Tanium SSO ile Microsoft Entra SSO tümleştirmesi
Bu makalede Tanium SSO ile Microsoft Entra Id'yi tümleştirmeyi öğreneceksiniz. Sektörün tek yakınsanmış uç nokta yönetimi (XEM) sağlayıcısı olan Tanium, karmaşık güvenlik ve teknoloji ortamlarını yönetmeye yönelik eski yaklaşımlarda paradigma değişikliğine yol açıyor. Tanium SSO ile Microsoft Entra ID'yi tümleştirdiğinizde şunları yapabilirsiniz:
- Tanium SSO'ya kimlerin erişimi olduğunu Microsoft Entra Id'de kontrol edin.
- Kullanıcılarınızın Microsoft Entra hesaplarıyla Tanium SSO'da otomatik olarak oturum açmasını sağlayın.
- Hesaplarınızı tek bir merkezi konumda yönetin.
Tanium SSO için Microsoft Entra çoklu oturum açmayı bir test ortamında yapılandırıp test edin. Tanium SSO hem SP hem de IDP tarafından başlatılan çoklu oturum açmayı ve aynı zamanda Tam Zamanında kullanıcı sağlamayı destekler. Tanium SSO, Otomatik kullanıcı sağlamayı da destekler.
Önkoşullar
Microsoft Entra ID'yi Tanium SSO ile tümleştirmek için şunları yapmanız gerekir:
- Microsoft Entra kullanıcı hesabı. Henüz bir hesabınız yoksa ücretsiz hesap oluşturabilirsiniz.
- Aşağıdaki rollerden biri: Uygulama Yönetici istrator, Bulut Uygulaması Yönetici istrator veya Uygulama Sahibi.
- Microsoft Entra aboneliği. Aboneliğiniz yoksa ücretsiz bir hesap alabilirsiniz.
- Tanium SSO çoklu oturum açma (SSO) özellikli abonelik.
Uygulama ekleme ve test kullanıcısı atama
Çoklu oturum açmayı yapılandırma işlemine başlamadan önce, Microsoft Entra galerisinden Tanium SSO uygulamasını eklemeniz gerekir. Uygulamaya atamak ve çoklu oturum açma yapılandırmasını test etmek için bir test kullanıcı hesabına ihtiyacınız vardır.
Microsoft Entra galerisinden Tanium SSO ekleme
Tanium SSO ile çoklu oturum açmayı yapılandırmak için Microsoft Entra uygulama galerisinden Tanium SSO ekleyin. Galeriden uygulama ekleme hakkında daha fazla bilgi için bkz . Hızlı Başlangıç: Galeriden uygulama ekleme.
Microsoft Entra test kullanıcısı oluşturma ve atama
B.Simon adlı bir test kullanıcısı hesabı oluşturmak için kullanıcı hesabı oluşturma ve atama makalesindeki yönergeleri izleyin.
Alternatif olarak, Kurumsal Uygulama Yapılandırması Sihirbazı'nı da kullanabilirsiniz. Bu sihirbazda, kiracınıza bir uygulama ekleyebilir, uygulamaya kullanıcı/grup ekleyebilir ve roller atayabilirsiniz. Sihirbaz ayrıca çoklu oturum açma yapılandırma bölmesine bir bağlantı sağlar. Microsoft 365 sihirbazları hakkında daha fazla bilgi edinin..
Microsoft Entra SSO'sını yapılandırma
Microsoft Entra çoklu oturum açmayı etkinleştirmek için aşağıdaki adımları tamamlayın.
Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
Kimlik>Uygulamaları>Kurumsal uygulamaları>Tanium SSO>Çoklu oturum açma'ya göz atın.
Çoklu oturum açma yöntemi seçin sayfasında SAML'yi seçin.
SamL ile çoklu oturum açmayı ayarla sayfasında, ayarları düzenlemek için Temel SAML Yapılandırması'nın kalem simgesini seçin.
