Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel erfahren Sie, wie Sie Tanium SSO in Microsoft Entra ID integrieren. Tanium, der branchenweit einzige Anbieter von konvergenter Endpunktverwaltung (XEM), führt den Paradigmenwechsel bei Legacyansätzen zur Verwaltung komplexer Sicherheits- und Technologieumgebungen an. Wenn Sie Tanium SSO mit Microsoft Entra ID integrieren, können Sie Folgendes ausführen:
- Steuern Sie in Microsoft Entra ID, wer Zugriff auf Tanium SSO hat.
- Ermöglichen Sie es Ihren Benutzern, sich mit ihren Microsoft Entra-Konten automatisch bei Tanium SSO anzumelden.
- Verwalten Sie Ihre Konten an einem zentralen Ort.
Sie konfigurieren und testen einmaliges Anmelden von Microsoft Entra für Tanium SSO in einer Testumgebung. Tanium SSO unterstützt das SP- und das IDP-initiierte einmalige Anmelden sowie die Just-In-Time-Benutzerbereitstellung. Tanium SSO unterstützt auch die automatisierte Benutzerbereitstellung.
Voraussetzungen
Um Microsoft Entra ID in Tanium SSO zu integrieren, benötigen Sie Folgendes:
- Ein Microsoft Entra-Benutzerkonto. Wenn Sie noch kein Konto besitzen, können Sie kostenlos ein Konto erstellen.
- Eine der folgenden Rollen: Anwendungsadministrator, Cloudanwendungsadministrator oder Anwendungsbesitzer.
- Ein Microsoft Entra-Abonnement. Wenn Sie kein Abonnement haben, können Sie ein kostenloses Konto erhalten.
- Ein Tanium SSO-Abonnement, das mit dem einmaligen Anmelden (Single Sign-On, SSO) verwendet werden kann.
Hinzufügen einer Anwendung und Zuweisen eines Testbenutzers
Bevor Sie mit dem Konfigurationsprozess des einmaligen Anmeldens beginnen, müssen Sie die Tanium SSO-Anwendung aus dem Microsoft Entra-Katalog hinzufügen. Sie benötigen ein Testbenutzerkonto, um der Anwendung zuzuweisen und die Konfiguration für einmaliges Anmelden zu testen.
Hinzufügen von Tanium SSO aus dem Microsoft Entra-Katalog
Fügen Sie Tanium SSO aus dem Microsoft Entra-Anwendungskatalog hinzu, um einmaliges Anmelden mit Tanium SSO zu konfigurieren. Weitere Informationen zum Hinzufügen von Anwendungen aus dem Katalog finden Sie in der Schnellstartanleitung: Hinzufügen einer Anwendung aus dem Katalog.
Erstellen und Zuweisen eines Microsoft Entra-Testbenutzers
Befolgen Sie die Richtlinien im Erstellen und Zuweisen eines Benutzerkontos Artikel, um ein Testbenutzerkonto namens B.Simon zu erstellen.
Alternativ können Sie auch den Enterprise App Configuration Wizard verwenden. In diesem Einrichtungsassistenten können Sie Ihrem Mandanten eine Anwendung hinzufügen, der App Benutzer und Gruppen hinzufügen und Rollen zuweisen. Der Assistent stellt außerdem einen Link zum Konfigurationsbereich für Single Sign-On (SSO) bereit. Erfahren Sie mehr über Microsoft 365-Assistenten..
Microsoft Entra SSO konfigurieren
Führen Sie die folgenden Schritte aus, um das einmalige Anmelden von Microsoft Entra zu aktivieren.
Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.
Navigieren Sie zu Entra ID>Enterprise-Apps>Tanium SSO>Single Sign-On.
Auf der Seite Eine Single Sign-On-Methode auswählen wählen Sie SAML aus.
Wählen Sie auf der Seite " Einmaliges Anmelden mit SAML einrichten " das Stiftsymbol für die grundlegende SAML-Konfiguration aus, um die Einstellungen zu bearbeiten.
