使用 SAML 驗證

您可以設定 SAML 驗證,以便 Tenable Identity Exposure 使用者在登入 Tenable Identity Exposure 時可以使用身分識別提供者啟動的單一登入 (SSO)。

開始之前:

  • 請參閱 Tenable SAML 設定快速參考指南,取得設定 SAML 以搭配使用 Tenable Identity Exposure 的逐步指南。

  • 檢查您的身分識別提供者 (IDP) 是否符合下列條件:

    • 僅限 SAML v2。

    • 已啟用「宣告加密」。

    • Tenable Identity Exposure 用來在 Tenable Identity Exposure 入口網站中授予存取權的 IDP 群組。

    • SAML 伺服器的 URL。

    • 由受信任的憑證授權單位 (CA) 簽署的 PEM 編碼格式 SAML 伺服器憑證以 ------BEGIN CERTIFICATE ----- 開頭,以 -----END CERTIFICATE ----- 結尾。

如要設定 SAML 驗證:

  1. Tenable Identity Exposure 中,按一下「系統」>「設定」。

    「設定」窗格會隨即顯示。

  2. 在「驗證」區段下,按一下「SAML 單一登入」。

  3. 按一下「啟用 SAML 驗證」切換開關。

    SAML 資訊表會隨即顯示。

    SAML 設定

  4. 提供以下資訊:

    • 在「SAML 伺服器的 URL」方塊中,輸入 Tenable Identity Exposure 必須連線的 IDP SAML 伺服器完整 URL。

    • 在「受信任的憑證授權單位」方塊中,貼上簽署 SAML 伺服器憑證的 CA。

  1. 在「 Tenable Identity Exposure 憑證」方塊中,按一下「產生並下載」。這會產生新的自行簽署憑證、更新資料庫中的 SAML 設定,並傳回新憑證以供下載。

    注意:當您按一下此按鈕時,它會中斷您的 SAML 設定,這是因為 Tenable Identity Exposure 要求 IDP 立即使用最近產生的憑證進行驗證,而此時 IDP 仍在使用先前的憑證 (如果存在)。產生新的 Tenable Identity Exposure 憑證後,您必須將 IDP 重新設定為使用新憑證。

  2. 按一下「自動啟用新使用者帳戶」切換開關,以便在首次 SAML 登入後啟用新使用者帳戶。

  3. 在「Tenable Identity Exposure 端點」下方提供以下資訊:

    • Tenable Identity Exposure 服務提供者的 URL

    • 宣告 Tenable Identity Exposure 服務提供者的端點

  1. 在「預設設定檔和角色」區段下,按一下「新增 SAML 群組」以指定允許進行驗證的群組。

    SAML 群組資訊表會隨即顯示。

  2. 提供以下資訊:

    • 在「SAML 群組名稱」方塊中,輸入 SAML 伺服器中顯示的允許群組名稱。

    • 在「預設設定檔」下拉式方塊中,選取允許群組的設定檔。

    • 在「預設角色」方塊中,選取允許群組的角色。

  1. 如有必要,按一下 圖示以新增允許的群組。

  2. 按一下「儲存」。

    設定 SAML 驗證之後,登入頁面的索引標籤中會出現 SAML 選項。

如需有關安全性設定檔和角色的詳細資訊,請參閱: