VU 整合

步驟

1. 從 Trend Vision One 控制台下載服務提供者的中繼資料檔案。
   • 對於舊版帳戶，請前往 Administration → Single Sign-On 並點選 Download。
   • 對於具有 Foundation Services 版本的帳戶，請前往 Administration → Identity Providers 並點選 Download the metadata XML。
2. 在 VU 控制台中將 Trend Vision One 添加為 Authentication Management 應用程式。
   1. 前往 VU 控制台中的 Authentication Management，然後選擇 Configuration → Single Sign-On。
   2. 點選新增。
      編輯 視窗出現。
   3. 配置以下應用程式設定：

      設定	說明
      Token Endpoint Auth Method	選擇client_secret_post。
      Response Type "Code"	啟用此設定以整合 SAML 和 OIDC。
      Response Type "Id Token"	啟用此設定以整合 SAML 和 OIDC。
      SAML2 Enabled	啟用此設定以進行 SAML 整合。
      User authentication flow	從以下驗證類型中選擇： 單因素驗證 多因素驗證
      Session time	使用預設值 86,400 秒。
      SAML2 Metadata File	上傳從 Trend Vision One 控制台下載的服務提供者元數據檔案。
      Default domain	使用 VU 提供的預設值。 注意 該值預設為相關的電子郵件地址。如果沒有電子郵件地址，該值預設為用戶名和預設的電子郵件域。
      Application URL	輸入Trend Vision One的初始URL，使用以下格式：http://[domain]/
      Redirect URL	使用 VU 生成的預設 URL。
      Post Logout Redirect Url	輸入登出 Trend Vision One 後重定向的 URL，使用以下格式：http://[domain]/
      App logo	上傳標誌以顯示在Authentication Management畫面的Application list中。
      Application name	輸入要在Authentication Management畫面的Application list中顯示的名稱。
      應用程式	輸入內部名稱以識別應用程式。 注意 此欄位僅支援字母、數字、連字號和底線。請勿使用空格或其他特殊字元。

   4. 點選儲存。
3. 從 VU 控制台中的 Authentication Management 下載身份提供者中繼資料檔案。
4. 在 Trend Vision One 控制台中，添加 VU 作為身份提供者。
   • 對於舊帳戶，請前往Administration → Single Sign-On。
     點選Upload the IdP metadata XML file。
   • 對於具有 Foundation Services 版本的帳戶，請前往 Administration → Identity Providers。
     點選Add Identity Provider。
     指定名稱和描述。
     上傳從 VU 獲取的身份提供者中繼資料檔案。
     點選儲存。
   如需詳細資訊，請參閱 單一登入 或 身份提供者（基礎服務版本）。
5. （選擇性）前往 Administration → 使用者帳號 並新增 SAML 使用者帳號。
   SAML 使用者的登入嘗試將開始重定向到 VU，使用者可以在那裡輸入帳戶用戶名、密碼和 VU Mobile Token 以訪問 Trend Vision One。