Configuration de Salesforce pour TaaS

Pour utiliser Salesforce en tant que fournisseur d’identité pour TaaS, vous devez d’abord le configurer.

Créer une application SAML et fournir les métadonnées à Tanium

  1. Connectez-vous à Salesforce et cliquez sur Setup (Configuration).
  2. Dans la zone de texte Quick Find (Recherche rapide), saisissez l’Identity Provider (Fournisseur d’identité).
  3. Dans la section Identity Provider Setup (Configuration du fournisseur d’identité), cliquez sur Download Metadata (Télécharger les métadonnés), puis fournissez le fichier téléchargé à Tanium.
  4. Dans la section Service Providers (Fournisseurs de services), cliquez sur Service Providers are now created via Connected Apps. (Les fournisseurs de services sont désormais créés via les applications connectées.). Click here. (Cliquez ici.)
  5. Dans la section Basic Information (Informations de base), renseignez les champs requis.
  6. Dans la section Web App Settings (Paramètres de l’application Web), sélectionnez Enable SAML (Activer SAML), saisissez les valeurs suivantes de votre e-mail de bienvenue de Tanium, puis cliquez sur Save (Enregistrer).

    Start URL (URL de démarrage) : Console URL (URL de console)
    Entity ID (ID entité) : Audience URI (SP Entity ID) (URI d’audience (ID entité SP))
    ACS URL (URL d’ACS) : URL SSO
    Subject Type (Type de sujet) : sélectionnez Username (Nom d’utilisateur)
    Name ID Format (Format de l’ID du nom) : sélectionnez urn:oasis:names:tc:SAML:2.0:nameid-format:persistent
    IdP Certificate (Certificat PDi) : sélectionnez le certificat qui correspond au fichier de métadonnées précédemment téléchargé

Attribuer l’application d’entreprise aux utilisateurs

  1. Dans le menu de navigation, cliquez sur Manage (Gérer) > Edit Policies (Modifier les stratégies).
  2. Dans la section Profiles (Profils), cliquez sur Manage Profiles (Gérer les profils).
  3. Sélectionnez les profils d’utilisateur pour attribuer l’application d’entreprise à tous les utilisateurs auxquels vous souhaitez donner l’accès à TaaS.

    Vous devez accorder l’accès à l’utilisateur qui est répertorié en tant que Primary TaaS Admin Username (Nom d’utilisateur de l’administrateur principal de TaaS) dans votre e-mail de bienvenue de Tanium. Cet utilisateur est le seul utilisateur qui est créé dans TaaS pendant le processus d’attribution. Des utilisateurs supplémentaires peuvent être créés dans TaaS par cet utilisateur ou d’autres utilisateurs délégués.