Actualiser les identifiants Entra ID

Dans Microsoft Entra ID (anciennement Azure Active Directory), l'expiration des identifiants varie en fonction du type d'identifiant et de la configuration de votre organisation.

Lorsque vos identifiants Entra ID expirent, Tenable Vulnerability Management arrête de synchroniser des assets et des vulnérabilités à partir d'Entra ID. Un message d'avertissement s'affiche, indiquant que le connecteur ne fonctionne plus.

Pour actualiser vos identifiants et restaurer la synchronisation :

1. Accédez à Microsoft Entra ID:

   1. Connectez-vous à votre tenant Microsoft Entra ID.

      

   2. Accédez à Gérer → Inscriptions d'application.

      

   3. Sélectionnez l'application que vous avez créée précédemment pour Tenable Identity Exposure.

      

2. Créez une nouvelle clé secrète client :

   1. Dans Gérer, cliquez sur Certificats et clés secrètes.

   2. Cliquez sur Nouveau secret de client.

      

   3. Saisissez une description, définissez une période d'expiration (par exemple, 6 ou 12 mois) et cliquez sur Ajouter.

   4. Important : copiez immédiatement la valeur de la clé secrète client (et non pas l'ID de la clé secrète) et stockez-la de façon sécurisée dans un gestionnaire de mots de passe sécurisé.

      

      Remarque : cette étape est cruciale, car la valeur de la clé secrète client n'est affichée qu'une seule fois, au moment de la création. L'erreur courante à éviter est de copier l'ID de la clé secrète (qui reste visible) au lieu de sa valeur réelle.

3. Mettez à jour les identifiants dans Tenable Vulnerability Management :

   1. Connectez-vous à Tenable Vulnerability Management.

   2. Accédez à Settings (Paramètres) → Credentials (Informations d'authentification).

   3. Localisez les identifiants expirés et modifiez-les.

      

   4. Remplacez la valeur de votre secret client par la nouvelle valeur d'Entra ID.

   5. Enregistrez la nouvelle valeur.

4. Confirmez le statut :

   • Après avoir enregistré les nouveaux identifiants, vérifiez le statut de votre scan.

     

   • Un statut vert indique que le scan a réussi.

   • Si le statut est orange, vérifiez que vous n'avez pas confondu la valeur de la clé secrète avec son ID. Si nécessaire, répétez la procédure à partir de l'étape 2.