Integrace jednotného přihlašování microsoftu Entra s jednotným přihlašováním k taniu

V tomto článku se dozvíte, jak integrovat Tanium SSO s Microsoft Entra ID. Tanium, jediný poskytovatel konvergované správy koncových bodů (XEM) v oboru, vede posun paradigmatu ve starších přístupech ke správě komplexních bezpečnostních a technologických prostředí. Když integrujete tanium SSO s Microsoft Entra ID, můžete:

• Řízení v Microsoft Entra ID, který má přístup k Tanium SSO.
• Povolte uživatelům, aby se k jednotnému přihlašování tanium automaticky přihlásili pomocí svých účtů Microsoft Entra.
• Spravujte účty v jednom centrálním umístění.

V testovacím prostředí nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra pro tanium SSO. Tanium SSO podporuje jednotné přihlašování iniciované službou SP i IDP a také zřizování uživatelů za běhu . Jednotné přihlašování Tanium také podporuje automatizované zřizování uživatelů.

Požadavky

Pokud chcete integrovat Microsoft Entra ID s jednotným přihlašováním k taniu, potřebujete:

• Uživatelský účet Microsoft Entra. Pokud ho ještě nemáte, můžete si zdarma vytvořit účet.
• Jedna z následujících rolí: Application Správa istrator, Cloud Application Správa istrator nebo Application Owner.
• Předplatné Microsoft Entra. Pokud předplatné nemáte, můžete získat bezplatný účet.
• Předplatné s povoleným jednotným přihlašováním (SSO) tanium

Přidání aplikace a přiřazení testovacího uživatele

Než začnete s konfigurací jednotného přihlašování, musíte přidat aplikaci Tanium SSO z galerie Microsoft Entra. K přiřazení aplikace potřebujete testovací uživatelský účet a otestovat konfiguraci jednotného přihlašování.

Přidání jednotného přihlašování Tanium z galerie Microsoft Entra

Přidejte jednotné přihlašování tanium z galerie aplikací Microsoft Entra a nakonfigurujte jednotné přihlašování pomocí jednotného přihlašování pomocí tanium SSO. Další informace o tom, jak přidat aplikaci z galerie, najdete v rychlém startu : Přidání aplikace z galerie.

Vytvoření a přiřazení testovacího uživatele Microsoft Entra

Postupujte podle pokynů v článku vytvoření a přiřazení uživatelského účtu k vytvoření testovacího uživatelského účtu s názvem B.Simon.

Alternativně můžete také použít Průvodce konfigurací podnikové aplikace. V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace a přiřadit role. Průvodce také poskytuje odkaz na podokno konfigurace jednotného přihlašování. Přečtěte si další informace o průvodcích Microsoftu 365.

Konfigurace jednotného přihlašování Microsoft Entra

Pokud chcete povolit jednotné přihlašování Microsoft Entra, proveďte následující kroky.

1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.

2. Přejděte k podnikovým aplikacím>Identita>Applications>Tanium Jednotné>přihlašování.

3. Na stránce Vybrat metodu jednotného přihlašování vyberte SAML.

4. Na stránce Nastavení jednotného přihlašování pomocí SAML vyberte ikonu tužky pro základní konfiguraci SAML a upravte nastavení.

   

5. V části Základní konfigurace SAML proveďte následující kroky:

   a. Do textového pole Identifikátor zadejte hodnotu pomocí následujícího vzoru: urn:amazon:cognito:sp:<InstanceName>

   b. Do textového pole Adresa URL odpovědi zadejte adresu URL pomocí následujícího vzoru: https://<InstanceName>-tanium.auth.<SUBDOMAIN>.amazoncognito.com/saml2/idpresponse

6. Pokud chcete aplikaci nakonfigurovat v režimu iniciovaném aktualizací SP , proveďte následující krok:

   Do textového pole Přihlásit se na adresu URL zadejte adresu URL pomocí následujícího vzoru: https://<InstanceName>.cloud.tanium.com

   Poznámka:

   Tyto hodnoty nejsou reálné. Aktualizujte tyto hodnoty skutečným identifikátorem, adresou URL odpovědi a přihlašovací adresou URL. Pokud chcete získat tyto hodnoty, obraťte se na podporu Společnosti Tanium. Můžete také odkazovat na vzory uvedené v části Základní konfigurace SAML.

   Poznámka:

   Pokud nasazujete Tanium v místní konfiguraci, můžou vaše hodnoty vypadat jinak než hodnoty uvedené výše. Hodnoty, které se mají použít, lze načíst z nabídky konfigurace SPRÁVA istrace > SAML v konzole Tanium. Podrobnosti najdete v uživatelské příručce ke konzole Tanium: Integrace s idP SAML.

7. Na stránce Nastavit jednotné přihlašování pomocí SAML klikněte v části Podpisový certifikát SAML na tlačítko Kopírovat a zkopírujte adresu URL federačních metadat aplikace a uložte ji do počítače. Pokud se nasazuje do Tanium v místní konfiguraci, klikněte na tlačítko Upravit a nastavte možnost podepisování odpovědí na "Podepsat odpověď a kontrolní výraz".

   

Konfigurace jednotného přihlašování tanium

Pokud chcete nakonfigurovat jednotné přihlašování na straně jednotného přihlašování na taniu, musíte odeslat adresu URL federačních metadat aplikace do podpory Tanium. Toto nastavení nastaví tak, aby bylo správně nastavené připojení jednotného přihlašování SAML na obou stranách.

Vytvoření testovacího uživatele jednotného přihlašování Tanium

V této části se v taniovém jednotném přihlašování vytvoří uživatel B.Simon. Tanium SSO podporuje zřizování uživatelů za běhu, které je ve výchozím nastavení povolené. V této části není žádná položka akce. Pokud uživatel v jednotném přihlašování Tanium ještě neexistuje, vytvoří se po ověření nový.

Testování jednotného přihlašování

V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.

Inicializovaná aktualizace:

• Klikněte na Otestovat tuto aplikaci, tím se přesměruje na přihlašovací adresu URL tanium SSO, kde můžete zahájit tok přihlášení.

• Přejděte přímo na přihlašovací adresu URL jednotného přihlašování Tanium a spusťte tok přihlášení odsud.

Iniciovaný protokol IDP:

• Klikněte na Otestovat tuto aplikaci a měli byste být automaticky přihlášení k jednotnému přihlašování Tanium, pro které jste nastavili jednotné přihlašování.

K otestování aplikace v libovolném režimu můžete také použít Microsoft Moje aplikace. Když kliknete na dlaždici Tanium SSO v Moje aplikace, pokud je nakonfigurovaný v režimu SP, budete přesměrováni na přihlašovací stránku aplikace pro zahájení toku přihlášení a pokud je nakonfigurovaný v režimu IDP, měli byste být automaticky přihlášení k jednotnému přihlašování Tanium, pro který jste nastavili jednotné přihlašování. Další informace naleznete v tématu Microsoft Entra Moje aplikace.

Další materiály

• Co je jednotné přihlašování pomocí Microsoft Entra ID?
• Naplánujte nasazení jednotného přihlašování.

Další kroky

Jakmile nakonfigurujete jednotné přihlašování Tanium, můžete vynutit řízení relací, které chrání exfiltraci a infiltraci citlivých dat vaší organizace v reálném čase. Řízení relací se rozšiřuje z podmíněného přístupu. Zjistěte, jak vynutit řízení relací pomocí Microsoft Cloud App Security.