SAMLの使用
SAML (Security Assertion Markup Language)は、認証要求と応答の交換に関する標準規格の1つです。
Tanium Serverは、7.2.314.3181以降で、SAML 2.0 IdP-initiated SSO for Oktaを使用したウェブブラウザによるユーザー認証をサポートしています。 SAML認証決定ステートメントおよびSAML属性ステートメントには対応していません。
アイデンティティプロバイダによって開始されるワークフローの場合、ユーザーはそれぞれのエンタープライズユーザー名とパスワードを使用してから、Okta SSOポータルにログインし、アプリケーションタイルをクリックしてアプリケーションにアクセスします。認証メッセージは、Oktaアイデンティティサービスとアプリケーションの間で交換され、認証が成功した場合、アプリケーションによってセッションが作成されます。
Okta管理者は、バックエンドのActive DirectoryまたはLDAP サーバーに対する認証の構成、およびOkta SSO ポータルへのユーザーアクセスの管理を担当します。
OktaにおけるSAMLアプリケーションの設定については、Oktaの文書を参照してください。
Tanium管理者は、ユーザーをインポートするにあたってTanium Consoleユーザーを作成するか(ドメイン参加のActive Directoryバックエンドの場合)、 LDAP Syncコネクタを構成する必要があります。Oktaが設定されると、認証メッセージに使用されます。
ロール要件
SAML構成ページを含む構成ページを表示および使用できるのは、Administrator (管理者)予約ロールを割り当てられているユーザーだけです。
事前準備
- Okta管理者と協力して、Okta SSOポータル経由でTanium Consoleへにアクセスする権限を付与する必要があるユーザーを識別する。
- Okta管理者と協力して、Tanium Consoleユーザーにアクセス用URLの変更を通知する計画を立てる。
手順1:SAML SPの詳細を共有する
Tanium Consoleは、OktaがTaniumアプリケーションをサポートするよう構成するにあたってOkta管理者が把握しておく必要のあるSAMLの詳細を自動的に表示します。
- [Configuration (構成)] > [Authentication (認証)] > [SAML]に進みます。
- [Tanium URIs for Okta Configuration (Okta構成のTanium URI)]からSSO URLとSPエンティティIDをコピーします。
- この情報をOkta管理者と共有します。
手順2: Okta証明書をアップロードする
エンタープライズOkta SSOポータルにTanium Consoleアプリケーションが追加されると、Okta管理者は、Oktaアイデンティティプロバイダーサービスから受信したSAMLメッセージを確認するためにTanium Serverが使用する証明書を送信します。
- [Configuration (構成)] > [Authentication (認証)] > [SAML]に進みます。
- [Okta Configuration Information (Okta構成情報)]にあるコントロールを使用して、Okta証明書ファイルを選択してアップロードします。
Okta証明書のアップロード後、Tanium Server SAML SPサービスが開始されます。
Tanium ServerのSAML SPサービスをオフにする
Okta証明書の削除後、Tanium Server SAML SPサービスは停止します。
- [Configuration (構成)] > [Authentication (認証)] > [SAML]に進みます。
- [Okta Configuration Information (Okta構成情報)]にあるコントロールを使用して、Okta証明書ファイルを削除します。
最終更新:12/13/20181:48 PM| フィードバック
