为 SOAR 设置支持请求联合访问权限

借助支持请求管理联合功能，次要客户可以拥有自己的独立 SOAR 平台，而不是将 SOAR 实例作为共享平台的环境进行托管。此设置非常适合需要在不同地理区域使用独立平台的托管式安全服务提供商 (MSSP) 或企业。

所有支持请求元数据都会从辅助（远程）平台同步到主要提供商的平台，具体如下：

• 如果主平台分析师已获得访问权限，则可以查看、访问和处理联合支持请求。

• 次要客户可以控制主要平台可以访问哪些环境和支持请求。

当主要平台分析师打开远程支持请求链接时，如果他们拥有访问支持请求环境的必要权限，系统会将他们重定向到远程平台。在远程平台上，主平台分析师可以使用其电子邮件地址和密码登录。访问需要有效的凭据，并且仅在当前会话中有效。

在主平台上创建或修改用户

如需为一个或多个远程平台分配访问权限，请按以下步骤操作：

1. 在主平台中，依次前往设置 > 组织 > 用户管理。
2. 点击添加。
3. 输入所需信息。
4. 在平台字段中，根据需要选择任意数量的远程平台。
5. 点击保存。

在主平台上注册新的辅助平台

如需注册辅助平台，您需要主平台的 Admin API 密钥，并执行 API 调用以生成同步 API 密钥。 如果您还没有管理员 API 密钥，请按照以下步骤创建一个：

1. 前往 SOAR 设置 > 高级 > API 密钥。
2. 创建新的 Admin API 密钥。

请按照以下步骤生成同步 API 密钥：

1. 执行以下 API 调用。

   curl --location "$PRIMARY_INSTANCE_URL/api/external/v1/federation/platforms" \
   --header 'Content-Type: application/json' \
   --header "AppKey: $ADMIN_API_KEY" \
   --data '{
   "displayName": "My Secondary Platform",
   "host": "mysecondary.siemplify-soar.com"
   }'
   

   这会返回一个同步 API 密钥，该密钥在每个辅助平台中都是唯一的，用于向主平台进行身份验证。

在辅助（远程）平台上设置元数据同步

如需在辅助平台上启用同步，请完成以下步骤。

下载“支持请求联合”集成

如需下载“支持请求联合”集成，请按以下步骤操作：

1. 在该平台中，前往内容中心。
2. 点击支持请求联合集成配置 > 点击保存。请勿选中是主要复选框。
3. 前往回答 > IDE，然后点击添加。
4. 选择 Job。
5. 在作业名称字段中，选择 Case Federation Sync Job。
6. 在集成字段中，选择支持请求联合。
7. 点击创建。
8. 在目标平台字段中，输入主要提供商的主机名。 主机名取自主要提供商的平台网址的开头。
9. 在 API 密钥字段中，输入主提供商提供的 API 密钥。
10. 将默认同步时间设置为 1 分钟。

在次要平台上创建或修改用户

如需向主要分析师授予对所选环境的访问权限，请按以下步骤操作：

1. 在次要平台中，依次前往设置 > 组织 > 用户管理
2. 点击添加。
3. 输入所需信息。
4. 在环境字段中，选择主要平台分析师可以访问的环境。
5. 点击保存。

从主要平台访问远程支持请求

主要平台分析师可以从本地平台切换到远程（辅助）平台，以查看和管理支持请求。您可以在支持请求页面上的支持请求列表视图或支持请求并排视图中执行此操作。

如需通过远程平台打开支持服务工单，请按以下步骤操作：

1. 在支持请求页面上，选择列表视图或并排视图。
2. 执行以下任意一项操作：
• 并排视图
1. 在支持请求队列中，查找标记为“R”（表示远程）的支持请求。
2. 点击相应支持请求，即可在远程平台中打开该支持请求。
• 列表视图
1. 扫描平台列，找到源自远程平台的客服请求。
2. 点击支持请求 ID 以在远程平台中打开相应支持请求。

3. 使用您的电子邮件地址和密码登录远程平台。

   如果您无法登录，则表示次要客户可能未授予您对支持请求的来源环境的访问权限。