Modificare la configurazione SSO di un'istanza Google SecOps

Supportato in:

Questo documento descrive come modificare il provider di identità (IdP) di un'istanza Google SecOps. Potresti doverlo fare per passare a un IdP di terze parti diverso o per eseguire la migrazione da un IdP di terze parti a Cloud Identity.

Questo documento illustra le seguenti procedure:

Modificare il provider di identità di terze parti

Questa sezione descrive come modificare l'istanza Google SecOps per utilizzare un provider di identità di terze parti diverso. Completa i seguenti passaggi:

  1. Configura il nuovo provider di identità di terze parti e il pool di identità per la forza lavoro.

  2. In Google SecOps, in Impostazioni > Impostazioni SOAR > Avanzate > Mappatura di gruppi IdP, modifica la mappatura di gruppi IdP in modo che faccia riferimento ai gruppi nel nuovo provider di identità.

Aggiornare le impostazioni SSO

Per modificare la configurazione SSO per Google SecOps:

  1. Apri la console Google Cloud e seleziona il progetto Google Cloud collegato a Google SecOps.

  2. Vai a Sicurezza > Google SecOps.

  3. Nella pagina Panoramica, fai clic sulla scheda Single Sign-On. Questa pagina mostra gli IdP che hai configurato durante la configurazione di un provider di identità di terze parti per Google SecOps.

  4. Utilizza il menu Single Sign-On per cambiare i provider SSO.

  5. Fai clic con il tasto destro del mouse sul link Test SSO setup (Testa configurazione SSO), quindi apri una finestra privata o di navigazione in incognito.

  6. Torna alla console Google Cloud , fai clic sulla pagina Sicurezza > Google SecOps > Panoramica e poi sulla scheda Single Sign-On.

  7. Fai clic su Salva nella parte inferiore della pagina per aggiornare il nuovo fornitore.

  8. Verifica di poter accedere a Google SecOps.

Esegui la migrazione dal provider di identità di terze parti a Cloud Identity

Questa sezione descrive come modificare la configurazione SSO in modo da utilizzare Google Cloud Identity anziché un provider di identità di terze parti. Completa i seguenti passaggi:

  1. Assicurati di configurare Cloud Identity o Google Workspace come provider di identità.
  2. Concedi i ruoli IAM Chronicle predefiniti e i ruoli personalizzati a utenti e gruppi nel progetto associato a Google SecOps.
  3. Concedi il ruolo Amministratore Chronicle SOAR agli utenti o ai gruppi pertinenti.

  4. In Google SecOps, in Impostazioni > Impostazioni SOAR > Avanzate > Mappatura dei gruppi IdP, aggiungi Amministratore SOAR di Chronicle. Per maggiori informazioni, vedi Mappatura dei gruppi IdP.

  5. Apri la console Google Cloud e seleziona il progetto Google Cloud collegato a Google SecOps.

  6. Vai a Sicurezza > Chronicle SecOps.

  7. Nella pagina Panoramica, fai clic sulla scheda Single Sign-On. Questa pagina mostra gli IdP che hai configurato durante la configurazione di un provider di identità di terze parti per Google SecOps.

  8. Seleziona la casella di controllo Google Cloud Identity.

  9. Fai clic con il tasto destro del mouse sul link Test SSO setup (Testa configurazione SSO), quindi apri una finestra privata o di navigazione in incognito.

    • Se vedi una schermata di accesso, la configurazione SSO è riuscita. Continua con il passaggio successivo.
    • Se non vedi una schermata di accesso, controlla la configurazione del provider di identità.

  10. Torna alla console Google Cloud , quindi fai clic su Sicurezza > Chronicle SecOps > pagina Panoramica > scheda Single Sign-On.

  11. Fai clic su Salva nella parte inferiore della pagina per aggiornare il nuovo fornitore.

  12. Verifica di poter accedere a Google SecOps.

Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.