檢視次數:

Microsoft Entra ID 配置為 Trend Vision One 使用的 SAML (2.0) 身分提供者。

Microsoft Entra ID 是一個多租戶雲端目錄和身份管理服務。
要使用 Microsoft Entra ID 作為身份提供者 (IdP),您必須擁有有效的 Microsoft Entra ID 版本許可證訂閱(免費、基本或高級),該許可證處理登錄過程並向 Trend Vision One 管理控制台提供驗證憑據。

步驟

  1. Microsoft Entra ID 控制台中建立一個新的企業應用程式。
    1. 使用您的Microsoft Entra ID管理員帳戶登入Microsoft Azure 入口網站
    2. Azure services 下,點選 Microsoft Entra ID
      首次使用時,您可能需要點選More services並搜尋Microsoft Entra ID
    3. 在左側導航欄中,前往ManageEnterprise applications
    4. 點選+ New application
    5. Browse Microsoft Entra Gallery畫面上,點選+ Create your own application
      Create your own application 視窗出現。
    6. 請為應用程式指定顯示名稱。
    7. What are you looking to do with your application? 下,選擇 Integrate any other application you don't find in the gallery (Non-gallery)
    8. 點選Create
      應用程式的防護總覽畫面出現。
  2. 將使用者和角色指派給應用程式。
    重要
    重要
    如果您打算在 Zero Trust Secure Access 中使用 Private Access 和 Internet Access 服務,趨勢科技 建議跳過此步驟。相反地,請前往左側導航欄中的 ManageProperties,使用切換開關來關閉 Assignment required? 切換開關,點選 儲存,然後繼續進行步驟 3。
    如果需要指派使用者,請個別指派每位使用者使用私人存取服務和網路存取服務。
    1. Getting Started下,點選1. Assign users and groups部分中的連結。
    2. 點選+ Add user/group
    3. 在左側導航欄的Users and groups下,點選None Selected
    4. 選擇或搜尋您想要指派的使用者,然後點選Select
    5. 當您完成選擇使用者後,點選Assign
    6. 點選Assign
      所選用戶顯示在Users and groups畫面上
      針對此應用程式。
  3. 為應用程式配置單一登入。
    1. 前往左側導航欄中的防護總覽
    2. Getting Started下,點選2. Set up single sign on部分中的連結。
    3. Select a single sign-on method 下,點選 SAML
    4. 點選Upload metadata file
    5. 點選Select a file,然後在Trend Vision One控制台中選擇從身份提供者下載的元數據 XML 檔案。
      如需取得 Trend Vision One 中繼資料檔案的詳細資訊,請參閱 身份提供者(基礎服務版本)
    6. 點選新增以上傳檔案。
      Basic SAML Configuration 視窗會自動出現。
    7. 點選儲存並關閉Basic SAML Configuration視窗。
  4. (可選)配置屬性和聲明以支援僅 IdP 的 SAML 群組帳戶。
    1. Attributes & Claims部分,點選編輯
      Attributes & Claims畫面出現。
    2. 對於唯一用戶標識符(名稱 ID),請確保預設值為user.userprincipalname
    3. 點選+ Add a group claim以授予選定群組對Trend Vision One的訪問權限。
    4. 根據您分配給應用程式的使用者,選擇最合適的選項。
      如需有關選擇群組的詳細資訊,請參閱 Microsoft Entra ID 文件
    5. 對於Source attribute,請使用預設值Group ID
    6. 點選儲存
      請務必複製並保留Group ID聲明名稱,以在Trend Vision One身份提供者應用程式中指定為Group attribute
    7. (選填)點選+ Add new claim,在Name欄位中指定名稱,並在Source attribute欄位中選擇一個屬性,然後點選儲存
      趨勢科技建議跳過此步驟,除非您想使用預設值 user.userprincipalname 以外的屬性來區分不同的使用者。預設情況下,使用者是通過其 NameID 來區分的。
      如果您選擇完成此步驟,請務必複製並保留此聲明名稱,以在Trend Vision One身份提供者應用程式中指定為User attribute
    8. 點選+ Add new claim,在Name欄位中指定displayname,在Source attribute欄位中指定user.displayname,然後點選儲存
      請務必複製並保留此宣告名稱,以在Trend Vision One身份提供者應用程式中指定為User display name attribute
      MicrosoftEntraIDClaims=GUID-b8fb2432-007c-4e19-876d-826703b95818.png
    9. 點選SAML-based Sign-on以返回上一個畫面。
    10. 如果系統提示您測試新應用程式的單一登入,請點選No, I'll test later
  5. SAML Certificates 部分,點選 Download 以獲取 Federation Metadata XML 檔案。
  6. Trend Vision One 控制台中,將 Microsoft Entra ID 添加為身份提供者並導入下載的元數據文件。
    如需有關將身份提供者新增至Trend Vision One的詳細資訊,請參閱身份提供者(基礎服務版本)