Configurar o SSO do Tanium para logon único com o Microsoft Entra ID

Neste artigo, você aprenderá a integrar o Tanium SSO com o Microsoft Entra ID. A Tanium, o único fornecedor do setor de gerenciamento convergente de pontos finais (XEM), lidera a mudança de paradigma nas abordagens legadas para gerenciar ambientes complexos de segurança e tecnologia. Ao integrar o Tanium SSO com o Microsoft Entra ID, você pode:

• Controle no Microsoft Entra ID quem tem acesso ao Tanium SSO.
• Permita que seus usuários entrem automaticamente no Tanium SSO com suas contas do Microsoft Entra.
• Gerencie suas contas em um local central.

Você configurará e testará o logon único do Microsoft Entra para o Tanium SSO em um ambiente de teste. O Tanium SSO suporta tanto a autenticação única iniciada por SP quanto por IDP, e também o provisionamento Just In Time de utilizadores. O Tanium SSO também suporta provisionamento automatizado de usuários.

Pré-requisitos

Para integrar o Microsoft Entra ID com o Tanium SSO, você precisa:

• Uma conta de usuário do Microsoft Entra. Se ainda não tiver uma, pode criar uma conta gratuitamente.
• Uma das seguintes funções: Administrador de Aplicativos, Administrador de Aplicativos na Nuvem ou Proprietário de Aplicativos.
• Uma assinatura do Microsoft Entra. Se não tiver uma subscrição, pode obter uma conta gratuita.
• Assinatura habilitada para logon único (SSO) do Tanium SSO.

Adicionar aplicativo e atribuir um usuário de teste

Antes de iniciar o processo de configuração do logon único, você precisa adicionar o aplicativo Tanium SSO da galeria Microsoft Entra. Você precisa de uma conta de usuário de teste para atribuir ao aplicativo e testar a configuração de logon único.

Adicionar Tanium SSO da galeria do Microsoft Entra

Adicione o Tanium SSO da galeria de aplicações do Microsoft Entra para configurar a autenticação única com o Tanium. Para obter mais informações sobre como adicionar aplicativo da galeria, consulte Guia de início rápido: adicionar aplicativo da galeria.

Criar e atribuir usuário de teste do Microsoft Entra

Siga as diretrizes no artigo Criar e atribuir uma conta de usuário para criar uma conta de usuário de teste chamada B.Simon.

Como alternativa, você também pode usar o Assistente de Configuração de Aplicativo Empresarial. Neste assistente, você pode adicionar um aplicativo ao seu locatário, adicionar usuários/grupos ao aplicativo e atribuir funções. O assistente também fornece um link para o painel de configuração de autenticação única. Saiba mais sobre os assistentes do Microsoft 365..

Configurar o SSO do Entra da Microsoft

Conclua as etapas a seguir para habilitar o logon único do Microsoft Entra.

1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.

2. Navegue até Entra ID>Enterprise apps>Tanium SSO>Single sign-on.

3. Na página Selecione um método de logon único , selecione SAML.

4. Na página Configurar logon único com SAML, selecione o ícone de lápis em Configuração Básica de SAML para editar as definições.

   

5. Na seção Configuração Básica do SAML, execute as seguintes etapas:

   a) Na caixa de texto Identificador , digite um valor usando o seguinte padrão: urn:amazon:cognito:sp:<InstanceName>

   b) Na caixa de texto URL de resposta , digite uma URL usando o seguinte padrão: https://<InstanceName>-tanium.auth.<SUBDOMAIN>.amazoncognito.com/saml2/idpresponse

6. Se desejar configurar o aplicativo no modo iniciado SP, execute a seguinte etapa:

   Na caixa de texto URL de logon , digite uma URL usando o seguinte padrão: https://<InstanceName>.cloud.tanium.com

   Observação

   Esses valores não são reais. Atualize esses valores com o Identificador real, URL de resposta e URL de logon. Entre em contato com o Suporte da Tanium para obter esses valores. Você também pode consultar os padrões mostrados na seção de Configuração Básica do SAML.

   Observação

   Se implantar o Tanium em uma configuração local, seus valores podem parecer diferentes dos mostrados acima. Os valores a serem usados podem ser recuperados no menu Configuração do SAML de Administração > no console do Tanium. Detalhes podem ser encontrados no do Console do Usuário do Tanium.

7. Na página Configurar logon único com SAML, na secção Certificado de Assinatura SAML, selecione o botão Copiar para guardar a URL de Metadados de Federação de Aplicações no seu computador. Se estiver a implementar no Tanium numa configuração on-premises, selecione o botão de edição e defina a opção de assinatura de resposta como "Assinar resposta e asserção".

   

Configurar o SSO do Tanium

Para configurar o logon único do Tanium SSO, deve enviar a URL de Metadados de Federação de Aplicativos para o Suporte do Tanium. Eles definem essa configuração para ter a conexão SAML SSO definida corretamente em ambos os lados.

Criar usuário de teste de SSO do Tanium

Nesta seção, um usuário chamado B.Simon é criado no Tanium SSO. O Tanium SSO suporta provisionamento de usuário just-in-time, que é habilitado por padrão. Não há nenhum item de ação para você nesta seção. Se um usuário ainda não existir no Tanium SSO, um novo será criado após a autenticação.

Teste de Single Sign-On (SSO)

Nesta seção, você testa sua configuração de logon único do Microsoft Entra com as seguintes opções.

Iniciado pelo SP:

• Selecione Testar esta aplicação, esta opção redireciona para Tanium SSO Sign-on URL onde você pode iniciar o fluxo de login.

• Vá diretamente para o URL de início de sessão do Tanium SSO e inicie o fluxo de início de sessão a partir daí.

IDP iniciou:

• Selecione Testar este aplicativo e você deve estar automaticamente conectado ao SSO do Tanium para o qual você configurou o SSO.

Você também pode usar o Microsoft My Apps para testar o aplicativo em qualquer modo. Quando você seleciona o bloco SSO Tanium em Meus Aplicativos, se configurado no modo SP, você será redirecionado para a página de logon do aplicativo para iniciar o fluxo de login e, se configurado no modo IDP, deverá estar automaticamente conectado ao SSO do Tanium para o qual configurou o SSO. Para obter mais informações, consulte Microsoft Entra My Apps.

Recursos adicionais

• O que é o logon único com o Microsoft Entra ID?
• Planeje uma implantação de logon único.

Conteúdo relacionado

Depois de configurar o SSO do Tanium, você pode impor o controle de sessão, que protege a exfiltração e a infiltração dos dados confidenciais da sua organização em tempo real. O controle de sessão se estende do Acesso Condicional. Saiba como impor o controlo de sessão com o Microsoft Cloud App Security.