Aracılığıyla paylaş

Tanium SSO ile Microsoft Entra SSO tümleştirmesi

  • Makale

Bu makalede Tanium SSO ile Microsoft Entra Id'yi tümleştirmeyi öğreneceksiniz. Sektörün tek yakınsanmış uç nokta yönetimi (XEM) sağlayıcısı olan Tanium, karmaşık güvenlik ve teknoloji ortamlarını yönetmeye yönelik eski yaklaşımlarda paradigma değişikliğine yol açıyor. Tanium SSO ile Microsoft Entra ID'yi tümleştirdiğinizde şunları yapabilirsiniz:

  • Tanium SSO'ya kimlerin erişimi olduğunu Microsoft Entra Id'de kontrol edin.
  • Kullanıcılarınızın Microsoft Entra hesaplarıyla Tanium SSO'da otomatik olarak oturum açmasını sağlayın.
  • Hesaplarınızı tek bir merkezi konumda yönetin.

Tanium SSO için Microsoft Entra çoklu oturum açmayı bir test ortamında yapılandırıp test edin. Tanium SSO hem SP hem de IDP tarafından başlatılan çoklu oturum açmayı ve aynı zamanda Tam Zamanında kullanıcı sağlamayı destekler. Tanium SSO, Otomatik kullanıcı sağlamayı da destekler.

Önkoşullar

Microsoft Entra ID'yi Tanium SSO ile tümleştirmek için şunları yapmanız gerekir:

Uygulama ekleme ve test kullanıcısı atama

Çoklu oturum açmayı yapılandırma işlemine başlamadan önce, Microsoft Entra galerisinden Tanium SSO uygulamasını eklemeniz gerekir. Uygulamaya atamak ve çoklu oturum açma yapılandırmasını test etmek için bir test kullanıcı hesabına ihtiyacınız vardır.

Tanium SSO ile çoklu oturum açmayı yapılandırmak için Microsoft Entra uygulama galerisinden Tanium SSO ekleyin. Galeriden uygulama ekleme hakkında daha fazla bilgi için bkz . Hızlı Başlangıç: Galeriden uygulama ekleme.

Microsoft Entra test kullanıcısı oluşturma ve atama

B.Simon adlı bir test kullanıcısı hesabı oluşturmak için kullanıcı hesabı oluşturma ve atama makalesindeki yönergeleri izleyin.

Alternatif olarak, Kurumsal Uygulama Yapılandırması Sihirbazı'nı da kullanabilirsiniz. Bu sihirbazda, kiracınıza bir uygulama ekleyebilir, uygulamaya kullanıcı/grup ekleyebilir ve roller atayabilirsiniz. Sihirbaz ayrıca çoklu oturum açma yapılandırma bölmesine bir bağlantı sağlar. Microsoft 365 sihirbazları hakkında daha fazla bilgi edinin..

Microsoft Entra SSO'sını yapılandırma

Microsoft Entra çoklu oturum açmayı etkinleştirmek için aşağıdaki adımları tamamlayın.

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.

  2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Tanium SSO>Çoklu oturum açma'ya göz atın.

  3. Çoklu oturum açma yöntemi seçin sayfasında SAML'yi seçin.

  4. SamL ile çoklu oturum açmayı ayarla sayfasında, ayarları düzenlemek için Temel SAML Yapılandırması'nın kalem simgesini seçin.

    Temel SAML Yapılandırması'nın nasıl düzenleyebileceğinizi gösteren ekran görüntüsü.

  5. Temel SAML Yapılandırması bölümünde aşağıdaki adımları gerçekleştirin:

    a. Tanımlayıcı metin kutusuna aşağıdaki deseni kullanarak bir değer yazın:urn:amazon:cognito:sp:<InstanceName>

    b. Yanıt URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:https://<InstanceName>-tanium.auth.<SUBDOMAIN>.amazoncognito.com/saml2/idpresponse

  6. Uygulamayı SP tarafından başlatılan modda yapılandırmak istiyorsanız aşağıdaki adımı gerçekleştirin:

    Oturum açma URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:https://<InstanceName>.cloud.tanium.com

    Not

    Bu değerler gerçek değildir. Bu değerleri gerçek Tanımlayıcı, Yanıt URL'si ve Oturum Açma URL'si ile güncelleştirin. Bu değerleri almak için Tanium Desteği ile iletişime geçin. Temel SAML Yapılandırması bölümünde gösterilen desenlere de başvurabilirsiniz.

