Integração do SSO do Microsoft Entra ao Tanium SSO

Neste artigo, você aprenderá a integrar o Tanium SSO à ID do Microsoft Entra. O Tanium, o único provedor de XEM (gerenciamento de ponto de extremidade convergente) do setor, lidera a mudança de paradigma em abordagens herdadas para gerenciar ambientes complexos de segurança e tecnologia. Ao integrar o Tanium SSO à ID do Microsoft Entra, você poderá:

• Controlar quem tem acesso ao Tanium SSO na ID do Microsoft Entra.
• Permitir que os usuários entrem automaticamente no Tanium SSO com as respectivas contas do Microsoft Entra.
• Gerencie suas contas em um local central.

Você vai configurar e testar o logon único do Microsoft Entra para o Tanium SSO em um ambiente de teste. O SSO do Tanium dá suporte ao logon único iniciado por SP e IDP e dá suporte ao provisionamento de usuário just-in-time. O SSO do Tanium também dá suporte ao provisionamento automatizado de usuários.

Pré-requisitos

Para integrar a ID do Microsoft Entra ao Tanium SSO, você precisa ter:

• Uma conta de usuário do Microsoft Entra. Se você ainda não tem uma conta, é possível criar uma conta gratuita.
• Uma das seguintes funções: Administrador de Aplicativos, Administrador de Aplicativos de Nuvem ou Proprietário do Aplicativo.
• Uma assinatura do Microsoft Entra. Caso você não tenha uma assinatura, obtenha uma conta gratuita.
• Assinatura habilitada para SSO (logon único) do Tanium.

Adicionar aplicativo e atribuir um usuário de teste

Antes de iniciar o processo de configuração do logon único, você precisará adicionar o aplicativo Tanium SSO por meio da galeria do Microsoft Entra. Você precisará de uma conta de usuário de teste para atribuir ao aplicativo e testar a configuração de logon único.

Adicionar o Tanium SSO por meio da galeria do Microsoft Entra

Adicione o Tanium SSO por meio da galeria de aplicativos do Microsoft Entra para configurar o logon único com ele. Para obter mais informações sobre como adicionar aplicativos por meio da galeria, consulte o Início rápido: adicionar aplicativo por meio da galeria.

Criar e atribuir usuário de teste do Microsoft Entra

Siga as diretrizes do artigo criar e atribuir uma conta de usuário para criar uma conta de usuário de teste chamada B.Simon.

Opcionalmente, você também pode usar o Assistente de Configuração de Aplicativos do Enterprise. Neste assistente, você poderá adicionar um aplicativo ao locatário, adicionar usuários/grupos ao aplicativo e atribuir funções. O assistente também fornece um link para o painel de configuração de logon único. Saiba mais sobre os assistentes do Microsoft 365..

Configurar o SSO do Microsoft Entra

Conclua as etapas a seguir para habilitar o logon único do Microsoft Entra.

1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.

2. Navegue até Identidade>Aplicativos>Aplicativos empresariais>Tanium SSO>Logon único.

3. Na página Selecionar um método de logon único, escolha SAML.

4. Na página Configurar o logon único com o SAML, selecione o ícone de lápis da Configuração Básica de SAML para editar as configurações.

   

5. Na seção Configuração básica de SAML, realize as seguintes etapas:

   a. Na caixa de texto Identificador, digite um valor usando o seguinte padrão: urn:amazon:cognito:sp:<InstanceName>

   b. Na caixa de texto URL de resposta, digite uma URL no seguinte padrão: https://<InstanceName>-tanium.auth.<SUBDOMAIN>.amazoncognito.com/saml2/idpresponse

6. Se você deseja configurar o aplicativo no modo SP iniciado, execute o seguinte passo:

   Na caixa de texto URL de Logon, digite uma URL usando o seguinte padrão: https://<InstanceName>.cloud.tanium.com

   Observação

   Esses valores não são reais. Atualize esses valores com o Identificador, a URL de Resposta e a URL de Logon reais. Entre em contato com o Suporte do Tanium, para obter estes valores. Você também pode consultar os padrões mostrados na seção Configuração Básica do SAML.

   Observação

   Se estiver implantando o Tanium em uma configuração local, seus valores poderão ser diferentes daqueles mostrados acima. Os valores a serem usados podem ser recuperados no menu de Administração >Configuração do SAML no console do Tanium. Os detalhes podem ser encontrados no Guia do usuário do Tanium Console: Integração com um SAML IdP.

7. Na página Configurar o logon único com o SAML, na seção Certificado de Autenticação SAML, clique no botão Copiar para copiar a URL de Metadados de Federação do Aplicativo e salve-a no computador. Se estiver implantando no Tanium em uma configuração local, clique no botão editar e defina a Opção Assinatura de Resposta como "Assinar resposta e declaração".

   

Configurar o SSO do Tanium

Para configurar o logon único no lado do Tanium SSO, é necessário enviar o URL de Metadados de Federação do Aplicativo ao Suporte do Tanium. Eles definem essa configuração para ter a conexão de SSO de SAML definida corretamente em ambos os lados.

Criar um usuário de teste do Tanium SSO

Nesta seção, um usuário chamado B.Simon será criado no Tanium SSO. O Tanium SSO dá suporte ao provisionamento de usuário just-in-time, que está habilitado por padrão. Não há itens de ação para você nesta seção. Se um usuário ainda não existir no Tanium SSO, ele será criado após a autenticação.

Testar o SSO

Nesta seção, você vai testar a configuração de logon único do Microsoft Entra com as opções a seguir.

Iniciado por SP:

• Clique em Testar este aplicativo, isso redirecionará você à URL de logon do Tanium SSO, onde poderá iniciar o fluxo de logon.

• Acesse diretamente a URL de Logon do Tanium SSO e inicie o fluxo de logon nela.

Iniciado por IdP:

• Clique em Testar este aplicativo para ser conectar-se automaticamente ao Tanium SSO, para o qual você configurou o SSO.

Use também os Meus Aplicativos da Microsoft para testar o aplicativo em qualquer modo. Quando você clicar no bloco do Tanium SSO em Meus Aplicativos, se ele estiver configurado no modo SP, você será redirecionado para a página de logon do aplicativo para iniciar o fluxo de logon. Se ele estiver configurado no modo IdP, você entrará automaticamente no Tanium SSO, para o qual o SSO foi configurado. Para obter mais informações, consulteMeus Aplicativos do Microsoft Entra.

Recursos adicionais

• O que é logon único com a ID do Microsoft Entra?
• Planejar uma implantação de logon único.

Próximas etapas

Depois de configurar o Tanium SSO, você poderá impor o controle de sessão, que fornece proteção em tempo real contra exfiltração e infiltração dos dados confidenciais da sua organização. O controle da sessão é estendido do acesso condicional. Saiba como impor o controle de sessão com o Microsoft Cloud App Security.