Configurer l'intégration SAML pour Tenable One

Configurez SAML sur votre instance Tenable One pour accéder à OT Security via SSO.

La tuile OT Exposure sur la page Tenable One Espace de travail est désactivée par défaut. Pour activer la tuile OT Exposure, vous devez d'abord configurer SAML pour Tenable One.

Avant de commencer

  • Assurez-vous de disposer d'une licence Tenable One et OT Security valide.

Pour configurer SAML pour Tenable OT Security :

  1. Récupérez les détails du fournisseur d'identité (IDP) SAML et les ID d'objets de groupe à partir de Tenable One :

    1. Dans un navigateur pris en charge, connectez-vous à https://cloud.tenable.com pour accéder à la page Espace de travail.

    2. Dans le coin supérieur droit, cliquez sur le bouton .

      La page Paramètres apparaît.

    3. Cliquez sur la tuile SAML.

      La page SAML apparaît.

    4. Cliquez sur l'onglet SSO sur site.

      La page SSO sur site apparaît avec la configuration SSO pour Tenable OT Security.

    5. Survolez la ligne Tenable OT Security et cliquez dessus.

      Le panneau des détails de l'IDP apparaît sur la droite.

    6. Utilisez le bouton pour copier ces détails.

      • ID de l'entité IDP
      • URL IDP

      • Certificat de l'IDP

    7. Cliquez sur Télécharger le fichier pour télécharger le certificat sur votre système local.

    8. Récupérez les données de mappage des groupes. Pour trouver les informations sur l'ID d'objet de groupe, accédez à Paramètres > Contrôle d'accès  > Groupes et recherchez ou ajoutez les groupes concernés.

      Par exemple, dans Tenable One, créez deux groupes : Administrateurs OT et OT en lecture seule. Pour les mapper aux rôles d'utilisateur dans OT Security, ajoutez les noms de groupe aux champs respectifs ID d'objet du groupe Administrateurs et ID d'objet du groupe Utilisateurs en lecture seule sur la page OT Security SAML.

  2. Configurer SAML dans OT Security :

    1. Connectez-vous à OT Security.

    2. Accédez à Paramètres locaux > Gestion des utilisateurs > SAML.

      La page SAML apparaît.

    3. Cliquez sur Configurer ou Modifier si vous modifiez une configuration existante.

      Le panneau Configurer SAML apparaît.

    4. Fournissez les informations suivantes que vous avez copiées à partir de la page Tenable One SAML > SSO sur site :

      1. Dans la zone ID de l'IDP, collez l'ID de l'entité IDP copiée à partir de la page Tenable One SAML.

      2. Dans la zone URL de l'IDP, collez l'URL de l'IDP copiée à partir de la page Tenable One SAML.

      3. Dans la zone Données de certificat, accédez à l'emplacement où vous avez téléchargé le fichier de certificat et chargez-le.

      4. Dans la zone Attribut de nom d'utilisateur, saisissez : http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress.

      5. Dans la zone Attribut de groupe, saisissez groupes (le mot doit être en minuscules, pas Groupes).

      6. Fournissez les informations sur l'ID d'objet de groupe que vous avez récupérées auprès de Tenable One.

        Par exemple, à l'étape h, vous avez créé deux groupes dans Tenable One : Administrateurs  et OT en lecture seule. Ajoutez ces noms de groupe aux champs correspondants ID d'objet du groupe Administrateurs et ID d'objet du groupe Utilisateurs en lecture seule sur la page Configurer SAML.

      7. Cliquez sur Enregistrer.

        OT Security enregistre la configuration et affiche les informations suivantes :

        Important : ne redémarrez pas après avoir enregistré la configuration. Ne redémarrez qu'après avoir terminé les étapes de configuration sur OT Security et Tenable One.
      8. Sur la page SAML, copiez les valeurs suivantes. Vous avez besoin de ces valeurs pour la configuration finale sur Tenable One.

        • ID de l'entité

        • URL

  3. Terminez la configuration finale sur Tenable One :

    1. Dans Tenable One, accédez à la page Paramètres > SAML > SSO sur site.

      La page SSO sur site apparaît avec la configuration SSO pour Tenable OT Security.

    2. Cliquez sur la ligne OT Security.

      Le panneau des détails de la configuration OT Security apparaît.

    3. Fournissez l'URL de rappel d'authentification et les détails de l'ID de l'entité SP copiés à partir de la page SAML de OT Security.

    4. Cliquez sur Enregistrer.

      OT Security enregistre la configuration SAML.

  4. Redémarrez OT Security.

    Tenable active la tuile OT Exposure sur la page Espace de travail. Cliquez sur la tuile OT Exposure et accédez à OT Security.