目次
このページのトピック

Onelogin Saml SSOの統合

Trend Micro Cloud One™– Conformity を OneLoginのカスタムSAML 2.0アプリとして追加するには

1. OneLoginにAdminとしてサインインします。

2. [Applications ] →[ Applications]に移動します。

3. 右上にある[ Add App] ボタンをクリックします。

4. [Find Applications]で、[ SAML Test Connector (Advanced)]を検索して選択します。

5. Display NameCloud Conformityに更新し、添付のアイコンをアップロードし、 Saveします。

6. [ Configuration ]タブで、次のように入力します。

7. [Parameters] タブで、次の行を追加します。

  • firstName (名)
  • lastName (姓)
  • role
  • User Roles: User Roleを選択します。
  • Semicolon Delimited multi-value: セミコロンで区切られた値を選択します:
    • SAML assertionからフラグを選択します。
    • Multi-valueを選択します。
    • ドロップダウンリストから[ Semicolon Delimited Input]を選択します。

保存して次の手順に進む前に、SAMLアサーションのフラグを選択し、これらのパラメータがすべて追加されていることを確認してください。

メールをマッピングする必要はありません。

8. OneLogin が役割要求を Conformityに送信するように設定されていることを確認します。

  • ConformityAdmin、Power-user、 Read-only、およびCustomの各役割の新しい役割を作成します。
  • [Access ]タブで、 Conformity用に作成した役割を選択します。
  • 手順6 で作成された「role」パラメータが「User Roles」にリンクされ、セミコロン区切りの入力および複数値の出力として設定されていることを確認します。

Conformity 側でユーザに正しい役割を自動的に割り当てることができるように、少なくとも Admin ユーザにはユーザの役割を作成することをお勧めします。

サポートされる役割は次のとおりです。

  • Admin:これはスーパーユーザまたは組織の管理者で、任意の操作を実行できます。
  • Power-user:既存のすべてのアカウントへのフルアクセス
  • Read-only: Read-only アクセス
  • Custom:初期設定ではアクセスできません Conformity ユーザ管理コンソールでアカウントレベルの権限を付与できます。

User Rolesを設定した場合は、マッピングを完了するために役割名が必要になります。それ以外の場合は、すべてのユーザの初期設定で Adminが使用されます。

9. [ SSO ]タブで、SAML Signature AlgorithmSHA-512に設定します。

10. 画面の右上にある[ Save ]ボタンをクリックして、アプリの設定を保存します。

11. [More Actions] ドロップダウンから、SAMLメタデータXMLファイルをダウンロードします。次の手順で必要になります。

12. 手順2以降の手順に従って、ConformityでSSOを設定します。