Bagikan melalui

Integrasi SSO Microsoft Entra dengan Tanium SSO

  • Artikel

Dalam artikel ini, Anda mempelajari cara mengintegrasikan Tanium SSO dengan Microsoft Entra ID. Tanium, satu-satunya penyedia manajemen titik akhir terkonvergensi (XEM) industri, memimpin pergeseran paradigma dalam pendekatan warisan untuk mengelola lingkungan keamanan dan teknologi yang kompleks. Saat mengintegrasikan Tanium SSO dengan Microsoft Entra ID, Anda dapat:

  • Mengontrol microsoft Entra ID yang memiliki akses ke Tanium SSO.
  • Memungkinkan pengguna Anda untuk masuk secara otomatis ke Tanium SSO dengan akun Microsoft Entra mereka.
  • Kelola akun Anda di satu lokasi pusat.

Anda akan mengonfigurasi dan menguji akses menyeluruh Microsoft Entra untuk Tanium SSO di lingkungan pengujian. Tanium SSO mendukung akses menyeluruh yang diinisiasi SP dan IDP dan juga provisi pengguna Just In Time . Tanium SSO juga mendukung Provisi pengguna otomatis.

Prasyarat

Untuk mengintegrasikan Microsoft Entra ID dengan Tanium SSO, Anda memerlukan:

  • Akun pengguna Microsoft Entra. Jika Anda belum memilikinya, Anda dapat Membuat akun secara gratis.
  • Salah satu peran berikut: Administrator Aplikasi, Administrator Aplikasi Cloud, atau Pemilik Aplikasi.
  • Langganan Microsoft Entra. Jika tidak memiliki langganan, Anda bisa mendapatkan akun gratis.
  • Langganan yang diaktifkan akses menyeluruh (SSO) Tanium SSO.

Menambahkan aplikasi dan menetapkan pengguna uji

Sebelum memulai proses konfigurasi akses menyeluruh, Anda perlu menambahkan aplikasi Tanium SSO dari galeri Microsoft Entra. Anda memerlukan akun pengguna uji untuk menetapkan ke aplikasi dan menguji konfigurasi akses menyeluruh.

Tambahkan Tanium SSO dari galeri aplikasi Microsoft Entra untuk mengonfigurasi akses menyeluruh dengan Tanium SSO. Untuk informasi selengkapnya tentang cara menambahkan aplikasi dari galeri, lihat Mulai Cepat: Menambahkan aplikasi dari galeri.

Membuat dan menetapkan pengguna uji Microsoft Entra

Ikuti panduan dalam artikel membuat dan menetapkan akun pengguna untuk membuat akun pengguna uji bernama B.Simon.

Atau, Anda juga dapat menggunakan Wizard App Configuration Enterprise. Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, dan menetapkan peran. Wizard juga menyediakan tautan ke panel konfigurasi akses menyeluruh. Pelajari selengkapnya tentang wizard Microsoft 365..

Mengonfigurasi SSO Microsoft Entra

Selesaikan langkah-langkah berikut untuk mengaktifkan akses menyeluruh Microsoft Entra.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.

  2. Telusuri aplikasi >Identity>Applications>Enterprise Tanium SSO>Single sign-on.

  3. Di halaman Pilih metode akses menyeluruh, pilih SAML.

  4. Pada halaman Siapkan akses menyeluruh dengan SAML, pilih ikon pensil untuk Konfigurasi SAML Dasar untuk mengedit pengaturan.

    Cuplikan layar memperlihatkan cara mengedit Konfigurasi SAML Dasar.

  5. Pada bagian Konfigurasi SAML Dasar, lakukan langkah-langkah berikut:

    a. Dalam kotak teks Pengidentifikasi, masukkan nilai menggunakan salah satu pola berikut ini: urn:amazon:cognito:sp:<InstanceName>

    b. Di kotak teks URL Balasan, ketikkan URL menggunakan pola berikut: https://<InstanceName>-tanium.auth.<SUBDOMAIN>.amazoncognito.com/saml2/idpresponse

  6. Jika Anda ingin mengonfigurasi aplikasi dalam mode yang dimulai SP , lakukan langkah berikut:

    Di kotak teks URL Masuk, ketik URL menggunakan pola berikut: https://<InstanceName>.cloud.tanium.com

    Catatan

    Nilai-nilai ini tidak nyata. Perbarui nilai ini dengan Pengidentifikasi, URL Balasan, dan URL Masuk yang sebenarnya. Hubungi Dukungan Tanium untuk mendapatkan nilai-nilai ini. Anda juga dapat merujuk ke pola yang ditampilkan di bagian Konfigurasi SAML Dasar.

    Catatan

    Jika menyebarkan Tanium dalam konfigurasi lokal, nilai Anda mungkin terlihat berbeda dari yang ditunjukkan di atas. Nilai yang akan digunakan dapat diambil dari menu Konfigurasi SAML Administrasi > di konsol Tanium. Detail dapat ditemukan di Panduan Pengguna Konsol Tanium: Mengintegrasikan dengan IDP SAML.

  7. Pada halaman Menyiapkan SSO dengan SAML, di bagian Sertifikat Penandatanganan SAML, klik tombol salin untuk menyalin URL Metadata Federasi Aplikasi dan simpan di komputer Anda. Jika menyebarkan ke Tanium dalam konfigurasi lokal, klik tombol edit dan atur Opsi Penandatanganan Respons ke "Tanda tangani respons dan pernyataan".

    Cuplikan layar memperlihatkan tautan Unduhan sertifikat.

Mengonfigurasi SSO Tanium

Untuk mengonfigurasi akses menyeluruh di sisi Tanium SSO , Anda perlu mengirim Url Metadata Federasi Aplikasi ke Dukungan Tanium. Mereka menetapkan pengaturan ini agar koneksi SSO SAML terkonfigurasi dengan benar di kedua sisi.

Membuat pengguna uji Tanium SSO

Di bagian ini, pengguna bernama B.Simon dibuat di Tanium SSO. Tanium SSO mendukung provisi pengguna just-in-time, yang diaktifkan secara default. Tidak ada item tindakan untuk Anda di bagian ini. Jika pengguna belum ada di Tanium SSO, pengguna baru dibuat setelah autentikasi.

Menguji akses menyeluruh

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.

Diinisiasi SP:

  • Klik Uji aplikasi ini, ini akan dialihkan ke URL Masuk Tanium SSO tempat Anda dapat memulai alur masuk.

  • Buka URL Masuk Tanium SSO secara langsung dan mulai alur masuk dari sana.

Diinisiasi IDP:

  • Klik Uji aplikasi ini, dan Anda akan secara otomatis masuk ke Tanium SSO tempat Anda menyiapkan SSO.

Anda juga dapat menggunakan Aplikasi Saya Microsoft untuk menguji aplikasi dalam mode apa pun. Ketika Anda mengklik petak peta Tanium SSO di Aplikasi Saya, jika dikonfigurasi dalam mode SP, Anda akan diarahkan ke halaman masuk aplikasi untuk memulai alur masuk dan jika dikonfigurasi dalam mode IDP, Anda akan secara otomatis masuk ke Tanium SSO tempat Anda menyiapkan SSO. Untuk informasi selengkapnya, lihat Microsoft Entra Aplikasi Saya.

Sumber Daya Tambahan:

Langkah berikutnya

Setelah mengonfigurasi SSO Tanium, Anda dapat menerapkan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real time. Kontrol sesi diperluas dari Akses Bersyarat. Pelajari cara menerapkan kontrol sesi dengan Microsoft Cloud App Security.