Trend Cloud One のSAML JIT設定方法

 項目

内容 

事前確認

  • Trend Cloud One にて事前の設定が必要です。

  • 最新の設定手順は、Trend Cloud One からご提供されているマニュアルをご確認くださいますようお願いいたします。

ネームID

メールアドレス

 

カスタム属性 ※ カスタム属性の設定方法はこちら

SP側の設定

管理者様にて設定

 

SPへ設定を依頼

プロビジョニング

 

APIによるプロビジョニング対応(トラスト・ログインでアカウント管理可)

SAML JITプロビジョニング対応(トラスト・ログインでアカウント管理可・ユーザー削除不可)

 

なし(各システムでアカウント作成)

アクセス方法

 

SP-Initiated SSO

IdP-Initiated SSO

デバイス別動作検証状況

PC - ブラウザ

PC - デスクトップアプリ

iOS - 標準ブラウザ (Safari)

iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ

iOS - ネイティブアプリ

Android - 標準ブラウザ (Chrome)

Android - トラスト・ログイン モバイルアプリ 内部ブラウザ

Android - ネイティブアプリ

 

事前準備

Trend Cloud One にSAML認証によるログインを行うと、JITプロビジョニングによりTrend Cloud One にユーザー情報の同期が行われるため、以下の設定を事前に行います。

グループを作成しメンバーを割り当て

Trend Cloud One のロールにマッピングするグループを作成し、メンバーを割り当てます。
(既存のグループで運用が可能な場合は既存グループでも構いません。)
グループ名は任意です。

グループの方法、メンバーの割り当て方法は以下のページをご参照ください。
    グループを登録する

【設定例】

  • 「GroupA」グループを作成し、Trend Cloud One の「Identity and Account」ロールに割り当て
  • 「GroupB」グループを作成し、Trend Cloud One の「Billing and Licensing」ロールに割り当て

これにより「GroupA」グループに属するユーザーがTrend Cloud One にSAMLログインを行うと、自動的に「Identity and Account」ロールが割り当てられます。設定したいずれのグループにも属さないユーザーはTrend Cloud Oneにログインすることできません。
Trend Cloud One のロールについてはこちらをご覧ください。

カスタム属性の設定

トラスト・ログインのメンバー情報に、名前、ロケール(言語)、タイムゾーンを紐付けしたい場合、カスタム属性を設定しておく必要があります。設定は任意です。

※属性名は任意です。
※名前を設定しない場合、新規ユーザーはメールアドレスで作成されます。
※ロケール(言語)、タイムゾーンを設定しない場合、ブラウザの設定でマッピングされます。変更したい場合のみ、設定を行ってください。
※ロケール(言語)の属性値は日本語の場合「ja」、英語の場合「en」を設定します。
※タイムゾーンの属性値はデータベース名(TZ identifier)と一致する必要があります。

【トラスト・ログイン カスタム属性 設定例】

Trend Cloud One 06.png

設定方法は以下のページをご参照ください。

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「SAMLアプリ登録」ボタンを押します。
    jit01.png


  2. 「アプリケーション名」「アイコン」(任意)を登録します。
    Trend Cloud One 01.png

  3. 「IDプロバイダーの情報」 の「メタデータをダウンロード」ボタンからメタデータをダウンロードします。

    03.png

    ここで、Trend Cloud One  側の設定に移ります。
    「登録」ボタンは押さず、別ウィンドウでTrend Cloud One  を開いてください。

    Trend Cloud One の設定

    1. フルアクセス権限のあるアカウントでTrend Cloud One にログインし、「管理」を開きます。
      Trend Cloud One 02.png

    2. 「IDプロバイダ」を開き、「Trend Cloud One用のメタデータXMLをダウンロード」をクリック、ブラウザ上で開かれたメタデータを保存します。保存した後、Trend Cloud One の画面に戻り「新規」をクリックします。
      Trend Cloud One 03.png

    3. 以下の通り設定し、「保存」で設定を保存します。
      エイリアス 任意の名称
      メタデータXMLファイル トラスト・ログインから控えたメタデータをアップロード
      役割 role
      グループ
      トラスト・ログインで設定したグループ名

      付与したいロール(Trend Cloud One で設定したグループ)

      名前属性 name ※任意
      ロケール属性 locale ※任意
      タイムゾーン属性 timezone ※任意

      Trend Cloud One 04.png

    再び、トラスト・ログインの管理ページに戻ります。

    トラスト・ログインの管理ページの設定(続き)

    1. 「サービスプロバイダーの設定」を以下の通り設定します。
      SAMLレスポンスに署名する チェックを入れる
      SP認証成功後の移行URL

      空欄 もしくは「/workload」

      ※Workload Securityのロールが付与されている場合、「/workload」を入力することでWorkload Security に遷移させることができます。

      ネームID用値 [メンバー]-[email]
      メタデータ Trend Cloud One から控えたメタデータをアップロード

      Trend Cloud One 07.png

    2. 「SAML属性の設定」の「SAML属性を追加」ボタンで属性を追加し、以下の通り設定します。
      サービスプロバイダー属性 トラスト・ログイン(IdP)属性
      属性指定名 属性種類 属性名   属性値
      role Unspecified role

      グループ

      設定したグループ名を選択し「+」ボタンで追加する

      name Unspecified name

      カスタム属性

      設定した属性名
      (例:FullName)

      locale Unspecified locale

      カスタム属性

      設定した属性名
      (例:locale)

      timezone Unspecified timezone

      カスタム属性

      設定した属性名
      (例:timezone)

      ※「name」「locale」「timezone」の項目は任意となります。必要な場合は設定してください。

      Trend Cloud One 05.png

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で作成した独自SAMLアプリを選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで作成した独自SAMLアプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。

 