    Not

    Tanium'ı şirket içi yapılandırmada dağıtıyorsanız, değerleriniz yukarıda gösterilenlerden farklı görünebilir. Kullanılacak değerler, Tanium konsolundaki Yönetici istration > SAML Yapılandırması menüsünden alınabilir. Ayrıntılara Tanium Konsolu Kullanıcı Kılavuzu: SAML IdP ile Tümleştirme bölümünden ulaşabilirsiniz.

  7. SAML ile çoklu oturum açmayı ayarlama sayfasındaki SAML İmzalama Sertifikası bölümünde Kopyala düğmesine tıklayarak Uygulama Federasyonu Meta Veri Url'sini kopyalayın ve bilgisayarınıza kaydedin. Şirket içi bir yapılandırmada Tanium'a dağıtıyorsanız düzenle düğmesine tıklayın ve Yanıt İmzalama Seçeneği'ni "Yanıt ve onaylamayı imzala" olarak ayarlayın.

    Sertifika indirme bağlantısını gösteren ekran görüntüsü.

Tanium SSO'sını yapılandırma

Tanium SSO tarafında çoklu oturum açmayı yapılandırmak için Uygulama Federasyonu Meta Veri Url'siniTanium Desteği'ne göndermeniz gerekir. Bu ayarı SAML SSO bağlantısının her iki tarafta da düzgün ayarlanmış olması için ayarlar.

Tanium SSO test kullanıcısı oluşturma

Bu bölümde, Tanium SSO'da B.Simon adlı bir kullanıcı oluşturulur. Tanium SSO, varsayılan olarak etkin olan tam zamanında kullanıcı sağlamayı destekler. Bu bölümde sizin için eylem öğesi yok. Kullanıcı Tanium SSO'da zaten yoksa, kimlik doğrulaması sonrasında yeni bir kullanıcı oluşturulur.

SSO'ları test edin

Bu bölümde, Microsoft Entra çoklu oturum açma yapılandırmanızı aşağıdaki seçeneklerle test edin.

SP başlatıldı:

  • Bu uygulamayı test et'e tıklayın, bu, oturum açma akışını başlatabileceğiniz Tanium SSO Oturum Açma URL'sine yönlendirilir.

  • Tanium SSO Oturum Açma URL'sine doğrudan gidin ve buradan oturum açma akışını başlatın.

IDP başlatıldı:

  • Bu uygulamayı test et'e tıkladığınızda SSO'nun ayarlandığı Tanium SSO'da otomatik olarak oturum açmanız gerekir.

Uygulamayı herhangi bir modda test etmek için Microsoft Uygulamalarım de kullanabilirsiniz. Uygulamalarım Tanium SSO kutucuğuna tıkladığınızda, SP modunda yapılandırıldıysa oturum açma akışını başlatmanız için uygulama oturum açma sayfasına yönlendirilirsiniz ve IDP modunda yapılandırıldıysanız, SSO'nun ayarlandığı Tanium SSO'da otomatik olarak oturum açmanız gerekir. Daha fazla bilgi için bkz. Microsoft Entra Uygulamalarım.

Ek kaynaklar

Sonraki adımlar

Tanium SSO'yu yapılandırdıktan sonra, kuruluşunuzun hassas verilerini gerçek zamanlı olarak sızdırmayı ve sızmayı koruyan oturum denetimini zorunlu kılabilirsiniz. Oturum denetimi Koşullu Erişim'den genişletir. Microsoft Bulut Uygulamaları Güvenliği ile oturum denetimini zorunlu kılmayı öğrenin.