィンドウが表示されます。
- 次のアプリケーション設定を行います。設定説明[Token Endpoint Auth Method][client_secret_post]を選択します。Response Type "Code"SAMLとOIDCの両方の統合でこの設定を有効にします。Response Type "Id Token"SAMLとOIDCの両方の統合でこの設定を有効にします。[SAML2 Enabled]SAML統合でこの設定を有効にします。[User authentication flow]次の認証タイプから選択します。
-
一要素認証
-
多要素認証
[Session time]デフォルト値の86,400秒を使用します。[SAML2 Metadata File]Trend Vision One コンソールからダウンロードしたサービスプロバイダメタデータファイルをアップロードします。[Default domain]VUが提供する初期設定値を使用します。
注意
初期設定は、関連付けられたメールアドレスです。メールアドレスが存在しない場合、値は初期設定でユーザ名と初期設定のメールドメインになります。[Application URL]Trend Vision Oneの初期URLを次の形式で入力します。http://[domain]/[Redirect URL]VUによって生成された初期設定のURLを使用します。[Post Logout Redirect Url]Trend Vision Oneからサインアウトした後にリダイレクトされるURLを次の形式で入力します。http://[domain]/[App logo][認証管理] 画面の [Application list] に表示するロゴをアップロードします。[アプリケーション名][認証管理] 画面の [Application list] に表示する名前を入力します。[アプリケーション]アプリを識別するための内部名を入力します。注意
このフィールドで使用できるのは、文字、数字、ハイフン、およびアンダースコアのみです。スペースやその他の特殊文字は使用しないでください。 -
- [保存] をクリックします。
- VUコンソールの [認証管理] からIDプロバイダのメタデータファイルをダウンロードします。
- Trend Vision One コンソールで、IDプロバイダとしてVUを追加します。
-
従来のアカウントの場合は、 。[IdPメタデータXMLファイルをアップロード]をクリックします。
-
Foundation Servicesリリースのアカウントについては、 を参照してください。[IDプロバイダを追加]をクリックします。名前と説明を指定します。VUから取得したIDプロバイダのメタデータファイルをアップロードします。[保存] をクリックします。
-
- (オプション) に移動し、SAMLユーザアカウントを追加します。SAMLユーザからのログイン試行はVUへのリダイレクトを開始します。VUでは、ユーザがアカウントのユーザ名、パスワード、および [VU Mobile Token] を入力して Trend Vision Oneにアクセスできます。