OneLoginにTrend Micro Cloud One™ – ConformityをカスタムSAML 2.0アプリとして追加するには:

手順

  1. [Admin.]としてOneLoginにサインイン
  2. [Applications] > [Applications] に移動します。
  3. 右上隅にある[Add App]ボタンをクリックしてください。
  4. [Find Applications]から[SAML Test Connector (Advanced).]を検索して選択
  5. [Display Name][Cloud Conformity]に更新し、添付されたアイコンをアップロードし、[保存]
  6. [Configuration]タブに次の内容を入力してください。
  7. [Parameters]タブに追加:
    • [firstName](名)
    • [lastName](姓)
    • [role]
      • [User Roles:]ユーザー役割を選択
      • [Semicolon Delimited multi-value:]を選択してセミコロン区切りの値を選択します:
        • [SAML assertion]からフラグを選択
        • [Multi-value]を選択
        • ドロップダウンリストから[Semicolon Delimited Input]を選択してください
    注意
    注意
    SAMLアサーションのフラグを選択し、これらのパラメータがすべて追加されていることを確認してから、保存して次のステップに進んでください。
    注意
    注意
    メールをマッピングする必要はありません。
  8. OneLoginがRoleクレームをConformityに送信するように設定されていることを確認してください:
    • Conformity Admin、Power-user、Read-only、およびカスタムロールの新しいロールを作成する
    • [Access] タブで、Conformity用に作成したロールを選択します: ![](https://lh4.googleusercontent.com/UNUtUxc8BArbEotSQiGu0-Tcb7ihNZmkIZsMec4WH_dgrxVDO9UUDGVhiuLGxT3dyiJ8Sz3xlDKpQ5a55f4LleIgqmLWQEBPWr_ghFelx-xKgnvaTp0MWBnm9jPJdQWD1g4RbVp- =602x233)
    • [step 6]で作成されたroleパラメータがUser Rolesにリンクされ、セミコロン区切りの入力および複数値出力として構成されていることを確認してください。
    ヒント
    ヒント
    少なくともAdminユーザのためにユーザRoleを作成することをお勧めします。これにより、Conformity側でユーザを正しいRoleに自動的に割り当てることができます。
    サポートされている役割は次のとおりです:
    • [Admin]: これはスーパー ユーザまたはOrganization管理者であり、あらゆる操作を実行できます。
    • [Power-user]: すべての既存アカウントへのFull Access
    • [Read-only]: 既存のすべてのアカウントに対するRead-onlyアクセス
    • [Custom]: デフォルトではNo Accessですが、Cloud Conformityユーザ管理コンソールでアカウントレベルの権限を付与できます。
    [User Roles]を設定する場合、マッピングを完了するためにロール名を知る必要があります。そうでない場合、すべてのユーザはデフォルトでAdminになります。
  9. [SSO]タブで、[SAML Signature Algorithm][SHA-512.]に設定します
  10. ページの右上にある[保存]ボタンをクリックして、アプリの設定を保存します。
  11. [More Actions]ドロップダウンからSAMLメタデータXMLファイルをダウンロードしてください。次のステップで必要になります。
  12. 手順2以降の指示に従って、ConformityでSSO設定を構成します