Configuration de Google Cloud Identity pour TaaS

Google Cloud Identity est le fournisseur d’identité par défaut pour G Suite et Google Cloud Platform. Pour utiliser Google Cloud Identity en tant que fournisseur d’identité pour TaaS, vous devez d’abord le configurer.

Créer une application SAML et fournir les métadonnées à Tanium

  1. Dans la console administrateur de Google(https://admin.google.com/), cliquez sur Apps (Applications).
  2. Cliquez sur SAML Apps (Applications SAML), puis cliquez sur + pour ajouter une nouvelle application.
  3. À l’étape Basic Information for your Custom App (Informations de base pour votre application personnalisée), saisissez un nom, tel que Tanium ou TaaS, pour la nouvelle application, chargez éventuellement un logo, puis cliquez sur Next (Suivant).
  4. À l’étape Enable SSO for SAML Application (Activer SSO pour l’application SAML), cliquez sur SETUP MY OWN CUSTOM APP (CONFIGURER MA PROPRE APPLICATION PERSONNALISÉE).
    1. À l’étape Google IdP Information (Informations PDi de Google), cliquez sur DOWNLOAD (TÉLÉCHARGER) dans la section Option 2 (Option 2), fournissez le fichier téléchargé à Tanium, puis cliquez sur Next (Suivant).
    2. À l’étape Service Provider Details (Détails du fournisseur de services), saisissez les valeurs suivantes depuis votre e-mail de bienvenue de Tanium, puis cliquez sur Next (Suivant).

      ACS URL (URL d’ACS) : URL SSO
      Entity IR (IR entité) : Audience URI (SP Entity ID) (URI d’audience (ID entité SP))
      Start URL (URL de démarrage) : TaaS Console URL (URL de la console TaaS)

    3. À l’étape Attributs Mapping (Mappage d’attributs), saisissez les valeurs suivantes, puis cliquez sur Finish (Terminer).

      Enter the application attribute (Saisir l’attribut de l’application) : http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
      Select category (Sélectionner une catégorie) : Informations de base
      Select user field (Sélectionner un champ d’utilisateur) : adresse e-mail principale

Attribuer l’application d’entreprise aux utilisateurs

  1. Dans la section User access (Accès utilisateur) de Service Status (Statut du service), cliquez sur l’icône de développement afin d’attribuer une application d’entreprise à tous les utilisateurs auxquels vous souhaitez donner accès à TaaS.
  2. Configurez une stratégie d’accès utilisateur appropriée pour Tanium pour votre organisation.

    Vous devez accorder l’accès à l’utilisateur qui est répertorié en tant que Primary TaaS Admin Username (Nom d’utilisateur de l’administrateur principal de TaaS) dans votre e-mail de bienvenue de Tanium. Cet utilisateur est le seul utilisateur qui est créé dans TaaS pendant le processus d’attribution. Des utilisateurs supplémentaires peuvent être créés dans TaaS par cet utilisateur ou d’autres utilisateurs délégués.