Nutzer authentifizieren
Unterstützt in:
Hinweis: Dieses Dokument gilt nur, wenn Sie Phase 1 der SOAR-Migration zu Google Cloud noch nicht abgeschlossen haben. Nach Abschluss von Phase 1 finden Sie weitere Informationen unter Google Cloud-Authentifizierung.
In diesem Dokument wird beschrieben, wie Sie einen SAML-Anbieter für einen der folgenden Anwendungsfälle konfigurieren:
- Informationen zu Okta finden Sie unter Okta in Google SecOps SOAR konfigurieren.
- Informationen zu Google Workspace finden Sie unter SAML für Google Workspace konfigurieren.
- Informationen zu Azure finden Sie unter SAML für Microsoft Azure konfigurieren.
Nachdem Sie den SAML-Anbieter konfiguriert haben, können Sie Nutzer auf folgende Weise in der Google SecOps SOAR-Plattform authentifizieren:
- Gehen Sie zu SOAR-Einstellungen > Erweitert > Externe Authentifizierung.
- Klicken Sie auf der Seite Anbieter auf Hinzufügen Hinzufügen.
- Wählen Sie im Feld Anbietertyp den gewünschten SAML-Anbieter aus. Beispiel: Okta oder Google Workspace.
- Geben Sie im Feld Anbietername den Namen der Instanz ein. Beispiel: Okta-Kundenname.
- Legen Sie die Konfigurationseinstellungen anhand der folgenden Details fest:
Feld Beschreibung Name des Anbieters Name des SAML-Anbieters. IdP-Metadaten SAML-Metadaten, die Konfigurations informationen zwischen dem Identitätsanbieter (IdP) und dem Dienstanbieter (SP) austauschen. Wenn Sie ein Zertifikat verwenden, legen Sie WantAuthnRequestsSigned="true"in der XML fest. Andernfalls legen Sie es auffalsefest.ID Die SP-ID im SAML-Anbieter. In Google Workspace wird dieser Begriff als Entitäts-ID bezeichnet. Dienstanbieter können jedoch unterschiedliche Namen verwenden. ACS-URL Google SecOps SOAR Servername. Kann eine IP-URL, eine Hostname-URL oder eine Localhost URL sein.
So melden Sie sich mit SAML an:
- Stellen Sie mit demselben URL-Muster eine Verbindung zur Plattform her, das in diesem Feld konfiguriert ist.
- Die URL muss die IP-Adresse des Google SecOps SOAR-Servers enthalten,
gefolgt von
/saml2.
Unerwünschte Antwort Diese Einstellung wird auch als IdP-initiierte Antwort bezeichnet. Damit können SAML-Nutzer direkt über ihre IdP-Anwendung auf die Google SecOps SOAR-Plattform zugreifen. Wenn Ihr Unternehmen beispielsweise Okta verwendet, können Nutzer direkt über die Okta-Anwendung auf Google SecOps SOAR zugreifen. Automatische Weiterleitung Bei der automatischen Weiterleitung werden Nutzer, die nicht angemeldet sind, automatisch zur Anmeldeseite des IdP weitergeleitet. Wenn Sie erzwingen möchten, dass sich ein Nutzer direkt auf der Plattform anmeldet, fügen Sie der URL ?autoExternalLogin=falsean. Beispiel:https://example.com/#/login?autoExternalLogin=false. - Klicken Sie auf Testen , um zu prüfen, ob die Konfiguration funktioniert.
- Klicken Sie auf Speichern.
- Wählen Sie nach Bedarf einen der folgenden Typen für die Nutzererstellung aus:
- Manuell: Fügen Sie Nutzer einzeln im Fenster Nutzerverwaltung hinzu. Weitere Informationen zum Hinzildetails on how to add users, see Nutzer verwalten.
- Just-in-time: Erstellen Sie den Nutzer automatisch bei der Anmeldung in Google SecOps. Wenn Sie diese Option auswählen, wird ein erweiterter Tab mit weiteren Parametern geöffnet. Weitere Informationen finden Sie unter Just-in-time-Bereitstellung konfigurieren.
- Zuordnung zu IdP-Gruppen: Erstellen Sie den Nutzer automatisch in Google SecOps basierend auf der IdP-Gruppenzuweisung. Wenn Sie diese Option auswählen, wird ein erweiterter Tab mit weiteren Parametern geöffnet. Weitere Informationen zur Zuordnung zu IdP-Gruppen finden Sie unter IdP-Gruppen SOAR-Rollen zuordnen.
Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten