Démarrer avec TaaS

Étape 1 : Configurer des fournisseurs d’identité

Les instances TaaS de production nécessitent que vous ayez un fournisseur d’identité conforme à SAML 2.0 avec 2FA activé. Le fournisseur d’identité doit faire autorité pour son domaine de messagerie d’utilisateur. Travaillez avec votre contact TaaS pour configurer cette intégration. Les informations requises pour configurer cette intégration, qui seront fournies au moment de la création, comprennent : 

Console URL (URL de la console) : https://<customerName>.cloud.tanium.com
Single Sign on URL Format (Format URL SSO) : https://<customerName>-tanium.auth.us-west-2.amazoncognito.com/saml2/idpresponse
Sign out URL (URL de déconnexion) : https://<customerName>-tanium.auth.us-west-2.amazoncognito.com/saml2/logout
Signing Certificate (Certificat de signature) : Le certificat de signature publique. Peut être requis pour certains flux de déconnexion
Audience URI (SP Entity ID) (URI d’audience (ID entité SP)) : amazon:cognito:sp:<yourUserPoolId>

Des exemples d’instructions pour différents fournisseurs d’identité suivent : 

• Général
• OneLogin
• Auth0
• Configuration d’Azure AD pour TaaS
• Configuration d’Okta pour TaaS
• Configuration d’AD FS pour TaaS
• Configuration du service Oracle Identity Cloud pour TaaS
• Configuration de PingFederate pour TaaS
• Configuration de Google Cloud Identity pour TaaS
• Configuration de Salesforce pour TaaS

Étape 2 : Configurer les exceptions de sécurité client

• Configurez une communication ouverte sur les ports 17472 et 17486 sur tous vos endpoints pour permettre la communication entre les endpoints et TaaS, et entre endpoints.

• Configurez des exceptions de logiciel de sécurité sur vos endpoints pour éviter toute interférence avec les activités de Tanium Client.

Consultez la section Exigences de sécurité réseau et hôte

Étape 3 : Créer des rôles, groupes, utilisateurs supplémentaires

Contrôlez l’accès à la plateforme et aux produits TaaS en attribuant des utilisateurs à des groupes et des rôles. Reportez-vous au Guide d’utilisation de Tanium Console : Vue d’ensemble du RBAC.

Étape 4 : Déployer Tanium Client

Téléchargez les bundles de programme d’installation client de Tanium Client Management. Utilisez une méthode de distribution de logiciel existante pour distribuer Tanium Client aux endpoints. Contacter l’assistance Tanium pour obtenir de l’aide.

Si vous effectuez une migration d’un serveur Tanium™ sur site vers TaaS, Contacter l’assistance Tanium pour obtenir des conseils sur la migration.

Étape 5 : Utiliser la plateforme et les produits Tanium

Une fois la configuration initiale terminée, vous pouvez utiliser la plateforme et les produits Tanium que vous avez attribués. Pour commencer à utiliser la plateforme Tanium, consultez le Guide d’utilisation de Tanium Console.

Étape 6 : Accéder aux API TaaS

Pour accéder aux API TaaS, vous devez d’abord créer un jeton d’API. Pour plus d’informations, reportez-vous à la section Guide d’utilisation de Tanium Console : créer des jetons d’API.

Utilisez l’URL suivante pour l’accès à l’API TaaS :

<customerName>-api.cloud.tanium.com