Configuration du service Oracle Identity Cloud pour TaaS

Pour utiliser le service Oracle Identity Cloud en tant que fournisseur d’identité pour TaaS, vous devez d’abord le configurer.

Créer une application SAML et fournir les métadonnées à Tanium

  1. Dans le tableau de bord de la console administrateur du service Oracle Identity Cloud, cliquez sur Applications (Applications), puis sur + Add (Ajouter).
  2. Dans la section Add Application (Ajouter une application), cliquez sur SAML Application (Application SAML).
  3. Configurez l’étape Details (Détails).
    1. Dans la section App Details (Détails de l’application), saisissez un nom, tel que Tanium ou TaaS, pour la nouvelle application, et chargez une icône d’application facultative.
    2. Dans la section Display Settings (Paramètres d’affichage), vérifiez que l’option Display in My Apps (Afficher dans Mes applications) est décochée, puis cliquez sur Next (Suivant).

      Amazon Cognito, qui est utilisé pour la fédération des identités avec TaaS, ne prend pas en charge l’authentification unique (SSO) initiée par PDi. Pour vous connecter à TaaS, vous devez d’abord accéder à votre URL de console TaaS depuis votre e-mail de bienvenue de Tanium.

  4. Configurez l’étape SSO Configuration (Configuration SSO).
    1. Dans la section General (Général), saisissez les valeurs suivantes depuis votre e-mail de bienvenue de Tanium.

      Entity ID (ID entité) : Audience URI (SP Entity ID) (URI d’audience (ID entité SP))
      Assertion Consumer URL (URL de consommateur de l’assertion) : SSO URL (URL SSO)
      NameID Format (Format de l’ID du nom) : Adresse e-mail
      NameID Value (Valeur de l’ID du nom) : adresse e-mail principale

    2. Dans la section Advanced Settings (Paramètres avancés), sélectionnez Enable Single Logout (Activer la déconnexion unique), puis configurez les paramètres suivants.

      Logout binding (Liaison de déconnexion) : Redirect (Rediriger)
      Single Logout URL (URL de déconnexion unique) : Sign out URL (URL de déconnexion)
      Logout Response URL (URL de réponse de déconnexion) : Sign out URL (URL de déconnexion)

    3. Dans la section Attribute Configuration (Configuration des attributs), cliquez sur + pour ajouter l’attribut suivant.

      Name (Nom) : http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
      Value (Valeur) : adresse e-mail principale)

    4. Cliquez sur Download Identity Provider Metadata (Télécharger les métadonnées du fournisseur d’identité), puis fournissez le fichier téléchargé à Tanium.
    5. Cliquez sur Finish (Terminer).

Attribuer l’application d’entreprise aux utilisateurs

Dans la vue de l’application, cliquez sur Activate (Activer) pour attribuer l’application d’entreprise à tous les utilisateurs auxquels vous souhaitez donner accès à TaaS.

Vous devez accorder l’accès à l’utilisateur qui est répertorié en tant que Primary TaaS Admin Username (Nom d’utilisateur de l’administrateur principal de TaaS) dans votre e-mail de bienvenue de Tanium. Cet utilisateur est le seul utilisateur qui est créé dans TaaS pendant le processus d’attribution. Des utilisateurs supplémentaires peuvent être créés dans TaaS par cet utilisateur ou d’autres utilisateurs délégués.