SAML 設定の編集

必要なユーザーロール: 管理者

SAML 設定は [SAML] ページで編集できます。

重要: ロックアウトされないようにするため、SAML 設定を更新する前に、少なくとも 1 人の管理者ユーザーがアクセス可能であることを確認してください。たとえば、唯一の管理者ユーザーの SAML 設定を無効にすると、アプリケーションにアクセスして管理できなくなります。

SAML 設定を編集する方法

  1. 左上にある メニュー ボタンをクリックします。

    左側にナビゲーションプレーンが表示されます。

  2. 左のナビゲーションプレーンで [設定] をクリックします。

    [設定] ページが表示されます。

  3. [SAML] タイルをクリックします。

    [SAML] ページが表示されます。

  4. SAML 表で、編集する SAML 設定をクリックします。

    [SAML 設定] ページが表示されます。

  5. (オプション) 最初のドロップダウンボックスで、基本的な設定の詳細を提供する別の方法を選択します。

    • XML をインポート - 新しい SAML 設定の追加で説明されているように、IdP から提供されたメタデータファイルをアップロードして、SAML 認証を設定します。

    • 手動入力 - 新しい SAML 設定の追加で説明されているように、IdP から提供された metadata.xml ファイルのデータを使用して SAML オプションを手動で設定し、SAML 認証を設定します。

      Tenable Vulnerability Management は選択されたソースに基づいて設定オプションを更新します。

  6. 次の表に示す設定可能な SAML 設定のいずれかを更新します。

    注意: 一部の設定は読み取り専用になっており、変更できません。

    注意: 更新できる設定オプションは、最初のドロップダウンボックスで選択したソースによって異なります。

    設定 ソース 説明
    [有効化] トグル 手動入力

    SAML 設定が有効無効かを示します。

    デフォルトでは、設定は [有効] です。右上のトグルをクリックして、SAML 設定を無効にします。
    種類 手動入力XML のインポート 使用しているアイデンティティプロバイダーのタイプを指定します。Tenable Vulnerability Management は SAML 2.0 をサポートしています。(例: Okta、OneLogin など)
    UUID 入力XML のインポート

    新しい SAML 設定を作成すると、Tenable Vulnerability Management によって自動的に生成されるアイデンティティの一意の識別子

    このボックスは読み取り専用です。
    URL 手動入力XML のインポート

    設定を作成すると、Tenable Vulnerability Management によって生成されるログイン URL

    このボックスは読み取り専用です。
    Entity ID 手動入力XML のインポート

    設定を作成すると、Tenable Vulnerability Management によって生成される一意の識別子

    このボックスは読み取り専用です。
    作成日 手動入力XML のインポート

    管理者ユーザーが設定を作成した日時

    このボックスは読み取り専用です。
    最終更新日 手動入力XML のインポート

    管理者ユーザーが最後に設定を更新した日時

    このボックスは読み取り専用です。
    説明 手動入力 SAML 設定の説明
    IdP エンティティ ID 手動入力

    ID プロバイダーの一意のエンティティ ID

    注意: ユーザーアカウントに複数の IdP を設定する場合は、アイデンティティプロバイダーごとに新しい設定を作成します。つまり、アイデンティティプロバイダーの URL、エンティティ ID、署名証明書を個別に設定します。
    IdP URL 手動入力 ID プロバイダーの SAML URL
    証明書 手動入力

    1 つまたは複数のアイデンティティプロバイダーのセキュリティ証明書

    注意: セキュリティ証明書は、アイデンティティプロバイダーが提供する metadata.xml ファイルにあります。ファイルの内容をコピーして、[証明書] ボックスに貼り付けることができます。
    認証リクエストの署名が有効

    手動入力

    認証リクエストの署名が有効かどうかを切り替えるトグルです。

    次の場合、このトグルは有効になります。

    • ユーザーが SAML 経由でログインし、そのセッションが期限切れになった

    • ユーザーがログアウトし、IdP ではなく Tenable Vulnerability Management インターフェースから直接ログインを試みた

    Tenable Vulnerability Management は、ユーザーが再びログインするために IdP に送信される SAML 認証リクエストに自動的に署名します。

    注意: 認証リクエストは、IdP もこの設定を受け入れるように設定されている場合にのみ検証できます。詳細については、次のリソースを参照してください。
    ユーザー自動プロビジョニングの有効化 手動入力 アカウントユーザーの自動作成が有効無効かを示すトグル。
    IdP はプロビジョニング時にユーザーロールを割り当てる 手動入力 プロビジョニング中にユーザーロールを割り当てるには、このトグルを有効化します。SAML ID プロバイダーで、属性名に userRoleUuid を、属性値にユーザーロール UUID を指定した属性ステートメントを追加します。

    ユーザーロールの UUID を取得するには、[設定] > [アクセス制御] > [ロール] に移動します。
    IdP はログインごとにユーザーロールをリセットする 手動入力

    ユーザーがログインするたびにロールを割り当て、現在のロールを IdP で選択したロールで上書きするには、このトグルを有効化します。SAML ID プロバイダーで、属性名に userRoleUuid を、属性値にユーザーロール UUID を指定した属性ステートメントを追加します。

    ユーザーロールの UUID を取得するには、[設定] > [アクセス制御] > [ロール] に移動します。

    グループ管理が有効 手動入力 SAML 設定でユーザーグループを管理できるようにするには、このトグルを有効にします。[SAML により管理 ] ユーザーグループオプションが正常に機能するには、このトグルを有効にする必要があります。このオプションに関する詳細は、グループの作成を参照してください。
    インポート XML のインポート

    1 つ以上の SAML 証明書を含む、アイデンティティプロバイダーからの metadata.xml ファイルです。

    アイデンティティプロバイダーから新しい metadata.xml ファイルをインポートする方法

    1. [インポート] で、[ファイルの追加] をクリックします。

      ファイルエクスプローラーウィンドウが表示されます。

    2. metadata.xml ファイルを選択します。

      metadata.xml ファイルがアップロードされます。

    注意: metadata.xml ファイルに複数の証明書が含まれている場合、[SAML] ページの設定の [証明書] 列には最初の証明書のみが表示されます。

  7. [保存] をクリックします。

    Tenable Vulnerability Management が設定を保存します。

    [SAML] ページが、更新された設定で表示されます。