將 OneLogin 配置為 Trend Vision One 的 SAML (2.0) 身份提供者。
OneLogin 是一個雲端身份與存取管理 (IAM) 供應商。
要使用 OneLogin 作為身份提供者 (IdP),您必須擁有有效的 OneLogin 訂閱,以處理登入過程並向 Trend Vision One 提供驗證憑證。
步驟
- 在 OneLogin 中添加 SAML Custom Connector (Advanced) 應用程式。
- 登入 OneLogin 入口網站。
- Go .
- 點擊 Add App.
- 搜尋並選擇SAML Custom Connector (Advanced)。
- 請輸入一個 Display Name。
- 上傳應用程式圖示。
- 輸入說明(選用)。
- 按一下「儲存」。
- 為應用程式設置Configuration。
- 點擊 Configuration 標籤。
- 提供以下資訊以連結 OneLogin 和 Trend Vision One:
-
RelayState: 保留欄位為空
-
Audience (EntityID):
https://signin.v1.trendmicro.com/saml -
ACS (Consumer) URL Validator:
^https:\/\/signin\.v1\.trendmicro\.com\/saml\/idpresponse\/$ -
ACS (Consumer) URL:
https://signin.v1.trendmicro.com/saml/idpresponse -
Single Logout URL: 保留欄位為空
-
Login URL: 保留欄位為空
-
SAML not valid before:
3 -
SAML not valid on or after:
3 -
SAML initiator:
OneLogin -
SAML nameID format:
電子郵件 -
SAML issuer type:
特定 -
SAML signature element:
回應 -
Encrypt assertion: 保持未選取
-
SAML encryption method:
TRIPLEDES-CBC -
Send NameID Format in SLO Request: 保持未選取
-
Generate AttributeValue tag for empty values: 保持未選取
-
Sign SLO Request: 保持未選取
-
Sign SLO Response: 保持未選取
-
SAML sessionNotOnOrAfter:
1440
-
- 按一下「儲存」。
- 為應用程式配置Parameters。
- 點擊Parameters標籤。
- 保持Configured by admin選取。
- 請確保在NameID value欄位中選擇預設值電子郵件。如果沒有,請點擊 NameID value 以打開 Edit Field NameID value 視窗,從下拉選單中選擇 電子郵件,然後點擊 儲存。
- 按一下「儲存」。
- 在More Actions下拉選單中,點擊SAML Metadata以下載OneLogin元數據XML檔案。
- 在Trend Vision OneIdentity Providers應用程式中新增OneLogin作為身份提供者(IdP)。
- 前往 。
- 點擊 Add Identity Provider.Add Identity Provider 視窗出現。
- 請為 IdP 輸入一個 Name 和一個 Description。
- 點擊 Upload 並選擇從 OneLogin 平台下載的元數據 XML 檔案。
- 按一下「儲存」。OneLogin 已被添加為 Trend Vision One 的身份提供者 (IdP)。新增的 SAML 使用者 會收到來自 Trend Vision One 的帳戶驗證電子郵件。用戶在電子郵件中點擊 Verify Email 後,可以使用他們的 OneLogin 憑證登入 Trend Vision One。