SAML 設定の編集

必要なユーザーロール: 管理者

SAML 設定は [SAML] ページで編集できます。

SAML 設定を編集する方法

  1. 左上にある メニュー ボタンをクリックします。

    左側にナビゲーションプレーンが表示されます。

  2. 左のナビゲーションプレーンで [設定] をクリックします。

    [設定] ページが表示されます。

  3. [SAML] タイルをクリックします。

    [SAML] ページが表示されます。

  4. SAML 表で、編集する SAML 設定をクリックします。

    [SAML 設定] ページが表示されます。

  5. (オプション) 最初のドロップダウンボックスで、基本的な設定の詳細を提供する別の方法を選択します。

    • XML をインポート - 新しい SAML 設定の追加で説明されているように、IdP から提供されたメタデータファイルをアップロードして、SAML 認証を設定します。

    • 手動入力 - 新しい SAML 設定の追加で説明されているように、IdP から提供された metadata.xml ファイルのデータを使用して SAML オプションを手動で設定し、SAML 認証を設定します。

      Tenable Vulnerability Management は選択されたソースに基づいて設定オプションを更新します。

  6. 次の表に示す設定可能な SAML 設定のいずれかを更新します。

    注意: 一部の設定は読み取り専用になっており、変更できません。

    注意: 更新できる設定オプションは、最初のドロップダウンボックスで選択したソースによって異なります。

    設定 ソース 説明
    [有効化] トグル 手動入力

    SAML 設定が有効無効かを示します。

    デフォルトでは、設定は [有効] です。右上のトグルをクリックして、SAML 設定を無効にします。
    種類 手動入力XML のインポート 使用しているアイデンティティプロバイダーのタイプを指定します。Tenable Vulnerability Management は SAML 2.0 をサポートしています。(例: Okta、OneLogin など)
    UUID 入力XML のインポート

    新しい SAML 設定を作成すると、Tenable Vulnerability Management によって自動的に生成されるアイデンティティの一意の識別子

    このボックスは読み取り専用です。
    URL 手動入力XML のインポート

    設定を作成すると、Tenable Vulnerability Management によって生成されるログイン URL

    このボックスは読み取り専用です。
    Entity ID 手動入力XML のインポート

    設定を作成すると、Tenable Vulnerability Management によって生成される一意の識別子

    このボックスは読み取り専用です。
    作成日 手動入力XML のインポート

    管理者ユーザーが設定を作成した日時

    このボックスは読み取り専用です。
    最終更新日 手動入力XML のインポート

    管理者ユーザーが最後に設定を更新した日時

    このボックスは読み取り専用です。
    説明 手動入力 SAML 設定の説明
    IdP エンティティ ID 手動入力

    ID プロバイダーの一意のエンティティ ID

    注意: ユーザーアカウントに複数の IdP を設定する場合は、アイデンティティプロバイダーごとに新しい設定を作成します。つまり、アイデンティティプロバイダーの URL、エンティティ ID、署名証明書を個別に設定します。
    IdP URL 手動入力 ID プロバイダーの SAML URL
    証明書 手動入力

    1 つまたは複数のアイデンティティプロバイダーのセキュリティ証明書

    注意: セキュリティ証明書は、アイデンティティプロバイダーが提供する metadata.xml ファイルにあります。ファイルの内容をコピーして、[証明書] ボックスに貼り付けることができます。
    ユーザー自動プロビジョニングの有効化 手動入力 アカウントユーザーの自動作成が有効無効かを示すトグル。
    IdP はプロビジョニング時にユーザーロールを割り当てる 手動入力 プロビジョニング中にユーザーロールを割り当てるには、このトグルを有効化します。SAML ID プロバイダーで、属性名に userRoleUuid を、属性値にユーザーロール UUID を指定した属性ステートメントを追加します。

    ユーザーロールの UUID を取得するには、[設定] > [アクセス制御] > [ロール] に移動します。
    IdP はログインごとにユーザーロールをリセットする 手動入力

    ユーザーがログインするたびにロールを割り当て、現在のロールを IdP で選択したロールで上書きするには、このトグルを有効化します。SAML ID プロバイダーで、属性名に userRoleUuid を、属性値にユーザーロール UUID を指定した属性ステートメントを追加します。

    ユーザーロールの UUID を取得するには、[設定] > [アクセス制御] > [ロール] に移動します。

    グループ管理が有効 手動入力 SAML 設定でユーザーグループを管理できるようにするには、このトグルを有効にします。[SAML により管理 ] ユーザーグループオプションが正常に機能するには、このトグルを有効にする必要があります。このオプションに関する詳細は、グループの作成を参照してください。
    インポート XML のインポート

    1 つ以上の SAML 証明書を含む、アイデンティティプロバイダーからの metadata.xml ファイルです。

    アイデンティティプロバイダーから新しい metadata.xml ファイルをインポートする方法

    1. [インポート] で、[ファイルの追加] をクリックします。

      ファイルエクスプローラーウィンドウが表示されます。

    2. metadata.xml ファイルを選択します。

      metadata.xml ファイルがアップロードされます。

    注意: metadata.xml ファイルに複数の証明書が含まれている場合、[SAML] ページの設定の [証明書] 列には最初の証明書のみが表示されます。

  7. [保存] をクリックします。

    Tenable Vulnerability Management が設定を保存します。

    [SAML] ページが、更新された設定で表示されます。