SAML을 사용한 인증

Tenable Identity Exposure 사용자가 Tenable Identity Exposure에 로그인할 때 ID 공급자가 시작한 SSO(Single Sing-On)를 사용할 수 있도록 SAML 인증을 구성할 수 있습니다.

시작하기 전에

  • Tenable Identity Exposure와 함께 사용하기 위해 SAML을 구성하는 방법에 대한 단계별 가이드는 Tenable SAML 구성 빠른 참조 가이드를 참조하십시오.

  • ID 공급자(IDP)에 다음과 같은 항목이 있는지 확인합니다.

    • SAML v2 전용입니다.

    • "어설션 암호화"를 사용합니다.

    • Tenable Identity ExposureTenable Identity Exposure 웹 포털에서 액세스 권한을 부여하기 위해 사용하는 사용하는 IDP 그룹입니다.

    • SAML 서버의 URL입니다.

    • SAML 서버 인증서에 PEM 인코딩된 형식으로 서명한 신뢰할 수 있는 인증 기관(CA)이며, -----BEGIN CERTIFICATE -----으로 시작하고 -----END CERTIFICATE -----으로 끝납니다.

SAML 인증을 구성하는 방법:

  1. Tenable Identity Exposure에서 시스템 > 구성을 클릭합니다.

    구성 창이 표시됩니다.

  2. 인증 섹션 아래에서 SAML Single Sign-on을 클릭합니다.

  3. SAML 인증 사용 토글을 클릭합니다.

    SAML 정보 양식이 표시됩니다.

  4. 다음과 같은 정보를 입력합니다.

    • SAML 서버의 URL 상자에 Tenable Identity Exposure가 연결해야 하는 IDP의 SAML 서버 URL 전체를 입력합니다.

    • 신뢰할 수 있는 인증 기관 상자에 SAML 서버의 인증서에 서명한 CA를 붙여 넣습니다.

  1. Tenable Identity Exposure 인증서 상자에서 생성 및 다운로드를 클릭합니다. 자체 서명한 새 인증서가 생성되고 데이터베이스의 SAML 구성이 업데이트되며 다운로드할 새 인증서를 반환합니다.

    주의: 이 버튼을 클릭하면 SAML 구성이 중단됩니다. Tenable Identity Exposure에서 IDP가 이전 인증서(존재하는 경우)를 계속 사용하는 동안 IDP가 가장 최근에 생성된 인증서로 즉시 인증할 것으로 예상하기 때문입니다. 새 Tenable Identity Exposure 인증서를 생성하는 경우, 새 인증서를 사용하도록 IDP를 다시 구성해야 합니다.

  2. 새 사용자 계정을 자동으로 활성화 토글을 클릭하여 SAML에 처음 로그인한 다음 새 사용자 계정을 활성화합니다.

  3. Tenable Identity Exposure 엔드포인트에서 다음 정보를 입력합니다.

    • Tenable Identity Exposure 서비스 공급자의 URL

    • Tenable Identity Exposure 서비스 공급자의 엔드포인트 어설션

  1. 기본 프로필 및 역할 섹션 아래에서 SAML 그룹 추가를 클릭하여 인증이 허용된 그룹을 지정합니다.

    SAML 그룹 정보 양식이 표시됩니다.

  2. 다음과 같은 정보를 입력합니다.

    • SAML 그룹 이름 상자에 허용된 그룹 이름을 SAML 서버에 표시되는 것과 같이 입력합니다.

    • 기본 프로필 드롭다운 상자에서 허용된 그룹의 프로필을 선택합니다.

    • 기본 역할 상자에서 허용된 그룹의 역할을 선택합니다.

  1. 필요한 경우, +를 클릭하여 새로 허용된 그룹을 추가할 수 있습니다.

  2. 저장을 클릭합니다.

    SAML 인증을 설정하고 나면 로그인 페이지에 SAML 옵션이 탭으로 표시됩니다.

보안 프로필과 역할에 관한 자세한 정보는 다음을 참조하십시오.