他のバージョン

SAMLの使用

SAML (Security Assertion Markup Language)は、認証要求と応答の交換に関する標準規格の1つです。

Tanium Serverは、7.2.314.3181以降で、SAML 2.0 IdP-initiated SSO for Oktaを使用したウェブブラウザによるユーザー認証をサポートしています。 SAML認証決定ステートメントおよびSAML属性ステートメントには対応していません。

アイデンティティプロバイダによって開始されるワークフローの場合、ユーザーはそれぞれのエンタープライズユーザー名とパスワードを使用してから、Okta SSOポータルにログインし、アプリケーションタイルをクリックしてアプリケーションにアクセスします。認証メッセージは、Oktaアイデンティティサービスとアプリケーションの間で交換され、認証が成功した場合、アプリケーションによってセッションが作成されます。

F:図1:Okta SSOポータル

Okta管理者は、バックエンドのActive DirectoryまたはLDAP サーバーに対する認証の構成、およびOkta SSO ポータルへのユーザーアクセスの管理を担当します。

OktaにおけるSAMLアプリケーションの設定については、Oktaの文書を参照してください。

Tanium管理者は、ユーザーをインポートするにあたってTanium Consoleユーザーを作成するか(ドメイン参加のActive Directoryバックエンドの場合)、  LDAP Syncコネクタを構成する必要があります。Oktaが設定されると、認証メッセージに使用されます。

Tanium Server 7.2.314.3181は、Oktaと統合することができます。 他のSAMLアイデンティティプロバイダに対するサポートについては、テクニカルアカウントマネージャ(TAM)にご相談ください。

ロール要件

SAML構成ページを含む構成ページを表示および使用できるのは、Administrator (管理者)予約ロールを割り当てられているユーザーだけです。

事前準備

  • Okta管理者と協力して、Okta SSOポータル経由でTanium Consoleへにアクセスする権限を付与する必要があるユーザーを識別する。
  • Okta管理者と協力して、Tanium Consoleユーザーにアクセス用URLの変更を通知する計画を立てる。

手順1:SAML SPの詳細を共有する

Tanium Consoleは、OktaがTaniumアプリケーションをサポートするよう構成するにあたってOkta管理者が把握しておく必要のあるSAMLの詳細を自動的に表示します。

  1. [Configuration (構成)] > [Authentication (認証)] > [SAML]に進みます。
  2. [Tanium URIs for Okta Configuration (Okta構成のTanium URI)]からSSO URLとSPエンティティIDをコピーします。
  3. この情報をOkta管理者と共有します。

手順2: Okta証明書をアップロードする

エンタープライズOkta SSOポータルにTanium Consoleアプリケーションが追加されると、Okta管理者は、Oktaアイデンティティプロバイダーサービスから受信したSAMLメッセージを確認するためにTanium Serverが使用する証明書を送信します。

  1. [Configuration (構成)] > [Authentication (認証)] > [SAML]に進みます。
  2. [Okta Configuration Information (Okta構成情報)]にあるコントロールを使用して、Okta証明書ファイルを選択してアップロードします。

 

Okta証明書のアップロード後、Tanium Server SAML SPサービスが開始されます。

Tanium ServerのSAML SPサービスをオフにする

Okta証明書の削除後、Tanium Server SAML SPサービスは停止します。

  1. [Configuration (構成)] > [Authentication (認証)] > [SAML]に進みます。
  2. [Okta Configuration Information (Okta構成情報)]にあるコントロールを使用して、Okta証明書ファイルを削除します。

最終更新:12/13/20181:48 PM| フィードバック

Powered by Translations.com GlobalLink OneLink Software