Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

SSO-Konfiguration einer Google SecOps-Instanz ändern

Unterstützt in:

Google SecOps SIEM

In diesem Dokument wird beschrieben, wie Sie den Identitätsanbieter (IdP) einer Google SecOps-Instanz ändern. Das kann erforderlich sein, wenn Sie zu einem anderen externen IdP wechseln oder von einem externen IdP zu Cloud Identity migrieren möchten.

In diesem Dokument werden die folgenden Verfahren behandelt:

Externen Identitätsanbieter ändern
Von einem externen Identitätsanbieter zu Cloud Identity migrieren

Externen Identitätsanbieter ändern

In diesem Abschnitt wird beschrieben, wie Sie Ihre Google SecOps-Instanz so ändern, dass ein anderer externer Identitätsanbieter verwendet wird. Gehen Sie folgendermaßen vor:

Richten Sie den neuen externen Identitätsanbieter und den Workforce Identity-Pool ein.
Ändern Sie in Google SecOps unter Einstellungen > SOAR-Einstellungen > Erweitert > IdP-Gruppenzuordnung, ändern Sie die IdP-Gruppenzuordnung so, dass auf Gruppen im neuen Identitätsanbieter verwiesen wird.

Wichtig: Wenn Sie diese Konfiguration nicht ändern, bevor Sie den Identitäts anbieter in den folgenden Schritten ändern, erhalten Sie beim Zugriff auf Google SecOps einen HTTP-Fehler 403. Wenden Sie sich in diesem Fall an den Google SecOps-Support oder Ihren Google-Ansprechpartner.

SSO-Einstellungen aktualisieren

Führen Sie die folgenden Schritte aus, um die SSO-Konfiguration für Google SecOps zu ändern:

Öffnen Sie die Google Cloud console und wählen Sie das Google Cloud Projekt aus, das mit Google SecOps verknüpft ist.
Gehen Sie zu Sicherheit > Google SecOps.
Klicken Sie auf der Seite Übersicht auf den Tab Einmalanmeldung. Auf dieser Seite werden die IdPs angezeigt, die Sie beim Konfigurieren eines externen Identitätsanbieters für Google SecOps konfiguriert haben.
Ändern Sie die SSO-Anbieter über das Menü Einmalanmeldung.
Klicken Sie mit der rechten Maustaste auf den Link SSO-Einrichtung testen und öffnen Sie ein privates oder Inkognito-Fenster.
- Wenn ein Anmeldebildschirm angezeigt wird, ist die SSO-Einrichtung erfolgreich. Fahren Sie mit dem nächsten Schritt fort.
- Wenn kein Anmeldebildschirm angezeigt wird, prüfen Sie die Konfiguration des externen Identitätsanbieters. Weitere Informationen finden Sie unter Externen Identitätsanbieter für Google SecOps konfigurieren.
Kehren Sie zur Google Cloud console zurück, klicken Sie auf die Seite Sicherheit > Google SecOps > Übersicht und dann auf den Tab Einmalanmeldung.
Klicken Sie unten auf der Seite auf Speichern , um den neuen Anbieter zu aktualisieren.
Prüfen Sie, ob Sie sich in Google SecOps anmelden können.

Von einem externen Identitätsanbieter zu Cloud Identity migrieren

In diesem Abschnitt wird beschrieben, wie Sie die SSO-Konfiguration von einem externen Identitätsanbieter zu Google Cloud Identity ändern. Gehen Sie folgendermaßen vor:

Konfigurieren Sie entweder Cloud Identity oder Google Workspace als Identitätsanbieter.
Weisen Sie Nutzern und Gruppen im mit Google SecOps verknüpften Projekt die vordefinierten Chronicle-IAM-Rollen und benutzerdefinierten Rollen zu.
Weisen Sie den relevanten Nutzern oder Gruppen die Rolle Chronicle SOAR-Administrator zu.
Fügen Sie in Google SecOps unter Einstellungen > SOAR-Einstellungen > Erweitert > IdP-Gruppenzuordnung, die Rolle Chronicle SOAR-Administrator hinzu. Weitere Informationen finden Sie unter IdP-Gruppenzuordnung.

Wichtig: Sie müssen diese Konfiguration aktualisieren, bevor Sie den IdP in den folgenden Schritten ändern. Wenn Sie diesen Schritt überspringen, erhalten Sie beim Zugriff auf Google SecOps einen HTTP-Fehler 403. Wenden Sie sich in diesem Fall an den Google SecOps-Support oder Ihren Google-Ansprechpartner.
Öffnen Sie die Google Cloud console und wählen Sie das Google Cloud Projekt aus, das mit Google SecOps verknüpft ist.
Gehen Sie zu Sicherheit > Chronicle SecOps.
Klicken Sie auf der Seite Übersicht auf den Tab Einmalanmeldung. Auf dieser Seite werden die IdPs angezeigt, die Sie beim Konfigurieren eines externen Identitätsanbieters für Google SecOps konfiguriert haben.
Klicken Sie das Kästchen Google Cloud Identity an.
Klicken Sie mit der rechten Maustaste auf den Link SSO-Einrichtung testen und öffnen Sie ein privates oder Inkognito-Fenster.
- Wenn ein Anmeldebildschirm angezeigt wird, ist die SSO-Einrichtung erfolgreich. Fahren Sie mit dem nächsten Schritt fort.
- Wenn kein Anmeldebildschirm angezeigt wird, prüfen Sie die Konfiguration des Identitätsanbieters.
Kehren Sie zur Google Cloud console zurück und klicken Sie auf Sicherheit > Chronicle SecOps > Übersicht > Einmalanmeldung.
Klicken Sie unten auf der Seite auf Speichern , um den neuen Anbieter zu aktualisieren.
Prüfen Sie, ob Sie sich in Google SecOps anmelden können.

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten