SAML

Vous pouvez intégrer Tenable OT Security au fournisseur d'identité de votre organisation (par exemple, Microsoft Azure). Cela permet aux utilisateurs de s'authentifier via leur fournisseur d'identité. La configuration implique la mise en place de l'intégration en créant une application Tenable OT Security au sein de votre fournisseur d'identité. Ensuite, vous devrez saisir des informations sur votre application Tenable OT Security nouvellement créée, puis charger le certificat de votre fournisseur d'identité à la page SAML de Tenable OT Security, et enfin mapper les groupes de votre fournisseur d'identité aux groupes d'utilisateurs dans Tenable OT Security. Pour accéder à un tutoriel détaillé sur l'intégration de Tenable OT Security à Microsoft Azure, voir Annexe 2 – Intégration SAML pour Microsoft Entra ID.

Pour configurer SAML :

  1. Accédez à Paramètres locaux > Gestion des utilisateurs > SAML.

  2. Cliquez sur Configurer..

    Le panneau Configurer SAML apparaît.

  3. Dans la zone ID IDP, saisissez l'identifiant du fournisseur d'identité de l'application Tenable OT Security.

  4. Dans la zone ID IDP, saisissez l'URL du fournisseur d'identité de l'application Tenable OT Security.

  5. Dans Données de certificat, cliquez sur Déposer le fichier ici, accédez au fichier de certificat du fournisseur d'identité que vous avez téléchargé pour l'utiliser avec l'application Tenable OT Security et ouvrez-le.

  6. Dans la zone Attribut de nom d'utilisateur, saisissez l'attribut de nom d'utilisateur du fournisseur d'identité pour l'application Tenable OT Security.

  7. Dans la zone Attribut de nom d'utilisateur, saisissez l'attribut des groupes du fournisseur d'identité de l'application Tenable OT Security.

  8. (Facultatif) Dans la zone Description, saisissez la description de la requête.

  9. Pour chaque mappage de groupe que vous souhaitez configurer, accédez à l'ID d'objet de groupe du fournisseur d'identité d'un groupe d'utilisateurs et saisissez-le dans le champ ID d'objet de groupe souhaité pour le mapper au groupe d'utilisateurs Tenable OT Security souhaité.

  10. Cliquez sur Enregistrer pour enregistrer et refermer le panneau latéral.

  11. Dans la fenêtre SAML, cliquez sur le curseur Connexion unique SAML pour activer la connexion authentifiée unique.

    La fenêtre de notification de redémarrage du système apparaît.

  12. Cliquez sur Redémarrer maintenant pour redémarrer le système et appliquer la configuration SAML immédiatement, ou cliquez sur Redémarrer ultérieurement pour retarder l'application de la configuration SAML au prochain redémarrage du système. Si vous choisissez de redémarrer le système plus tard, Tenable OT Security affiche la bannière suivante jusqu'à ce que le redémarrage soit terminé :

    Au redémarrage, les paramètres seront activés et tout utilisateur affecté aux groupes désignés pourra accéder à la plateforme Tenable OT Security à l'aide de ses identifiants de fournisseur d'identité.