邀請 Active Directory(內部部署)群組中的所有使用者使用其在 IdP 解決方案中的身份登入 Trend Vision One 控制台。
步驟
- 確保在 中配置 Active Directory 同盟服務 (ADFS),以在 Active Directory(內部部署)和 Trend Vision One 之間設置 SSO 驗證。如需詳細資訊,請參閱正在設定 Active Directory 同盟服務 (ADFS)。
- 請確保您已在 中設置與 Active Directory(內部部署)的連接,以同步來自身份提供者的群組資料。如需詳細資訊,請參閱Active Directory (內部部署) 整合。
- 移至。
- 點擊「Add User Account」。
- 選擇「SAML Group」。
- 從「Identity provider」下拉式清單中選取「Active Directory (on-premises)」。
- 輸入 Active Directory(內部部署)中群組的電子郵件地址。
- 請輸入群組的名稱。
- 選擇一個Trend Vision One角色以指派給群組中的使用者。要建立自訂使用者角色,請點擊「Create a custom role in User Roles」。如需詳細資訊,請參閱使用者角色。
注意
建立自訂角色會離開當前畫面並放棄在畫面中所做的所有更改。 - 添加一些關於 SAML 群組的描述。
- 按一下「新增」。群組及其成員會出現在「使用者帳號」清單中。
- 請確保群組用戶驗證他們的電子郵件地址。需要驗證其電子郵件地址的用戶在「狀態」欄中有一個電子郵件已發送圖標 (
)。注意
-
使用者必須驗證其電子郵件地址才能登入Trend Vision One。
-
驗證連結在 24 小時後失效。如果驗證連結失效,具有「Configure account settings」權限的任何帳戶都可以重新發送驗證電子郵件。
-
如果您的一個或多個網域已使用網域驗證進行驗證,則在已驗證網域下的所有 SAML 使用者或使用者群組成員可以直接新增,而無需驗證電子郵件地址。
-
- (可選)在編輯帳戶時,通過點擊「狀態」列中的切換來啟用或關閉帳戶。