Active Directory (オンプレミス) グループ内のすべてのユーザを招待して、IdPソリューションのIDを使用してTrend Vision Oneコンソールにサインインさせます。
手順
- Active Directory Federation Servicesがで構成されていることを確認し、Active Directory (オンプレミス) とTrend Vision Oneの間でSSO認証を設定してください。詳細については、Active Directoryフェデレーションサービス (AD FS) を設定するを参照してください。
- でActive Directory (オンプレミス) との接続を設定し、アイデンティティプロバイダからグループデータを同期してください。詳細については、Active Directory (オンプレミス) の統合を参照してください。
- に移動します。
- [Add User Account]をクリックします。
- [SAML Group]を選択します。
- [IDプロバイダ] のドロップダウンリストボックスから [Active Directory (オンプレミス)] を選択します。
- Active Directory (オンプレミス) 内のグループのメールアドレスを入力してください。
- グループの名前を入力します。
- グループ内のユーザに割り当てるTrend Vision Oneロールを選択してください。カスタムユーザーロールを作成するには、[[User Roles] でカスタムの役割を作成する]をクリックします。詳細については、User Rolesを参照してください。
注意
カスタムロールを作成すると、現在の画面が離れ、画面で行われたすべての変更が破棄されます。 - SAMLグループの説明を追加します。
- [追加]をクリックします。グループとそのメンバーは[ユーザアカウント]リストに表示されます。
- グループユーザがメールアドレスを確認するようにしてください。メールアドレスを確認する必要があるユーザは、[ステータス]列にメール送信アイコン (
) があります。注意
-
ユーザはTrend Vision Oneにサインインするためにメールアドレスを確認する必要があります。
-
確認リンクは24時間後に期限切れになります。確認リンクが期限切れになった場合、[Configure account settings]権限を持つアカウントは確認メールを再送信できます。
-
1つ以上のドメインがドメイン検証を使用して検証されている場合、検証済みドメインのすべてのSAMLユーザまたはユーザグループメンバーは、メールアドレスを検証する必要なく直接追加できます。
-
- (オプション) アカウントを編集する際、[ステータス]列のトグルをクリックしてアカウントを有効または無効にします。