Actualizar las credenciales de Entra ID

En Microsoft Entra ID (anteriormente Azure Active Directory), el vencimiento de las credenciales varía según el tipo de credencial y la configuración de la organización.

Cuando las credenciales de Entra ID vencen, Tenable Cloud deja de sincronizar los activos y las vulnerabilidades de Entra ID. Verá un mensaje de advertencia que indica que el conector ya no funciona.

Para actualizar las credenciales y restaurar la sincronización:

1. Acceda a Microsoft Entra ID:

   1. Inicie sesión en el inquilino de Microsoft Entra ID.

      

   2. Vaya a Administrar → Registros de aplicaciones.

      

   3. Seleccione la aplicación que creó anteriormente para Tenable Identity Exposure.

      

2. Cree un nuevo secreto de cliente:

   1. En Administrar, haga clic en Certificados y secretos.

   2. Haga clic en + Nuevo secreto de cliente.

      

   3. Ingrese una descripción, establezca un período de vencimiento (por ejemplo, 6 o 12 meses) y haga clic en Agregar.

   4. Importante: Copie de inmediato el valor del secreto de cliente (no el Id. del secreto) y guárdelo de forma segura en un almacén de contraseñas.

      

      Nota: Este paso es fundamental, ya que el valor del secreto de cliente se muestra solo una vez en el momento de la creación. Es un error habitual copiar el Id. del secreto (que permanece visible) en lugar del valor del secreto real.

3. Actualice las credenciales en Tenable Cloud:

   1. Inicie sesión en Tenable Cloud.

   2. Vaya a Configuración → Credenciales.

   3. Busque la credencial vencida y elimínela.

      

   4. Haga clic en Crear credenciales (esquina superior derecha).

   5. Seleccione Microsoft Azure como tipo de credencial.

      

   6. Ingrese lo siguiente:

      • Identificador de la aplicación e Identificador de inquilino del registro de la aplicación en Entra ID.

      • Secreto del cliente (el valor que copió anteriormente).

   7. Haga clic en Crear.

4. Confirme el estado:

   • Después de guardar las nuevas credenciales, compruebe el estado del escaneo.

     

   • Un estado verde indica que se completó correctamente.

   • Si el estado es naranja, asegúrese de no haber confundido el valor del secreto con el identificador del secreto. Si es necesario, repita desde el paso 2.