Onelogin Saml SSOの統合

Trend Micro Cloud One™– Conformity を OneLoginのカスタムSAML 2.0アプリとして追加するには

1. OneLoginにAdminとしてサインインします。

2. [Applications ] →[ Applications]に移動します。

3. 右上にある[ Add App] ボタンをクリックします。

4. [Find Applications]で、[ SAML Test Connector (Advanced)]を検索して選択します。

5. Display Nameを Cloud Conformityに更新し、添付のアイコンをアップロードし、 Saveします。

6. [ Configuration ]タブで、次のように入力します。

Relay State： REGION_OF_SERVICE:YOUR_DOMAIN 例： us-west-2:example.com
Audience： https://www.cloudconformity.com
Recipient： https://www.cloudconformity.com
ACS (Consumer) URL Validator： https://www\.cloudconformity\.com/v1/proxy/sso/saml/consume
ACS (Consumer) URL： https://www.cloudconformity.com/v1/proxy/sso/saml/consume
Login URL： https://www.cloudconformity.com/identity/saml-sign-in.html
Single Logout URL： https://www.cloudconformity.com/v1/proxy/sso/saml/logout
SAML Initiator： OneLogin
Encrypt assertion：Yes
SAML encryption method：AES-256-CBC
SAML暗号化公開鍵: Encryptアサーション を「yes」として選択すると、このフィールドが表示されます。cloud-conformity-sso-x509.pem の内容を貼り付けます。

7. [Parameters] タブで、次の行を追加します。

firstName （名）
lastName （姓）
role
User Roles: User Roleを選択します。
Semicolon Delimited multi-value: セミコロンで区切られた値を選択します：
- SAML assertionからフラグを選択します。
- Multi-valueを選択します。
- ドロップダウンリストから[ Semicolon Delimited Input]を選択します。

保存して次の手順に進む前に、SAMLアサーションのフラグを選択し、これらのパラメータがすべて追加されていることを確認してください。

メールをマッピングする必要はありません。

8. OneLogin が役割要求を Conformityに送信するように設定されていることを確認します。

ConformityAdmin、Power-user、 Read-only、およびCustomの各役割の新しい役割を作成します。
[Access ]タブで、 Conformity用に作成した役割を選択します。
手順6 で作成された「role」パラメータが「User Roles」にリンクされ、セミコロン区切りの入力および複数値の出力として設定されていることを確認します。

Conformity 側でユーザに正しい役割を自動的に割り当てることができるように、少なくとも Admin ユーザにはユーザの役割を作成することをお勧めします。

サポートされる役割は次のとおりです。

User Rolesを設定した場合は、マッピングを完了するために役割名が必要になります。それ以外の場合は、すべてのユーザの初期設定で Adminが使用されます。

9. [ SSO ]タブで、SAML Signature Algorithmを SHA-512に設定します。

10. 画面の右上にある[ Save ]ボタンをクリックして、アプリの設定を保存します。

11. [More Actions] ドロップダウンから、SAMLメタデータXMLファイルをダウンロードします。次の手順で必要になります。

12. 手順2以降の手順に従って、ConformityでSSOを設定します。