Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo, aprenderá a integrar Tanium SSO con Microsoft Entra ID. Tanium, el único proveedor del sector de la administración de puntos de conexión convergentes (XEM), lidera el cambio de paradigma en los enfoques heredados para administrar entornos complejos de seguridad y tecnología. Al integrar Tanium SSO con Microsoft Entra ID, puede hacer lo siguiente:
- Controlar en Microsoft Entra ID quién tiene acceso a Tanium SSO.
- Permitir que los usuarios puedan iniciar sesión automáticamente en Tanium SSO con sus cuentas de Microsoft Entra.
- Administre sus cuentas en una ubicación central.
Configurará y probará el inicio de sesión único de Microsoft Entra para Tanium SSO en un entorno de prueba. Tanium SSO es compatible con el inicio de sesión único iniciado por SP e IDP y también con el aprovisionamiento de usuarios Just-In-Time. Tanium SSO también admite el aprovisionamiento automatizado de usuarios.
Prerrequisitos
Para integrar Microsoft Entra ID con Tanium SSO, necesita lo siguiente:
- Una cuenta de usuario de Microsoft Entra. Si no la tiene, puede crear una cuenta gratis.
- Uno de los siguientes roles: Administrador de aplicaciones, Administrador de aplicaciones en la nube o Propietario de la aplicación.
- Una suscripción a Microsoft Entra. Si no tiene una suscripción, puede obtener una cuenta gratuita.
- Una suscripción habilitada para inicio de sesión único (SSO) de Tanium SSO.
Adición de una aplicación y asignación de un usuario de prueba
Antes de comenzar el proceso de configuración del inicio de sesión único, debe agregar la aplicación Tanium SSO desde la galería de Microsoft Entra. Necesita una cuenta de usuario de prueba para asignarla a la aplicación y probar la configuración de inicio de sesión único.
Adición de Tanium SSO desde la galería de Microsoft Entra
Agregue Tanium SSO desde la galería de aplicaciones de Microsoft Entra para configurar el inicio de sesión único con Tanium SSO. Para obtener más información sobre cómo agregar una aplicación desde la galería, consulte inicio rápido: Agregar aplicación desde la galería.
Creación y asignación de un usuario de prueba de Microsoft Entra
Siga las instrucciones del artículo creación y asignación de una cuenta de usuario para crear una cuenta de usuario de prueba llamada B.Simon.
Si lo deseas, puedes usar también el asistente para la configuración de aplicaciones empresariales. En este asistente, puede agregar una aplicación a su entidad, agregar usuarios o grupos a la aplicación y asignar roles. El asistente también proporciona un vínculo al panel de configuración de inicio de sesión único. Obtenga más información sobre los asistentes de Microsoft 365.
Configurar el SSO de Microsoft Entra
Complete los pasos siguientes para habilitar el inicio de sesión único de Microsoft Entra.
Inicie sesión en el Centro de administración de Microsoft Entra siendo al menos un Administrador de aplicaciones en la nube.
Navegar a Entra ID>Aplicaciones empresariales>Tanium SSO>Inicio de sesión único.
En la página Seleccione un método de inicio de sesión único, elija SAML.
En la página Configurar inicio de sesión único con SAML, seleccione el icono de lápiz para Configuración básica SAML y edite la configuración.
En la sección Configuración básica de SAML, siga estos pasos:
a) En el cuadro de texto Identificador, escriba un valor con el siguiente patrón:
urn:amazon:cognito:sp:<InstanceName>b. En el cuadro de texto URL de respuesta, escriba una dirección URL con el siguiente patrón:
https://<InstanceName>-tanium.auth.<SUBDOMAIN>.amazoncognito.com/saml2/idpresponse.Si desea configurar la aplicación en modo iniciado por SP , realice el siguiente paso:
En el cuadro de texto URL de inicio de sesión, escriba una dirección URL con el siguiente patrón:
https://<InstanceName>.cloud.tanium.comNota:
Estos valores no son reales. Actualice estos valores con el identificador real, la dirección URL de respuesta y la dirección URL de inicio de sesión. Póngase en contacto con el soporte técnico de Tanium para obtener estos valores. También puede consultar los patrones que se muestran en la sección Configuración básica de SAML.
Nota:
Si implementa Tanium en una configuración local, los valores pueden ser diferentes de los que se muestran anteriormente. Los valores a utilizar se pueden recuperar desde el menú Administración >Configuración SAML de la consola Tanium. Encontrará más detalles en la Guía del usuario de Tanium Console: Integración con un IdP SAML.
En la página Configurar el inicio de sesión único con SAML , en la sección Certificado de firma de SAML , seleccione el botón Copiar para copiar la dirección URL de metadatos de federación de la aplicación y guárdela en el equipo. Si se implementa en Tanium en una configuración local, seleccione el botón editar y establezca la opción firma de respuesta en "Firmar respuesta y aserción".
Configuración de Tanium SSO
Para configurar el inicio de sesión único en Tanium SSO , es preciso enviar la dirección URL de metadatos de federación de la aplicación a Tanium Support. Establecen esta configuración para que la conexión de SSO de SAML se establezca correctamente en ambos lados.
Creación de usuario de prueba de Tanium SSO
En esta sección se creará un usuario llamado B.Simon en Tanium SSO. Tanium SSO admite el aprovisionamiento de usuarios Just-In-Time, que está habilitado de manera predeterminada. No hay ningún elemento de acción para usted en esta sección. Si el usuario aún no existe en Tanium SSO, se creará uno nuevo después de la autenticación.
Prueba de SSO
En esta sección vas a probar la configuración de inicio de sesión único de Microsoft Entra con las siguientes opciones.
Iniciado por SP:
Seleccione Probar esta aplicación; esta opción redirige a la dirección URL de inicio de sesión de Tanium SSO, donde puede iniciar el flujo de inicio de sesión.
Vaya directamente a la dirección URL de inicio de sesión de Tanium SSO e inicie el flujo de inicio de sesión desde allí.
IDP iniciado:
- Seleccione Probar esta aplicación y debería iniciar sesión automáticamente en la instancia de Tanium SSO para la que configuró el inicio de sesión único.
También puedes usar Mis aplicaciones de Microsoft para probar la aplicación en cualquier modo. Al seleccionar el icono de Tanium SSO en Mis Aplicaciones, si se ha configurado en el modo SP, se le redirigirá a la página de inicio de sesión de la aplicación para comenzar el flujo de inicio de sesión y, si se ha configurado en el modo IDP, debería iniciarse sesión automáticamente en Tanium SSO para el cual configuró SSO. Para obtener más información, consulte Microsoft Entra My Apps.
Recursos adicionales
- ¿Qué es el inicio de sesión único con Microsoft Entra ID?
- Planee una implementación de inicio de sesión único.
Contenido relacionado
Una vez que configure Tanium SSO, puede aplicar el control de la sesión, lo que protege la filtración e infiltración de los datos confidenciales de la organización en tiempo real. El control de sesión se extiende desde el acceso condicional. Aprenda a aplicar el control de sesión con Microsoft Cloud App Security.