Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Neste artigo, você aprenderá a integrar o Tanium SSO à ID do Microsoft Entra. O Tanium, o único provedor de XEM (gerenciamento de ponto de extremidade convergente) do setor, lidera a mudança de paradigma em abordagens herdadas para gerenciar ambientes complexos de segurança e tecnologia. Ao integrar o Tanium SSO à ID do Microsoft Entra, você poderá:
- Controlar quem tem acesso ao Tanium SSO na ID do Microsoft Entra.
- Permitir que os usuários entrem automaticamente no Tanium SSO com as respectivas contas do Microsoft Entra.
- Gerencie suas contas em um local central.
Você vai configurar e testar o logon único do Microsoft Entra para o Tanium SSO em um ambiente de teste. O SSO do Tanium dá suporte ao logon único iniciado por SP e IDP e também ao provisionamento de usuário just in time. O SSO do Tanium também dá suporte ao provisionamento automatizado de usuários.
Pré-requisitos
Para integrar a ID do Microsoft Entra ao Tanium SSO, você precisa ter:
- Uma conta de usuário do Microsoft Entra. Se você ainda não tiver uma, poderá criar uma conta gratuitamente.
- Uma das seguintes funções: Administrador de Aplicativos, Administrador de Aplicativos na Nuvem ou Proprietário do Aplicativo.
- Uma assinatura do Microsoft Entra. Se você não tiver uma assinatura, poderá obter uma conta gratuita.
- Assinatura habilitada para SSO (logon único) do Tanium.
Adicionar aplicativo e atribuir um usuário de teste
Antes de iniciar o processo de configuração do logon único, você precisará adicionar o aplicativo Tanium SSO por meio da galeria do Microsoft Entra. Você precisa de uma conta de usuário de teste para atribuir ao aplicativo e testar a configuração de logon único.
Adicionar o Tanium SSO por meio da galeria do Microsoft Entra
Adicione o Tanium SSO por meio da galeria de aplicativos do Microsoft Entra para configurar o logon único com ele. Para obter mais informações sobre como adicionar o aplicativo por meio da galeria, consulte o Início Rápido: Adicionar aplicativo por meio da galeria.
Criar e atribuir um usuário de teste do Microsoft Entra
Siga as diretrizes no artigo criar e atribuir uma conta de usuário para criar uma conta de usuário de teste chamada B.Fernandes.
Como alternativa, você também pode usar o Assistente de Configuração de Aplicativos Empresariais. Neste assistente, você pode adicionar um aplicativo ao seu locatário, adicionar usuários/grupos ao aplicativo e atribuir funções. O assistente também fornece um link para o painel de configuração de autenticação única. Saiba mais sobre os assistentes do Microsoft 365..
Configurar o SSO do Microsoft Entra
Conclua as etapas a seguir para habilitar o logon único do Microsoft Entra.
Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Aplicativos na Nuvem.
Navegue até Entrar ID>Aplicativos empresariais>Tanium SSO>Single sign-on.
Na página Selecionar um método de logon único , selecione SAML.
Na página Configuração de logon único com SAML, selecione o ícone de lápis da Configuração Básica do SAML para editar as configurações.
Na seção Configuração Básica do SAML , execute as seguintes etapas:
um. Na caixa de texto Identificador, digite um valor usando o seguinte padrão:
urn:amazon:cognito:sp:<InstanceName>b. Na caixa de texto URL de resposta , digite uma URL usando o seguinte padrão:
https://<InstanceName>-tanium.auth.<SUBDOMAIN>.amazoncognito.com/saml2/idpresponseSe você quiser configurar o aplicativo no modo iniciado por SP , execute a seguinte etapa:
Na caixa de texto URL de Logon , digite uma URL usando o seguinte padrão:
https://<InstanceName>.cloud.tanium.comObservação
Esses valores não são reais. Atualize esses valores com o Identificador real, a URL de Resposta e a URL de Logon. Entre em contato com o Suporte do Tanium para obter esses valores. Você também pode consultar os padrões mostrados na seção Configuração Básica do SAML .
Observação
Se estiver implantando o Tanium em uma configuração local, seus valores poderão ser diferentes daqueles mostrados acima. Os valores a serem usados podem ser recuperados do menu Administração Configuração SAML > no console do Tanium. Os detalhes podem ser encontrados no do Guia do Usuário do Console Tanium: Integração com um IdP SAML.
Na página Configurar logon único com SAML, na seção Certificado de Assinatura SAML, selecione o botão de copiar para copiar a URL de Metadados de Federação do Aplicativo e salve-a em seu computador. Se estiver implantando no Tanium em uma configuração local, clique no botão editar e configure a Opção de Assinatura de Resposta para "Assinar resposta e afirmativa".
Configurar o SSO do Tanium
Para configurar o logon único no lado do Tanium SSO, você precisa enviar a URL de metadados de federação do aplicativo para o Suporte do Tanium. Eles definem essa configuração para que a conexão SSO do SAML seja definida corretamente em ambos os lados.
Criar um usuário de teste do Tanium SSO
Nesta seção, um usuário chamado B.Simon será criado no Tanium SSO. O Tanium SSO dá suporte ao provisionamento de usuário just-in-time, que está habilitado por padrão. Não há nenhum item de ação para você nesta seção. Se um usuário ainda não existir no Tanium SSO, ele será criado após a autenticação.
Teste de SSO
Nesta seção, você testará sua configuração de logon único do Microsoft Entra com as seguintes opções.
Iniciado pelo SP:
Selecione Testar este aplicativo, essa opção redireciona para a URL de Logon do Tanium SSO, na qual você pode iniciar o fluxo de logon.
Acesse diretamente a URL de Logon do Tanium SSO e inicie o fluxo de logon nela.
Iniciado pelo IdP:
- Selecione Testar este aplicativo e você deverá ser conectado automaticamente ao SSO do Tanium para o qual configurou o SSO.
Você também pode usar o Microsoft My Apps para testar o aplicativo em qualquer modo. Ao selecionar o bloco do SSO do Tanium em Meus Aplicativos, se ele estiver configurado no modo SP, você será redirecionado para a página de logon do aplicativo para iniciar o fluxo de logon e, se ele estiver configurado no modo IDP, você será conectado automaticamente ao SSO do Tanium para o qual configurou o SSO. Para obter mais informações, consulte Microsoft Entra My Apps.
Recursos adicionais
Conteúdo relacionado
Depois de configurar o Tanium SSO, você poderá impor o controle de sessão, que fornece proteção em tempo real contra exfiltração e infiltração dos dados confidenciais da sua organização. O controle da sessão se estende a partir do Acesso Condicional. Saiba como impor o controle de sessão com o Microsoft Cloud App Security.