Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Autenticare gli utenti utilizzando il servizio SSO

Supportato in:

SOAR

Nota: questo documento si applica solo se non hai ancora completato la fase 1 della migrazione di SOAR a Google Cloud. Dopo il completamento della fase 1, consulta Autenticazione Google Cloud.

Questo documento descrive come configurare un provider SAML con uno dei seguenti casi d'uso:

Per Okta, vedi Configurare Okta in Google SecOps SOAR.
Per Google Workspace, vedi Configurare SAML per Google Workspace.
Per Azure, vedi Configurare SAML per Microsoft Azure.

Dopo aver configurato il provider SAML, puoi autenticare gli utenti nella piattaforma Google SecOps SOAR nel seguente modo:

Vai a Impostazioni SOAR > Avanzate > Autenticazione esterna.
Nella pagina Provider, fai clic su add Aggiungi.
Nel campo Tipo di provider, seleziona il provider SAML richiesto. Ad esempio, Okta o Google Workspace.
Nel campo Nome provider, inserisci il nome dell'istanza. Ad esempio, Nome cliente Okta.

Imposta le impostazioni di Configurazione utilizzando i seguenti dettagli:

Campo	Descrizione
Nome provider	Nome del provider SAML.
Metadati IdP	Metadati SAML che condividono le informazioni di configurazione tra il provider di identità (IdP) e il fornitore di servizi (SP). Se utilizzi un certificato, imposta `WantAuthnRequestsSigned="true"` nel file XML; in caso contrario, impostalo su `false`.
Identificatore	L'ID SP nel provider SAML. Questo termine è denominato ID entità in Google Workspace, anche se i fornitori di servizi possono utilizzare nomi diversi.
URL ACS	Nome del server Google SecOps SOAR. Può essere un URL IP, un URL nome host o un URL host locale. URL. Per accedere con SAML, devi: Connetterti alla piattaforma con lo stesso URL pattern configurato in questo campo. Assicurarsi che l'URL contenga l'indirizzo IP del server Google SecOps SOAR, seguito da `/saml2`.
Risposta non richiesta	Questa impostazione è nota anche come risposta avviata da IdP. Consente agli utenti SAML di accedere alla piattaforma Google SecOps SOAR direttamente dalla loro applicazione IdP. Ad esempio, se la tua azienda utilizza Okta, gli utenti possono accedere a Google SecOps SOAR direttamente tramite l'applicazione Okta. Nota: puoi utilizzare una risposta non richiesta solo quando hai configurato un singolo provider SAML nella piattaforma.
Reindirizzamento automatico	Il reindirizzamento automatico invia automaticamente gli utenti che non hanno eseguito l'accesso alla pagina di accesso IdP. Per forzare un utente ad accedere direttamente alla piattaforma, aggiungi `?autoExternalLogin=false` all'URL. Esempio: `https://example.com/#/login?autoExternalLogin=false`. Nota: puoi utilizzare questa opzione solo quando configuri un singolo provider.

Fai clic su Test per verificare che la configurazione funzioni.
Fai clic su Salva.
Seleziona uno dei tipi di creazione utente in base alle esigenze:

Manuale: aggiungi gli utenti singolarmente nella finestra Gestione utenti. Per maggiori dettagli su come aggiungere utenti, vedi Gestire gli utenti.
Just-in-time: crea automaticamente l'utente (al momento dell'accesso) in Google SecOps. Quando selezioni questa opzione, si apre una scheda avanzata con altri parametri. Per maggiori dettagli, vedi Configurare il provisioning just-in-time.
Mappatura di gruppi IdP: crea automaticamente l'utente in Google SecOps in base all'assegnazione del gruppo IdP. Quando selezioni questa opzione, si apre una scheda avanzata con altri parametri. Per maggiori informazioni sulla mappatura di gruppi IdP, vedi Mappare i gruppi IdP ai ruoli SOAR.

Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.