Actualiser les identifiants Entra ID

Dans Microsoft Entra ID (anciennement Azure Active Directory), l'expiration des identifiants varie en fonction du type d'identifiant et de la configuration de votre organisation.

Lorsque vos identifiants Entra ID expirent, Tenable Cloud arrête de synchroniser des assets et des vulnérabilités à partir d'Entra ID. Un message d'avertissement s'affiche, indiquant que le connecteur ne fonctionne plus.

Pour actualiser vos identifiants et restaurer la synchronisation :

1. Accédez à Microsoft Entra ID:

   1. Connectez-vous à votre tenant Microsoft Entra ID.

      

   2. Accédez à Gérer → Inscriptions d'application.

      

   3. Sélectionnez l'application que vous avez créée précédemment pour Tenable Identity Exposure.

      

2. Créez une nouvelle clé secrète client :

   1. Dans Gérer, cliquez sur Certificats et clés secrètes.

   2. Cliquez sur Nouveau secret de client.

      

   3. Saisissez une description, définissez une période d'expiration (par exemple, 6 ou 12 mois) et cliquez sur Ajouter.

   4. Important : copiez immédiatement la valeur de la clé secrète client (et non pas l'ID de la clé secrète) et stockez-la de façon sécurisée dans un gestionnaire de mots de passe sécurisé.

      

      Remarque : cette étape est cruciale, car la valeur de la clé secrète client n'est affichée qu'une seule fois, au moment de la création. L'erreur courante à éviter est de copier l'ID de la clé secrète (qui reste visible) au lieu de sa valeur réelle.

3. Mettez à jour les identifiants dans Tenable Cloud :

   1. Connectez-vous à Tenable Cloud.

   2. Accédez à Settings (Paramètres) → Credentials (Informations d'authentification).

   3. Localisez les identifiants expirés et supprimez-les.

      

   4. Cliquez sur Create credentials (Créer des informations d'authentification) (en haut à droite).

   5. Sélectionnez le type Microsoft Azure.

      

   6. Saisissez les éléments suivants :

      • App ID (ID d'application) et Tenant ID (ID de tenant) provenant de l'inscription de l'application Entra ID.

      • Client Secret (clé secrète client que vous avez copiée précédemment).

   7. Cliquez sur Create (Créer).

4. Confirmez le statut :

   • Après avoir enregistré les nouveaux identifiants, vérifiez le statut de votre scan.

     

   • Un statut vert indique que le scan a réussi.

   • Si le statut est orange, vérifiez que vous n'avez pas confondu la valeur de la clé secrète avec son ID. Si nécessaire, répétez la procédure à partir de l'étape 2.