檢視次數:

在配置 SAML 單一登入以存取 Trend Vision One 控制台之前,請新增一個身份提供者 (IdP)。

步驟

  1. Trend Vision One 主控台上,前往 AdministrationIdentity Providers
  2. 點選Download the metadata XML
    Trend Vision One 服務提供者的元數據 XML 檔案已下載到您的電腦防護。
  3. 請前往您的 IdP 配置設定並下載 IdP 中繼資料 XML 檔案。
    如需詳細資訊,請參閱下方有關您 IdP 的主題。
    注意
    注意
    如果您已更新 IdP 憑證,您必須重新生成 IdP 中繼資料 XML 檔案並下載新檔案。如果您已將 IdP 新增到 Trend Vision One,您必須在 Identity Providers 應用程式中 上傳新檔案
  4. Trend Vision One 主控台上,返回 AdministrationIdentity Providers
  5. 點選Add Identity Provider
  6. 指定 IdP 的 NameDescription
  7. (可選)透過在 IdP 系統中指定提供的屬性,配置 IdP 以支援新增 僅限 IdP 的 SAML 群組帳戶 用戶。
    1. 選取Support IdP-Only SAML Group Account核取方塊。
      新增僅限 IdP 的 SAML 群組帳戶不需要從您的 IdP 進行使用者和群組同步。Trend Vision One 接受來自身份提供者的斷言,並使用它們來驗證使用者進入 Trend Vision One 控制台。
    2. 指定Group attribute,該屬性包含在 IdP 中定義的使用者群組識別碼。
    3. (可選)指定User attribute,該屬性包含通過 IdP 登錄的用戶標識符,允許區分個別用戶。
    4. (可選)指定User display name attribute,該屬性決定在 SAML 斷言中顯示的使用者名稱。
      如果未指定可選的User attributeUser display name attribute,則使用來自 SAML 斷言的使用者NameID作為預設值。
    IdPOnlySAMLGroup_attributes_screenshot=21b38109-9a0e-411b-ae88-1ea50671b75f.png
  8. 點選Upload並選擇您從 IdP 下載的元數據 XML 檔案。
  9. 點選儲存
  10. 點選關閉以返回Identity Providers畫面,或點選Add SAML Users以在使用者帳號中新增SAML使用者帳號。
    如需詳細資訊,請參閱 配置帳戶
相關資訊