Temel SAML Yapılandırması bölümünde aşağıdaki adımları gerçekleştirin:
a. Tanımlayıcı metin kutusuna aşağıdaki deseni kullanarak bir değer yazın:
urn:amazon:cognito:sp:<InstanceName>
b. Yanıt URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:
https://<InstanceName>-tanium.auth.<SUBDOMAIN>.amazoncognito.com/saml2/idpresponse
Uygulamayı SP tarafından başlatılan modda yapılandırmak istiyorsanız aşağıdaki adımı gerçekleştirin:
Oturum açma URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:
https://<InstanceName>.cloud.tanium.com
Not
Bu değerler gerçek değildir. Bu değerleri gerçek Tanımlayıcı, Yanıt URL'si ve Oturum Açma URL'si ile güncelleştirin. Bu değerleri almak için Tanium Desteği ile iletişime geçin. Temel SAML Yapılandırması bölümünde gösterilen desenlere de başvurabilirsiniz.
Not
Tanium'ı şirket içi yapılandırmada dağıtıyorsanız, değerleriniz yukarıda gösterilenlerden farklı görünebilir. Kullanılacak değerler, Tanium konsolundaki Yönetici istration > SAML Yapılandırması menüsünden alınabilir. Ayrıntılara Tanium Konsolu Kullanıcı Kılavuzu: SAML IdP ile Tümleştirme bölümünden ulaşabilirsiniz.
SAML ile çoklu oturum açmayı ayarlama sayfasındaki SAML İmzalama Sertifikası bölümünde Kopyala düğmesine tıklayarak Uygulama Federasyonu Meta Veri Url'sini kopyalayın ve bilgisayarınıza kaydedin. Şirket içi bir yapılandırmada Tanium'a dağıtıyorsanız düzenle düğmesine tıklayın ve Yanıt İmzalama Seçeneği'ni "Yanıt ve onaylamayı imzala" olarak ayarlayın.
Tanium SSO'sını yapılandırma
Tanium SSO tarafında çoklu oturum açmayı yapılandırmak için Uygulama Federasyonu Meta Veri Url'siniTanium Desteği'ne göndermeniz gerekir. Bu ayarı SAML SSO bağlantısının her iki tarafta da düzgün ayarlanmış olması için ayarlar.
Tanium SSO test kullanıcısı oluşturma
Bu bölümde, Tanium SSO'da B.Simon adlı bir kullanıcı oluşturulur. Tanium SSO, varsayılan olarak etkin olan tam zamanında kullanıcı sağlamayı destekler. Bu bölümde sizin için eylem öğesi yok. Kullanıcı Tanium SSO'da zaten yoksa, kimlik doğrulaması sonrasında yeni bir kullanıcı oluşturulur.
SSO'ları test edin
Bu bölümde, Microsoft Entra çoklu oturum açma yapılandırmanızı aşağıdaki seçeneklerle test edin.
SP başlatıldı:
Bu uygulamayı test et'e tıklayın, bu, oturum açma akışını başlatabileceğiniz Tanium SSO Oturum Açma URL'sine yönlendirilir.
Tanium SSO Oturum Açma URL'sine doğrudan gidin ve buradan oturum açma akışını başlatın.
IDP başlatıldı:
- Bu uygulamayı test et'e tıkladığınızda SSO'nun ayarlandığı Tanium SSO'da otomatik olarak oturum açmanız gerekir.
Uygulamayı herhangi bir modda test etmek için Microsoft Uygulamalarım de kullanabilirsiniz. Uygulamalarım Tanium SSO kutucuğuna tıkladığınızda, SP modunda yapılandırıldıysa oturum açma akışını başlatmanız için uygulama oturum açma sayfasına yönlendirilirsiniz ve IDP modunda yapılandırıldıysanız, SSO'nun ayarlandığı Tanium SSO'da otomatik olarak oturum açmanız gerekir. Daha fazla bilgi için bkz. Microsoft Entra Uygulamalarım.
Ek kaynaklar
Sonraki adımlar
Tanium SSO'yu yapılandırdıktan sonra, kuruluşunuzun hassas verilerini gerçek zamanlı olarak sızdırmayı ve sızmayı koruyan oturum denetimini zorunlu kılabilirsiniz. Oturum denetimi Koşullu Erişim'den genişletir. Microsoft Bulut Uygulamaları Güvenliği ile oturum denetimini zorunlu kılmayı öğrenin.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin