SAML-Integration für Tenable One konfigurieren
Konfigurieren Sie SAML auf Ihrer Tenable One-Instanz, um über SSO auf OT Security zugreifen zu können.
Die Kachel OT Exposure auf der Seite Workspace von Tenable One ist standardmäßig deaktiviert. Um die Kachel OT Exposure zu aktivieren, müssen Sie zuerst SAML für Tenable One konfigurieren.
Bevor Sie beginnen
-
Vergewissern Sie sich, dass Sie über eine gültige Tenable One- und OT Security-Lizenz verfügen.
So konfigurieren Sie SAML für Tenable OT Security:
-
Rufen Sie Details zum SAML-Identitätsanbieter (IDP) und Gruppenobjekt-IDs aus Tenable One ab:
-
Loggen Sie sich in einem unterstützten Browser bei https://cloud.tenable.com ein, um auf die Seite Workspace zuzugreifen.
-
Klicken Sie in der oberen rechten Ecke auf die Schaltfläche
.
Die Seite Settings wird angezeigt.
-
Klicken Sie auf die Kachel SAML.
Die Seite SAML wird angezeigt.
-
Klicken Sie auf die Registerkarte SSO On-Prem.
Die Seite SSO On-Prem mit der SSO-Konfiguration für Tenable OT Security wird angezeigt.
-
Bewegen Sie den Mauszeiger über die Zeile für Tenable OT Security und klicken Sie auf die Zeile.
Der Bereich mit den IDP-Details wird auf der rechten Seite angezeigt.
-
Kopieren Sie die folgenden Details mithilfe der Schaltfläche
.
- IDP-Entitäts-ID
-
IDP-URL
-
IDP-Zertifikat
-
Klicken Sie auf
Download File, um das Zertifikat auf Ihr lokales System herunterzuladen.
-
Rufen Sie die Zuordnungsdaten für Gruppen ab. Um die Gruppenobjekt-IDs zu ermitteln, gehen Sie zu Settings > Access Control > Groups und suchen Sie die relevanten Gruppen oder fügen Sie sie hinzu.
Beispiel: Erstellen Sie in Tenable One zwei Gruppen: OT-Administratoren und OT Schreibgeschützt. Um sie den Benutzerrollen in OT Security zuzuordnen, fügen Sie die Gruppennamen zu den entsprechenden Feldern Gruppenobjekt-ID für Administratoren und Gruppenobjekt-ID für Schreibgeschützt auf der SAML-Seite in OT Security hinzu.
-
-
Konfigurieren Sie SAML in OT Security:
-
Loggen Sie sich bei OT Security ein.
-
Gehen Sie zu Lokale Einstellungen > Benutzerverwaltung > SAML.
Die Seite SAML wird angezeigt.
-
Klicken Sie auf Konfigurieren oder auf Bearbeiten, wenn Sie eine vorhandene Konfiguration bearbeiten.
Die Seite SAML konfigurieren wird angezeigt.
-
Geben Sie die folgenden Details an, die Sie auf der Seite SAML > SSO On-Prem in Tenable One kopiert haben:
-
Fügen Sie im Feld IDP-ID die IDP-Entitäts-ID ein, die Sie auf der SAML-Seite in Tenable One kopiert haben.
-
Geben Sie im Feld IDP-URL die IDP-URL ein, die Sie auf der SAML-Seite in Tenable One kopiert haben.
-
Navigieren Sie im Feld Zertifikatdaten zu dem Speicherort, an den Sie die Zertifikatdatei heruntergeladen haben, und laden Sie sie hoch.
-
Geben Sie im Feld Username-Attribut Folgendes ein: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress.
-
Geben Sie im Feld Groups-Attribut groups ein (in Kleinbuchstaben, nicht Groups).
-
Geben Sie die Gruppenobjekt-IDs an, die Sie aus Tenable One abgerufen haben.
Beispiel: Sie haben in Schritt h zwei Gruppen in Tenable One erstellt: OT-Administratoren und OT Schreibgeschützt. Fügen Sie diese Gruppennamen zu den entsprechenden Feldern Gruppenobjekt-ID für Administratoren und Gruppenobjekt-ID für Schreibgeschützt auf der Seite SAML konfigurieren hinzu.
-
Klicken Sie auf Speichern.
OT Security speichert die Konfiguration und zeigt die folgenden Informationen an:
Wichtig: Führen Sie keinen Neustart durch, nachdem Sie die Konfiguration gespeichert haben. Starten Sie erst neu, nachdem Sie die Konfigurationsschritte in OT Security und in Tenable Oneabgeschlossen haben. -
Kopieren Sie auf der Seite SAML die folgenden Werte. Sie benötigen diese Werte für die endgültige Konfiguration in Tenable One.
-
-
-
Schließen Sie die endgültige Konfiguration in Tenable One ab:
-
Navigieren Sie in Tenable One zur Seite Settings > SAML > SSO On-Prem.
Die Seite SSO On-Prem mit der SSO-Konfiguration für Tenable OT Security wird angezeigt.
-
Klicken Sie auf die Zeile für OT Security.
Der Bereich mit Konfigurationsdetails für OT Security wird angezeigt.
-
Geben Sie die Details für Auth Callback URL und SP Entity ID an, die Sie auf der OT Security-Seite SAML kopiert haben.
-
Klicken Sie auf Speichern.
OT Security speichert die SAML-Konfiguration.
-
-
Starten Sie OT Security neu.
In Tenable wird die Kachel OT Exposure auf der Seite Workspace aktiviert. Klicken Sie auf die Kachel OT Exposure und greifen Sie auf OT Security zu.