SSO를 사용하여 사용자 인증

참고: 이 문서는 Google Cloud로의 SOAR 마이그레이션 1단계를 아직 완료하지 않은 경우에만 적용됩니다. 1단계가 완료되면 Google Cloud 인증을 참고하세요.

이 문서에서는 다음 사용 사례 중 하나를 사용하여 SAML 공급업체를 구성하는 방법을 설명합니다.

• Okta의 경우 Google SecOps SOAR에서 Okta 구성을 참고하세요.
• Google Workspace의 경우 Google Workspace용 SAML 구성을 참고하세요.
• Azure의 경우 Microsoft Azure용 SAML 구성을 참고하세요.

SAML 공급업체를 구성한 후에는 다음과 같이 Google SecOps SOAR 플랫폼에서 사용자를 인증할 수 있습니다.

1. SOAR 설정 > 고급 > 외부 인증으로 이동합니다.
2. 공급업체 페이지에서 추가 추가 를 클릭합니다.
3. 공급업체 유형 필드에서 필요한 SAML 공급업체를 선택합니다. 예를 들어 Okta 또는 Google Workspace 입니다.
4. 공급업체 이름 필드에 인스턴스 이름을 입력합니다. 예를 들어 Okta 고객 이름 입니다.
5. 다음 세부정보를 사용하여 구성 설정을 지정합니다.

   필드	설명
   제공업체 이름	SAML 공급업체의 이름입니다.
   IdP 메타데이터	ID 공급업체 (IdP)와 서비스 제공업체 (SP) 간에 구성 정보를 공유하는 SAML 메타데이터입니다. 인증서를 사용하는 경우 XML에 WantAuthnRequestsSigned="true"를 설정하고, 그렇지 않은 경우 false로 설정합니다.
   식별자	SAML 공급업체의 SP ID입니다. 서비스 제공업체에서 다른 이름을 사용할 수 있지만 이 용어는 Google Workspace에서 엔티티 ID라고 합니다.
   ACS URL	Google SecOps SOAR 서버 이름입니다. IP URL, 호스트 이름 URL 또는 로컬 호스트 URL일 수 있습니다. SAML로 로그인하려면 다음 단계를 따르세요. 이 필드에 구성된 것과 동일한 URL 패턴으로 플랫폼에 연결합니다. URL에 Google SecOps SOAR 서버의 IP 주소가 포함되어 있고 그 뒤에 /saml2가 있는지 확인합니다.
   요청하지 않은 응답	이 설정은 IdP에서 시작한 응답 이라고도 합니다. SAML 사용자가 IdP 애플리케이션에서 직접 Google SecOps SOAR 플랫폼에 액세스할 수 있도록 합니다. 예를 들어 회사에서 Okta를 사용하는 경우 사용자는 Okta 애플리케이션을 통해 Google SecOps SOAR에 직접 입력할 수 있습니다.
   자동 리디렉션	자동 리디렉션은 IdP 로그인 페이지에 로그인하지 않은 사용자를 자동으로 보냅니다. 사용자가 플랫폼에 직접 로그인하도록 하려면 URL에 ?autoExternalLogin=false를 추가합니다. 예: https://example.com/#/login?autoExternalLogin=false.

6. 테스트 를 클릭하여 구성이 작동하는지 확인합니다.
7. 저장 을 클릭합니다.
8. 필요에 따라 사용자 생성 유형 중 하나를 선택합니다.
• 수동: 사용자를 개별적으로 추가합니다. 사용자 관리 창에서 사용자를 추가하는 방법에 관한 자세한 내용은 사용자 관리를 참고하세요.
• Just in Time: Google SecOps에서 로그인 시 사용자를 자동으로 만듭니다. 이 옵션을 선택하면 고급 탭이 열리고 더 많은 매개변수가 표시됩니다. 자세한 내용은 Just-in-Time 프로비저닝 구성을 참고하세요.
• IdP 그룹 매핑: IdP 그룹 할당에 따라 Google SecOps에서 사용자를 자동으로 만듭니다. 이 옵션을 선택하면 고급 탭이 열리고 더 많은 매개변수가 표시됩니다. IdP 그룹 매핑에 관한 자세한 내용은 IdP 그룹을 SOAR 역할에 매핑을 참고하세요.