Настройка Tanium SSO для единого входа с Microsoft Entra ID

Из этой статьи вы узнаете, как интегрировать Tanium SSO с Microsoft Entra ID. Tanium, единственный поставщик конвергентного управления конечными точками (XEM), ведет к смене парадигмы в устаревших подходах к управлению сложными средами безопасности и технологий. Интеграция единого входа Tanium с идентификатором Microsoft Entra id позволяет:

• Управление доступом к Tanium SSO через Microsoft Entra ID.
• Включите автоматический вход пользователей в Tanium SSO с помощью учетных записей Microsoft Entra.
• Управляйте своими аккаунтами централизованно.

Вы настроите и проверьте единый вход Microsoft Entra для Tanium SSO в тестовой среде. Единый вход Tanium поддерживает как инициацию единого входа со стороны поставщика услуг (SP), так и со стороны поставщика удостоверений (IDP), а также своевременную подготовку пользователей. Единый вход Tanium также поддерживает автоматическую подготовку пользователей.

Предпосылки

Чтобы интегрировать Microsoft Entra ID с Tanium SSO, вам потребуется:

• Учетная запись пользователя Microsoft Entra. Если ее нет, можно создать учетную запись бесплатно.
• Одна из следующих ролей: администратор приложений, администратор облачных приложений или владелец приложения.
• Подписка Microsoft Entra. Если у вас нет подписки, вы можете получить бесплатную учетную запись.
• Подписка Tanium SSO с поддержкой единого входа.

Добавление приложения и назначение тестового пользователя

Прежде чем приступить к настройке единого входа, необходимо добавить приложение Tanium SSO из коллекции Microsoft Entra. Вам нужно настроить тестовую учетную запись пользователя, чтобы использовать её для приложения и проверить конфигурацию единого входа.

Добавьте Tanium SSO из галереи Microsoft Entra

Добавьте Tanium SSO из галереи приложений Microsoft Entra, чтобы настроить одноразовую аутентификацию с Tanium SSO. Дополнительные сведения о добавлении приложения из коллекции см. в кратком руководстве по добавлению приложения из коллекции.

Создание и назначение тестового пользователя Microsoft Entra

Следуйте инструкциям в статье создание и назначение учетной записи пользователя, чтобы создать тестовую учетную запись с именем B.Simon.

Кроме того, можно также использовать мастер конфигурации корпоративных приложений. В этом мастере настройки вы можете добавить приложение в ваш тенант, добавить пользователей и группы в это приложение и назначить роли. Мастер также предоставляет ссылку на область конфигурации единого входа. Дополнительные сведения о мастерах Microsoft 365..

Настройте SSO в Microsoft Entra

Выполните следующие действия, чтобы включить единый вход Microsoft Entra.

1. Войдите в Центр администрирования Microsoft Entra с учетной записью не ниже администратора облачных приложений.

2. Перейдите к Entra ID>приложениям Enterprise>Tanium SSO>Единый вход.

3. На странице Выбор метода единого входа выберите SAML.

4. На странице Настройка единого входа с помощью SAML выберите значок карандаша для базовой конфигурации SAML, чтобы изменить параметры.

   

5. В разделе Базовая конфигурация SAML выполните приведенные ниже действия.

   a. В текстовом поле Идентификатор введите значение в следующем формате: urn:amazon:cognito:sp:<InstanceName>

   б. В текстовом поле URL-адрес ответа введите URL-адрес в следующем формате: https://<InstanceName>-tanium.auth.<SUBDOMAIN>.amazoncognito.com/saml2/idpresponse.

6. Если вы хотите настроить приложение в режиме, инициированном поставщиком служб , выполните следующий шаг:

   В текстовом поле URL-адрес для входа введите URL-адрес в следующем формате: https://<InstanceName>.cloud.tanium.com

   Примечание.

   Эти значения не являются реальными. Измените их на фактические значения идентификатора и URL-адресов ответа и входа. Чтобы получить эти значения, обратитесь в службу поддержки Tanium . Вы также можете ссылаться на шаблоны, показанные в разделе Базовая конфигурация SAML.

   Примечание.

   При развертывании Tanium в локальной конфигурации значения могут выглядеть не так, как показано выше. Значения, которые следует использовать, можно получить из меню Администрирование: конфигурация SAML > в консоли Tanium. Подробные сведения см. в .

7. На странице Настройка единого входа с помощью SAML в разделе Сертификат подписи SAML нажмите кнопку "Копировать", чтобы скопировать URL-адрес метаданных федерации приложений и сохранить его на компьютере. При развертывании в среде Tanium в локальной конфигурации нажмите кнопку "Изменить" и установите параметр подписывания ответа на "Подписывать ответ и утверждение".

   

Настроить единый вход Tanium

Чтобы настроить единый вход на стороне Tanium SSO , необходимо отправить URL-адрес метаданных федерации приложений в службу поддержки Tanium. Чтобы правильно настроить соединение SAML SSO с обеих сторон, они задали этот параметр.

Создание тестового пользователя Tanium SSO

В этом разделе пользователь с именем B.Simon создается в tanium SSO. Единая аутентификация Tanium поддерживает подготовку пользователей в режиме реального времени (JIT), которая включена по умолчанию. В этом разделе для вас нет пункта действий. Если пользователь еще не существует в едином входе Tanium, он создается после проверки подлинности.

Тестирование SSO

В этом разделе вы проверяете свою конфигурацию единого входа Microsoft Entra, используя следующие опции.

Инициировано Поставщиком Услуг

• Выберите Тестировать это приложение, этот параметр перенаправляет на URL-адрес входа Tanium SSO, где можно инициировать процедуру входа в систему.

• Перейдите непосредственно на URL-адрес для входа в Tanium SSO и начните процесс входа.

Инициатор IDP:

• Выберите "Тестировать это приложение", и вы автоматически войдете в единый вход Tanium, для которого настроили единый вход.

Вы также можете использовать Microsoft My Apps для тестирования приложения в любом режиме. При выборе плитки Tanium SSO в разделе "Мои приложения," если настроено в режиме SP, вы будете перенаправлены на страницу входа приложения для начала потока входа. Если же настроено в режиме IDP, вы автоматически войдете в систему Tanium SSO, для которой вы настроили единый вход. Для получения дополнительной информации см. Microsoft Entra My Apps.

Дополнительные ресурсы

• Что такое единый вход с помощью идентификатора Microsoft Entra?
• Планирование развертывания единого входа.

Связанный контент

После настройки единого входа Tanium вы можете применить функцию управления сеансом, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Управление сеансами выходит за рамки условного доступа. Узнайте, как применять управление сеансами с помощью Microsoft Cloud App Security.