 

Trend Cloud One のSAML JIT設定方法

 項目

内容 

事前確認

  • Trend Cloud One にて事前の設定が必要です。

  • 最新の設定手順は、Trend Cloud One からご提供されているマニュアルをご確認くださいますようお願いいたします。

ネームID

メールアドレス

 

カスタム属性 ※ カスタム属性の設定方法はこちら

SP側の設定

管理者様にて設定

 

SPへ設定を依頼

プロビジョニング

 

APIによるプロビジョニング対応(トラスト・ログインでアカウント管理可)

SAML JITプロビジョニング対応(トラスト・ログインでアカウント管理可・ユーザー削除不可)

 

なし(各システムでアカウント作成)

アクセス方法

 

SP-Initiated SSO

IdP-Initiated SSO

デバイス別動作検証状況

PC - ブラウザ

PC - デスクトップアプリ

iOS - 標準ブラウザ (Safari)

iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ

iOS - ネイティブアプリ

Android - 標準ブラウザ (Chrome)

Android - トラスト・ログイン モバイルアプリ 内部ブラウザ

Android - ネイティブアプリ

 

事前準備

Trend Cloud One にSAML認証によるログインを行うと、JITプロビジョニングによりTrend Cloud One にユーザー情報の同期が行われるため、以下の設定を事前に行います。

グループを作成しメンバーを割り当て

Trend Cloud One のロールにマッピングするグループを作成し、メンバーを割り当てます。
(既存のグループで運用が可能な場合は既存グループでも構いません。)
グループ名は任意です。

グループの方法、メンバーの割り当て方法は以下のページをご参照ください。
    グループを登録する

【設定例】

  • 「GroupA」グループを作成し、Trend Cloud One の「Identity and Account」ロールに割り当て
  • 「GroupB」グループを作成し、Trend Cloud One の「Billing and Licensing」ロールに割り当て

これにより「GroupA」グループに属するユーザーがTrend Cloud One にSAMLログインを行うと、自動的に「Identity and Account」ロールが割り当てられます。設定したいずれのグループにも属さないユーザーはTrend Cloud Oneにログインすることできません。
Trend Cloud One のロールについてはこちらをご覧ください。

カスタム属性の設定

トラスト・ログインのメンバー情報に、名前、ロケール(言語)、タイムゾーンを紐付けしたい場合、カスタム属性を設定しておく必要があります。設定は任意です。

※属性名は任意です。
※名前を設定しない場合、新規ユーザーはメールアドレスで作成されます。
※ロケール(言語)、タイムゾーンを設定しない場合、ブラウザの設定でマッピングされます。変更したい場合のみ、設定を行ってください。
※ロケール(言語)の属性値は日本語の場合「ja」、英語の場合「en」を設定します。
※タイムゾーンの属性値はデータベース名(TZ identifier)と一致する必要があります。

【トラスト・ログイン カスタム属性 設定例】

Trend Cloud One 06.png

設定方法は以下のページをご参照ください。

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「SAMLアプリ登録」ボタンを押します。
    jit01.png


  2. 「アプリケーション名」「アイコン」(任意)を登録します。
    Trend Cloud One 01.png

  3. 「IDプロバイダーの情報」 の「メタデータをダウンロード」ボタンからメタデータをダウンロードします。

    03.png

    ここで、Trend Cloud One  側の設定に移ります。
    「登録」ボタンは押さず、別ウィンドウでTrend Cloud One  を開いてください。

    Trend Cloud One の設定

    1. フルアクセス権限のあるアカウントでTrend Cloud One にログインし、「管理」を開きます。
      Trend Cloud One 02.png

    2. 「IDプロバイダ」を開き、「Trend Cloud One用のメタデータXMLをダウンロード」をクリック、ブラウザ上で開かれたメタデータを保存します。保存した後、Trend Cloud One の画面に戻り「新規」をクリックします。
      Trend Cloud One 03.png

    3. 以下の通り設定し、「保存」で設定を保存します。
      エイリアス 任意の名称
      メタデータXMLファイル トラスト・ログインから控えたメタデータをアップロード
      役割 role
      グループ
      トラスト・ログインで設定したグループ名

      付与したいロール(Trend Cloud One で設定したグループ)

      名前属性 name ※任意
      ロケール属性 locale ※任意
      タイムゾーン属性 timezone ※任意

      Trend Cloud One 04.png

    再び、トラスト・ログインの管理ページに戻ります。

    トラスト・ログインの管理ページの設定(続き)

    1. 「サービスプロバイダーの設定」を以下の通り設定します。
      SAMLレスポンスに署名する チェックを入れる
      SP認証成功後の移行URL

      空欄 もしくは「/workload」

      ※Workload Securityのロールが付与されている場合、「/workload」を入力することでWorkload Security に遷移させることができます。

      ネームID用値 [メンバー]-[email]
      メタデータ Trend Cloud One から控えたメタデータをアップロード

      Trend Cloud One 07.png

    2. 「SAML属性の設定」の「SAML属性を追加」ボタンで属性を追加し、以下の通り設定します。
      サービスプロバイダー属性 トラスト・ログイン(IdP)属性
      属性指定名 属性種類 属性名   属性値
      role Unspecified role

      グループ

      設定したグループ名を選択し「+」ボタンで追加する

      name Unspecified name

      カスタム属性

      設定した属性名
      (例:FullName)

      locale Unspecified locale

      カスタム属性

      設定した属性名
      (例:locale)

      timezone Unspecified timezone

      カスタム属性

      設定した属性名
      (例:timezone)

      ※「name」「locale」「timezone」の項目は任意となります。必要な場合は設定してください。

      Trend Cloud One 05.png

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で作成した独自SAMLアプリを選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで作成した独自SAMLアプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。