Tenable One の SAML 統合の設定

SSO を使用して OT Security にアクセスするように Tenable One インスタンスで SAML を設定します。

Tenable One [ワークスペース] ページの [OT エクスポージャー] タイルは、デフォルトでは無効になっています。[OT エクスポージャー] タイルを有効にするには、まず Tenable One の SAML を設定する必要があります。

始める前に

• 有効な Tenable One および OT Security のライセンスがあることを確認してください。

Tenable OT Security の SAML を設定する方法

1. Tenable One から SAML アイデンティティプロバイダー (IDP) の詳細とグループオブジェクト ID を取得します。

   1. サポートされているブラウザで https://cloud.tenable.com にログインし、[ワークスペース] ページにアクセスします。

   2. 右上の ボタンをクリックします。

      [設定] ページが表示されます。

   3. [SAML] タイルをクリックします。

      [SAML] ページが表示されます。

   4. [SSO オンプレミス] タブをクリックします。

      [SSO オンプレミス] ページが表示され、Tenable OT Securityの SSO 設定が表示されます。

      

   5. Tenable OT Security 行にカーソルを合わせてクリックします。

      右側に IDP の詳細パネルが表示されます。

      

   6. ボタンを使用して、次の詳細をコピーします。

      • IDP エンティティ ID

      • IDP URL

      • IDP 証明書

   7. [ファイルのダウンロード] をクリックして、ローカルシステムに証明書をダウンロードします。

   8. グループのマッピングデータを取得します。グループオブジェクト ID 情報を表示するには、[設定] > [アクセス制御] > [グループ] に移動し、関連するグループを見つけるか追加します。

      たとえば、Tenable One で、[OT 管理者] と [OT 読み取り専用] の 2 つのグループを作成します。OT Security のユーザーロールにマッピングするには、これらのグループ名を、OT Security [SAML] ページの [管理者グループオブジェクト ID] フィールドと [読み取り専用ユーザーグループオブジェクト ID] フィールドにそれぞれ追加します。

      

2. OT Security で SAML を次のように設定します。

   1. OT Security にログインします。

   2. [ローカル設定] > [ユーザー管理] > [SAML] に移動します。

      [SAML] ページが表示されます。

   3. [設定]、既存の設定を編集する場合は [編集] をクリックします。

      [SAML の設定] ページが表示されます。

   4. Tenable One [SAML] > [SSO オンプレミス] ページからコピーした次の詳細を入力します。

      1. [IDP ID] ボックスに、Tenable One SAML ページからコピーした [IDP エンティティ ID] を貼り付けます。

      2. [IDP URL] ボックスに、Tenable One SAML ページからコピーした [IDP URL] を貼り付けます。

      3. [証明書データ] ボックスで、証明書ファイルをダウンロードした場所を参照し、ファイルをアップロードします。

      4. [ユーザー名属性] ボックスに、http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress と入力します。

      5. [グループ属性] ボックスに、groups と入力します (Groups ではなく、小文字にする必要があります)。

      6. Tenable One から取得したグループオブジェクト ID 情報を入力します。

         たとえば、ステップ h で、[OT 管理者] と [OT 読み取り専用] の 2 つのグループを Tenable One で作成しました。これらのグループ名を、[SAML の設定] ページの [管理者グループオブジェクト ID] フィールドと [読み取り専用ユーザーグループオブジェクト ID] フィールドにそれぞれ追加します。

         

      7. [保存] をクリックします。

         OT Security により設定が保存され、次の情報が表示されます。

         

         重要: 設定の保存後は再起動しないでください。OT Security と Tenable One の両方で設定手順を完了してから、再起動してください。

      8. [SAML] ページで、次の値をコピーします。これらの値は、Tenable One の最終的な設定で必要になります。

         • エンティティ ID

         • URL

           

3. Tenable One で最終的な設定を完了します。

   1. Tenable One で、[設定] > [SAML]> [SSO オンプレミス] ページに移動します。

      [SSO オンプレミス] ページが表示され、Tenable OT Securityの SSO 設定が表示されます。

   2. OT Security 行をクリックします。

      OT Security 設定の詳細パネルが表示されます。

   3. [認証コールバック URL] と [SP エンティティ ID] に、OT Security の [SAML] ページでコピーした詳細を入力します。

      

   4. [保存] をクリックします。

      OT Security により SAML 設定が保存されます。

4. OT Security を再起動します。

   Tenable が、[ワークスペース] ページの [OT エクスポージャー] タイルを有効にします。[OT エクスポージャー] タイルをクリックし、OT Security にアクセスします。