Autenticación mediante SAML

Puede configurar la autenticación SAML para que los usuarios de Tenable Identity Exposure puedan usar el inicio de sesión único (SSO) iniciado por el proveedor de identidad al iniciar sesión en Tenable Identity Exposure.

Antes de empezar

• Revise Tenable SAML Configuration Quick-Reference Guide (Guía de referencia rápida de configuración de SAML de Tenable) para obtener una guía detallada sobre cómo configurar SAML para su uso con Tenable Identity Exposure.

• Compruebe que tiene lo siguiente para el proveedor de identidad (IdP):

  • Solo SAML v2.

  • El cifrado de aserción está habilitado.

  • Grupos de IDP que Tenable Identity Exposure usa para conceder acceso al portal web de Tenable Identity Exposure.

  • URL del servidor SAML.

  • Entidad de certificación (CA) de confianza que firmó el certificado del servidor SAML en formato con codificación PEM, que comienza con -----BEGIN CERTIFICATE ----- y termina con -----END CERTIFICATE -----.

Para configurar la autenticación SAML:

1. En Tenable Identity Exposure, haga clic en Sistema > Configuración.

   Aparece el panel “Configuración”.

2. En la sección Autenticación, haga clic en Inicio de sesión único SAML.

3. Haga clic en el conmutador Habilitar autenticación SAML.

   Aparece un formulario de información de SAML.

   

4. Proporcione la siguiente información:

   • En el cuadro URL del servidor SAML, escriba la dirección URL completa del servidor SAML del IdP a la que Tenable Identity Exposure debe conectarse.

   • En el cuadro Entidades de certificación de confianza, pegue la CA que firmó el certificado desde el servidor SAML.

5. En el cuadro Certificado de Tenable Identity Exposure, haga clic en Generar y descargar. Esto genera un nuevo certificado autofirmado, actualiza la configuración de SAML en la base de datos y devuelve un nuevo certificado para que lo descargue.

   Precaución: Cuando hace clic en este botón, la configuración de SAML se ve afectada, ya que Tenable Identity Exposure espera que el IdP se autentique inmediatamente con el certificado generado más recientemente, mientras que el IdP todavía usa un certificado anterior, si existe. Si genera un nuevo certificado de Tenable Identity Exposure, tiene que reconfigurar el IdP para que use el nuevo certificado.

6. Haga clic en el conmutador Activar nueva cuenta de usuario automáticamente para activar las nuevas cuentas de usuario después del primer inicio de sesión con SAML.

7. En Puntos de conexión de Tenable Identity Exposure, proporcione la siguiente información:

   • URL del proveedor de servicios de Tenable Identity Exposure

   • Punto de conexión de aserción del proveedor de servicios de Tenable Identity Exposure

8. En la sección Perfil y roles predeterminados, haga clic en Agregar un grupo de SAML para especificar los grupos que pueden autenticarse.

   Aparece un formulario de información del grupo de SAML.

9. Proporcione la siguiente información:

   • En el cuadro Nombre del grupo de SAML, escriba el nombre del grupo permitido tal como aparece en el servidor SAML.

   • En el cuadro desplegable Perfil predeterminado, seleccione el perfil del grupo permitido.

   • En el cuadro Roles predeterminados, seleccione los roles del grupo permitido.

10. Si es necesario, haga clic en + para agregar un nuevo grupo permitido.

11. Haga clic en Guardar.

    Después de configurar la autenticación SAML, la opción de SAML aparece en una pestaña en la página de inicio de sesión.

Para obtener más información sobre los perfiles y roles de seguridad, consulte:

• Perfiles de seguridad

• Roles de usuario