Führen Sie im Abschnitt Grundlegende SAML-Konfiguration die folgenden Schritte aus:
a) Geben Sie im Textfeld "Identifikator" einen Wert mit dem folgenden Muster ein:
urn:amazon:cognito:sp:<InstanceName>b. Geben Sie im Textfeld "Antwort-URL " eine URL mit dem folgenden Muster ein:
https://<InstanceName>-tanium.auth.<SUBDOMAIN>.amazoncognito.com/saml2/idpresponseWenn Sie die Anwendung im initiierten SP-Modus konfigurieren möchten, führen Sie den folgenden Schritt aus:
Geben Sie im Textfeld "Anmelde-URL " eine URL mit dem folgenden Muster ein:
https://<InstanceName>.cloud.tanium.comHinweis
Diese Werte sind nicht real. Aktualisieren Sie diese Werte mit dem tatsächlichen Bezeichner, der Antwort-URL und der Anmelde-URL. Wenden Sie sich an den Tanium-Support , um diese Werte abzurufen. Sie können auch auf die Muster verweisen, die im Abschnitt "Grundlegende SAML-Konfiguration " angezeigt werden.
Hinweis
Bei der Bereitstellung von Tanium in einer lokalen Konfiguration können sich Ihre Werte von den oben gezeigten unterscheiden. Die zu verwendenden Werte können über das Menü Administration > SAML Configuration in der Tanium-Konsole abgerufen werden. Ausführliche Informationen finden Sie im Benutzerhandbuch zur Tanium-Konsole: Integration mit einem SAML-IdP.
Wählen Sie auf der Seite " Einmaliges Anmelden mit SAML einrichten " im Abschnitt "SAML-Signaturzertifikat " die Schaltfläche "Kopieren" aus, um die URL der App-Verbundmetadaten zu kopieren und auf Ihrem Computer zu speichern. Wenn Sie in einer lokalen Konfiguration für Tanium bereitstellen, wählen Sie die Bearbeitungsschaltfläche aus und setzen Sie die Response Signing Option auf "Antwort und Assertion signieren".
Konfigurieren von Tanium SSO
Um einmaliges Anmelden auf Tanium-SSO-Seite zu konfigurieren, müssen Sie die Url der App-Verbundmetadaten an den Tanium-Support senden. Sie konfigurieren diese Einstellung, um sicherzustellen, dass die SAML-SSO-Verbindung auf beiden Seiten ordnungsgemäß funktioniert.
Erstellen eines Tanium SSO-Testbenutzers
In diesem Abschnitt wird in Tanium SSO ein Benutzer namens „B. Simon“ erstellt. Tanium SSO unterstützt die Just-In-Time-Benutzerbereitstellung (standardmäßig aktiviert). Es gibt kein Aktionselement für Sie in diesem Abschnitt. Wenn in Tanium SSO noch kein Benutzer vorhanden ist, wird nach der Authentifizierung ein neuer Benutzer erstellt.
Testen von SSO
In diesem Abschnitt testen Sie Ihre Microsoft Entra Single Sign-On-Konfiguration mit den folgenden Optionen.
Von SP initiiert
Wählen Sie "Diese Anwendung testen" aus, leitet diese Option zur Tanium SSO-Anmelde-URL um, in der Sie den Anmeldefluss initiieren können.
Rufen Sie direkt die Tanium SSO-Anmelde-URL auf, und initiieren Sie den Anmeldeflow.
Das IDP wurde initiiert:
- Wählen Sie "Diese Anwendung testen" aus, und Sie sollten automatisch beim Tanium-SSO angemeldet sein, für das Sie das SSO einrichten.
Sie können auch Microsoft My Apps verwenden, um die Anwendung in einem beliebigen Modus zu testen. Wenn Sie die Tanium-SSO-Kachel in den "Meine Apps" auswählen, werden Sie, wenn sie im SP-Modus konfiguriert sind, zur Anmeldeseite umgeleitet, um den Anmeldefluss zu initiieren, und wenn sie im IDP-Modus konfiguriert sind, sollten Sie automatisch beim Tanium SSO angemeldet sein, für das Sie das SSO einrichten. Weitere Informationen finden Sie unter Microsoft Entra My Apps.
Weitere Ressourcen
Verwandte Inhalte
Nach dem Konfigurieren von Tanium SSO können Sie die Sitzungssteuerung erzwingen, die in Echtzeit vor der Exfiltration und Infiltration vertraulicher Unternehmensdaten schützt. Die Sitzungssteuerung geht über den Conditional Access hinaus. Erfahren Sie, wie Sie die Sitzungssteuerung mit Microsoft Cloud App Security erzwingen.