SAML 設定の追加

必要なユーザーロール: 管理者

SAML 設定の詳細を手動で入力するか、ID プロバイダー (IdP) からダウンロードした metadata.xml ファイルをアップロードできます。

注意: ユーザーの SAML が設定されたら、ユーザーが IdP タイルまたは SP メタデータファイルで提供されている URL (cloud.tenable.com/SAML/XXXXXX など) を使用してログインし、ログアウトしてから、Tenable Vulnerability Management ログインページの [SSO 経由のサインイン] リンクにアクセスできるようになります。

始める前に

Tenable Vulnerability Management で使用するために SAML を設定する方法については、Tenable SAML 設定クイックリファレンスガイドにある手順を確認してください。この大まかな手順は、次のとおりです。

  • IdP のドキュメントで説明されている手順に従って、IdP アカウントで Tenable Vulnerability Management 用に SAML アプリケーションを設定します。SAML アプリケーションを設定するには、IdP で Tenable Vulnerability Management 用にエンティティ ID と応答 URL が必要です。

    • エンティティ ID/オーディエンス URI - TENABLE_IO_PLACEHOLDER

    • ACS/SSO URL/ログイン URL/応答 URL— https://cloud.tenable.com/SAML/login/placeholder.com

  • IdP アカウントで、metadata.xml ファイルをダウンロードします。

注意: Tenable は現在、SP が開始する SAML フローをサポートしていません。アイデンティティサービスプロバイダー側から起動する必要があるため、https://cloud.tenable.com に直接移動しても SSO は許可されません。

重要! すべてのユーザーは SSO ログインに一致するアカウントを Tenable Vulnerability Management に設定しておく必要があります。SSO ログインが完全な Tenable アカウント名 (例: [email protected]) と一致することを確認する必要があります。

新しい SAML 設定を追加する方法

  1. 左上にある メニュー ボタンをクリックします。

    左側にナビゲーションプレーンが表示されます。

  2. 左のナビゲーションプレーンで [設定] をクリックします。

    [設定] ページが表示されます。

  3. [SAML] タイルをクリックします。

    [SAML] ページが表示されます。

  4. アクションバーで、 [作成] をクリックします。

    [SAML 設定] ページが表示されます。

  5. 次のいずれかを行います。

    1. 最初のドロップダウンボックスで、[XML のインポート] を選択します。

      注意: デフォルトでは、[XML のインポート] が選択されています。

    2. タイプドロップダウンボックスは、使用しているアイデンティティプロバイダーのタイプを指定します。Tenable Vulnerability Management は SAML 2.0 をサポートしています (例: Okta、OneLogin など)。
      このオプションは読み取り専用です。

    3. [インポート] で、[ファイルの追加] をクリックします。

      ファイルマネージャーウィンドウが表示されます。

    4. metadata.xml ファイルを選択します。

      metadata.xml ファイルがアップロードされます。

    1. 最初のドロップダウンボックスで、[手動入力] を選択します。

      SAML 設定フォームが表示されます。

    2. 次の表にある設定を設定します。

      設定 説明
      [有効化] トグル

      SAML 設定が有効無効かを示す、右上にあるトグル。

      デフォルトでは、[有効化] 設定は [有効] に設定されています。トグルをクリックして、SAML 設定を無効にします。
      タイプ 使用しているアイデンティティプロバイダーのタイプを指定します。Tenable Vulnerability Management は SAML 2.0 をサポートしています (例: Okta、OneLogin など)。
      このオプションは読み取り専用です。
      説明 SAML 設定の説明。
      IdP エンティティ ID

      IdP が提供する一意のエンティティ ID です。

      注意: ユーザーアカウントに複数の IdP を設定する場合は、アイデンティティプロバイダーごとに新しい設定を作成します。つまり、アイデンティティプロバイダーの URL、エンティティ ID、署名証明書を個別に設定します。
      IdP URL IdP の SAML URL です。
      証明書

      IdP セキュリティ証明書です。

      注意: セキュリティ証明書は、アイデンティティプロバイダーが提供する metadata.xml ファイルにあります。ファイルの内容をコピーして、[証明書] ボックスに貼り付けることができます。
      ユーザー自動プロビジョニングが有効にされています

      ユーザーアカウントの自動作成が有効無効かを示すトグル。

      IdP はプロビジョニング時にユーザーロールを割り当てる プロビジョニング中にユーザーロールを割り当てるには、このトグルを有効化します。SAML ID プロバイダーで、属性名に userRoleUuid を、属性値にユーザーロール UUID を指定した属性ステートメントを追加します。

      ユーザーロールの UUID を取得するには、[設定] > [アクセス制御] > [ロール] に移動します。
      IdP はログインごとにユーザーロールをリセットする

      ユーザーがログインするたびにロールを割り当て、現在のロールを IdP で選択したロールで上書きするには、このトグルを有効化します。SAML ID プロバイダーで、属性名に userRoleUuid を、属性値にユーザーロール UUID を指定した属性ステートメントを追加します。

      ユーザーロールの UUID を取得するには、[設定] > [アクセス制御] > [ロール] に移動します。
      グループ管理が有効 SAML 設定でユーザーグループを管理できるようにするには、このトグルを有効にします。[SAML により管理 ] ユーザーグループオプションが正常に機能するには、このトグルを有効にする必要があります。このオプションに関する詳細は、グループの作成を参照してください。

  6. [保存] をクリックします。

    Tenable Vulnerability Management で SAML 設定が保存されます。

次の手順

  • [SAML 設定] 表の [SP メタデータのダウンロード] オプションを使用して、Tenable Vulnerability Management から metadata.xml をダウンロードします。

  • SAML プロバイダーで Tenable Vulnerability Management 用に作成した SAML アプリケーションにこのファイルをアップロードします。

ヒント: SAML 設定中に問題が発生した場合、Tenable は、オンラインで入手できるさまざまなサードパーティ製 SAML デバッグツールのいずれかを試すことをお勧めします。トラブルシューティングのサポートについては、Tenable サポート にお問い合わせいただくこともできます。