Google SecOps 인스턴스의 SSO 구성 변경
이 문서에서는 Google SecOps 인스턴스의 ID 공급업체 (IdP)를 변경하는 방법을 설명합니다. 다른 서드 파티 IdP로 전환하거나 서드 파티 IdP에서 Cloud ID로 마이그레이션하기 위해 이 작업을 해야 할 수 있습니다.
이 문서에서는 다음 절차를 다룹니다.
서드 파티 ID 공급업체 변경
이 섹션에서는 Google SecOps 인스턴스에서 다른 서드 파티 ID 공급업체를 사용하도록 변경하는 방법을 설명합니다. 다음 단계를 완료합니다.
새 서드 파티 ID 공급업체 및 직원 ID 풀을 설정합니다.
Google SecOps의 설정 > SOAR 설정 > 고급 > IDP 그룹 매핑에서 IdP 그룹 매핑이 새 ID 공급업체의 그룹을 참조하도록 변경합니다.
SSO 설정 업데이트
Google SecOps의 SSO 구성을 변경하려면 다음 단계를 완료합니다.
Google Cloud 콘솔을 연 후 Google SecOps에 연결된 Google Cloud 프로젝트를 선택합니다.
보안 > Google SecOps 로 이동합니다.
개요 페이지에서 싱글 사인온(SSO) 탭을 클릭합니다. 이 페이지에는 Google SecOps에 서드 파티 ID 공급업체를 구성할 때 구성한 IdP가 표시됩니다.
싱글 사인온(SSO) 메뉴를 사용하여 SSO 제공업체를 변경합니다.
SSO 설정 테스트 링크를 마우스 오른쪽 버튼으로 클릭한 후 비공개 창이나 시크릿 창을 엽니다.
- 로그인 화면이 표시되면 SSO 설정이 성공한 것입니다. 다음 단계로 계속 진행합니다.
- 로그인 화면이 표시되지 않으면 서드 파티 ID 공급업체의 구성을 확인합니다. Google SecOps의 서드 파티 ID 공급업체 구성을 참조하세요.
콘솔로 돌아가서 보안 > Google SecOps > 개요 페이지를 클릭한 다음 싱글 사인온(SSO) 탭을 클릭합니다. Google Cloud
페이지 하단의 저장 을 클릭하여 새 공급업체를 업데이트합니다.
Google SecOps에 로그인할 수 있는지 확인합니다.
서드 파티 ID 공급업체에서 Cloud ID로 마이그레이션
이 섹션에서는 SSO 구성을 서드 파티 ID 공급업체 사용에서 Google Cloud ID 사용으로 변경하는 방법을 설명합니다. 다음 단계를 완료합니다.
- Cloud ID 또는 Google Workspace를 ID 공급업체로 구성해야 합니다.
- Google SecOps에 바인딩된 프로젝트의 사용자 및 그룹에 사전 정의된 Chronicle IAM 역할과 커스텀 역할을 부여합니다.
- 관련 사용자 또는 그룹에 Chronicle SOAR 관리자 역할을 부여합니다.
Google SecOps의 설정 > SOAR 설정 > 고급 > IDP 그룹 매핑에서 Chronicle SOAR 관리자를 추가합니다. 자세한 내용은 IdP 그룹 매핑을 참고하세요.
Google Cloud 콘솔을 연 후 Google SecOps에 연결된 Google Cloud 프로젝트를 선택합니다.
보안 > Chronicle SecOps 로 이동합니다.
개요 페이지에서 싱글 사인온(SSO) 탭을 클릭합니다. 이 페이지에는 Google SecOps에 서드 파티 ID 공급업체를 구성할 때 구성한 IdP가 표시됩니다.
Google Cloud ID 체크박스를 선택합니다.
SSO 설정 테스트 링크를 마우스 오른쪽 버튼으로 클릭한 후 비공개 창이나 시크릿 창을 엽니다.
- 로그인 화면이 표시되면 SSO 설정이 성공한 것입니다. 다음 단계로 계속 진행합니다.
- 로그인 화면이 표시되지 않으면 ID 공급업체 구성을 확인합니다.
콘솔로 돌아가서 보안 > Chronicle SecOps > 개요 페이지 > 싱글 사인온(SSO) 탭을 차례로 클릭합니다. Google Cloud
페이지 하단의 저장 을 클릭하여 새 공급업체를 업데이트합니다.
Google SecOps에 로그인할 수 있는지 확인합니다.
도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가에게 문의하여 답변을 받으세요.