使用 SAML 驗證
您可以設定 SAML 驗證,以便 Tenable Identity Exposure 使用者在登入 Tenable Identity Exposure 時可以使用身分識別提供者啟動的單一登入 (SSO)。
開始之前
-
請參閱 Tenable SAML 設定快速參考指南,取得設定 SAML 以搭配使用 Tenable Identity Exposure 的逐步指南。
-
檢查您的身分識別提供者 (IDP) 是否符合下列條件:
-
僅限 SAML v2。
-
已啟用「宣告加密」。
-
Tenable Identity Exposure 用來在 Tenable Identity Exposure 入口網站中授予存取權的 IDP 群組。
-
SAML 伺服器的 URL。
-
由受信任的憑證授權單位 (CA) 簽署的 PEM 編碼格式 SAML 伺服器憑證以 ------BEGIN CERTIFICATE ----- 開頭,以 -----END CERTIFICATE ----- 結尾。
-
如要設定 SAML 驗證:
-
在 Tenable Identity Exposure 中,按一下「系統」>「設定」。
「設定」窗格會隨即顯示。
-
在「驗證」區段下,按一下「SAML 單一登入」。
-
按一下「啟用 SAML 驗證」切換開關。
SAML 資訊表會隨即顯示。
-
提供以下資訊:
-
在「SAML 伺服器的 URL」方塊中,輸入 Tenable Identity Exposure 必須連線的 IDP SAML 伺服器完整 URL。
-
在「受信任的憑證授權單位」方塊中,貼上簽署 SAML 伺服器憑證的 CA。
-
-
在「 Tenable Identity Exposure 憑證」方塊中,按一下「產生並下載」。這會產生新的自行簽署憑證、更新資料庫中的 SAML 設定,並傳回新憑證以供下載。
注意:當您按一下此按鈕時,它會中斷您的 SAML 設定,這是因為 Tenable Identity Exposure 要求 IDP 立即使用最近產生的憑證進行驗證,而此時 IDP 仍在使用先前的憑證 (如果存在)。產生新的 Tenable Identity Exposure 憑證後,您必須將 IDP 重新設定為使用新憑證。
-
按一下「自動啟用新使用者帳戶」切換開關,以便在首次 SAML 登入後啟用新使用者帳戶。
-
在「Tenable Identity Exposure 端點」下方提供以下資訊:
-
Tenable Identity Exposure 服務提供者的 URL
-
宣告 Tenable Identity Exposure 服務提供者的端點
-
-
在「預設設定檔和角色」區段下,按一下「新增 SAML 群組」以指定允許進行驗證的群組。
SAML 群組資訊表會隨即顯示。
-
提供以下資訊:
-
在「SAML 群組名稱」方塊中,輸入 SAML 伺服器中顯示的允許群組名稱。
-
在「預設設定檔」下拉式方塊中,選取允許群組的設定檔。
-
在「預設角色」方塊中,選取允許群組的角色。
-
-
如有必要,按一下 + 以便加入允許的新群組。
-
按一下「儲存」。
設定 SAML 驗證之後,登入頁面的索引標籤中會出現 SAML 選項。
如需有關安全性設定檔和角色的詳細資訊,請參閱: