檢視次數:

將多個使用者新增到指定群組,以使用企業身份提供者 (IdP) 解決方案登入 Trend Vision One 控制台。

僅限 IdP 的 SAML 群組帳戶用戶必須通過其 IdP 登入以訪問 Trend Vision One
一旦 Trend Vision One 和 IdP 交換了 SAML 中繼資料文件並建立了信任關係,Trend Vision One 就可以接受來自 IdP 的斷言並使用它們來驗證用戶進入 Trend Vision One。除了中繼資料文件之外,Trend Vision One 還需要來自 IdP 的斷言中解釋資料的指示,以便知道如何驗證用戶。這是通過映射和聲明來完成的。
  • 映射用於將Trend Vision One中的屬性與您 IdP 中的使用者屬性關聯起來。
    注意
    注意
    屬性在不同的 IdP 中可能會以不同的名稱出現,但這不會影響映射。
  • 聲明是 IdP 在斷言中提供的關於用戶的資訊。
重要
重要
  • IdP-Only SAML 群組帳戶用戶不需要驗證他們的電子郵件地址。因此,出於安全原因,Trend Vision One 中的電子郵件通知不支援此類帳戶用戶。
  • 如果 IdP-Only SAML 群組帳戶用戶也被添加到 SAML 帳戶或 SAML 群組帳戶,Trend Vision One 將使用他們的電子郵件地址驗證用戶,並以 SAML 帳戶或 SAML 群組帳戶用戶的身份,授予相關的管理員角色。
  • 假設 IdP-Only SAML 群組帳戶使用者不是 SAML 帳戶或 SAML 群組帳戶的使用者,該使用者可以在具有不同使用者角色和資產可見範圍的多個帳戶之間切換。欲了解詳細資訊,請參閱 使用者帳號切換

步驟

  1. 前往Administration使用者帳號
  2. 點選Add Account
  3. 選擇IdP-Only SAML Group
  4. 為 IdP 專用 SAML 群組帳戶指定 Group name
  5. 選擇Role
    若要建立自訂使用者角色,請點選Create a custom role in User Roles。如需詳細資訊,請參閱使用者角色
    重要
    重要
    建立自訂角色會離開使用者帳號畫面並捨棄所有最近的變更。
  6. (選填)為使用者帳號指定Description
  7. 選擇一個 IdP 以選擇可以訪問 Trend Vision One 控制台的群組。
    您可以在下拉列表中的 身份提供者 中找到所有已添加的 IdP,但只有配置為支援 IdP-Only SAML 群組帳戶的 IdP 可供選擇。
    如果沒有出現 IdP,請前往 AdministrationIdentity Providers 並配置一個或多個現有的 IdP 以支援僅 IdP 的 SAML 群組帳戶。此過程不會有停機時間。
  8. Value欄位中,列出最多 10 個 IdP 定義的群組識別碼,這些群組可以存取Trend Vision One
    Group attribute 欄位會根據您選擇的 IdP 自動填入。
  9. (選擇性)如果您想要從另一個 IdP 為使用者帳號新增群組,您可以點選Add Group in Another Identity Provider並指定不同 IdP 的群組識別碼。
    如果您需要從相同的 IdP 添加超過 10 個群組,您必須添加一個新的僅限 IdP 的 SAML 群組帳戶。
  10. 點選新增
  11. (可選)在 使用者帳號 畫面上,使用 狀態 切換來啟用或關閉新增的帳戶。