SAML 設定の追加

必要なユーザーロール: 管理者

SAML 設定の詳細を手動で入力するか、ID プロバイダー (IdP) からダウンロードした metadata.xml ファイルをアップロードできます。

注意: ユーザーの SAML が設定されたら、ユーザーが IdP タイルまたは SP メタデータファイルで提供されている URL (cloud.tenable.com/SAML/XXXXXX など) を使用してログインし、ログアウトしてから、Tenable Vulnerability Management ログインページの [SSO 経由のサインイン] リンクにアクセスできるようになります。

重要: Tenable Vulnerability Management は SAML アサーションを復号化するための秘密鍵を受け入れることができないため、Tenable Vulnerability Management は SAML アサーションの暗号化をサポートしません。Tenable Vulnerability Management で SAML 認証を設定する場合は、アサーション暗号化を必要としないアイデンティティプロバイダーを選択し、アサーション暗号化が有効になっていないことを確認してください。

始める前に

Tenable Vulnerability Management で使用するために SAML を設定する方法については、Tenable SAML 設定クイックリファレンスガイドにある手順を確認してください。この大まかな手順は、次のとおりです。

IdP のドキュメントで説明されている手順に従って、IdP アカウントで Tenable Vulnerability Management 用に SAML アプリケーションを設定します。SAML アプリケーションを設定するには、IdP で Tenable Vulnerability Management 用にエンティティ ID と応答 URL が必要です。
- エンティティ ID/オーディエンス URI - TENABLE_IO_PLACEHOLDER
- ACS/SSO URL/ログイン URL/応答 URL— https://cloud.tenable.com/SAML/login/placeholder.com。
IdP アカウントで、metadata.xml ファイルをダウンロードします。

注意: Tenable は現在、SP が開始する SAML フローをサポートしていません。アイデンティティサービスプロバイダー側から起動する必要があるため、https://cloud.tenable.com に直接移動しても SSO は許可されません。

重要! すべてのユーザーは SSO ログインに一致するアカウントを Tenable Vulnerability Management に設定しておく必要があります。SSO ログインが完全な Tenable アカウント名 (例: user@tenable.com) と一致することを確認する必要があります。

新しい SAML 設定を追加する方法

左上にあるボタンをクリックします。

左側にナビゲーションプレーンが表示されます。
左のナビゲーションプレーンで [設定] をクリックします。

[設定] ページが表示されます。
[SAML] タイルをクリックします。

[SAML] ページが表示されます。
アクションバーで、 [作成] をクリックします。

[SAML 設定] ページが表示されます。

次のいずれかを行います。

IdP の metadata.xml ファイルのデータを使用して SAML 設定を手動で作成する方法

[保存] をクリックします。

Tenable Vulnerability Management で SAML 設定が保存されます。

設定	説明
[有効化] トグル	SAML 設定が有効か無効かを示す、右上にあるトグル。デフォルトでは、[有効化] 設定は [有効] に設定されています。トグルをクリックして、SAML 設定を無効にします。
タイプ	使用しているアイデンティティプロバイダーのタイプを指定します。Tenable Vulnerability Management は SAML 2.0 をサポートしています (例: Okta、OneLogin など)。このオプションは読み取り専用です。
説明	SAML 設定の説明。
IdP エンティティ ID	IdP が提供する一意のエンティティ ID です。注意: ユーザーアカウントに複数の IdP を設定する場合は、アイデンティティプロバイダーごとに新しい設定を作成します。つまり、アイデンティティプロバイダーの URL、エンティティ ID、署名証明書を個別に設定します。
IdP URL	IdP の SAML URL です。
証明書	IdP セキュリティ証明書です。注意: セキュリティ証明書は、アイデンティティプロバイダーが提供する metadata.xml ファイルにあります。ファイルの内容をコピーして、[証明書] ボックスに貼り付けることができます。
ユーザー自動プロビジョニングが有効にされています	ユーザーアカウントの自動作成が有効か無効かを示すトグル。
IdP はプロビジョニング時にユーザーロールを割り当てる	プロビジョニング中にユーザーロールを割り当てるには、このトグルを有効化します。SAML ID プロバイダーで、属性名に userRoleUuid を、属性値にユーザーロール UUID を指定した属性ステートメントを追加します。ユーザーロールの UUID を取得するには、[設定] > [アクセス制御] > [ロール] に移動します。
IdP はログインごとにユーザーロールをリセットする	ユーザーがログインするたびにロールを割り当て、現在のロールを IdP で選択したロールで上書きするには、このトグルを有効化します。SAML ID プロバイダーで、属性名に userRoleUuid を、属性値にユーザーロール UUID を指定した属性ステートメントを追加します。ユーザーロールの UUID を取得するには、[設定] > [アクセス制御] > [ロール] に移動します。
グループ管理が有効	SAML 設定でユーザーグループを管理できるようにするには、このトグルを有効にします。[SAML により管理 ] ユーザーグループオプションが正常に機能するには、このトグルを有効にする必要があります。このオプションに関する詳細は、グループの作成を参照してください。

次の手順

[SAML 設定] 表の [SP メタデータのダウンロード] オプションを使用して、Tenable Vulnerability Management から metadata.xml をダウンロードします。
SAML プロバイダーで Tenable Vulnerability Management 用に作成した SAML アプリケーションにこのファイルをアップロードします。

ヒント: SAML 設定中に問題が発生した場合、Tenable は、オンラインで入手できるさまざまなサードパーティ製 SAML デバッグツールのいずれかを試すことをお勧めします。トラブルシューティングのサポートについては、Tenable サポートにお問い合わせいただくこともできます。