Esta página foi traduzida pela API Cloud Translation.

Autenticar usuários usando o SSO

Compatível com:

SOAR

Neste documento, descrevemos como configurar um provedor SAML com um destes casos de uso:

Para o Okta, consulte Configurar o Okta no Google SecOps SOAR.
Para o Google Workspace, consulte Configurar o SAML para o Google Workspace.
Para o Azure, consulte Configurar o SAML para o Microsoft Azure.

Depois de configurar o provedor SAML, você pode autenticar usuários na plataforma SOAR do Google SecOps da seguinte forma:

Acesse Configurações do SOAR > Avançado > Autenticação externa.
Na página Provedor, clique em add Adicionar.
No campo Tipo de provedor, selecione o provedor de SAML necessário. Por exemplo, Okta ou Google Workspace.
No campo Nome do provedor, insira o nome da instância. Por exemplo, Nome do cliente do Okta.

Defina as configurações de Configuração usando os seguintes detalhes:

Campo	Descrição
Nome do provedor	Nome do provedor de SAML.
Metadados do IdP	Metadados SAML que compartilham informações de configuração entre o provedor de identidade (IdP) e o provedor de serviços (SP). Se você usar um certificado, defina `WantAuthnRequestsSigned="true"` no XML. Caso contrário, defina como `false`.
Identificador	O ID do SP no provedor SAML. Esse termo é chamado de ID da entidade no Google Workspace, mas os provedores de serviços podem usar nomes diferentes.
URL do ACS	Nome do servidor do Google SecOps SOAR. Pode ser um URL de IP, de nome de host ou de host local. Para fazer login com SAML, faça o seguinte: Conecte-se à plataforma com o mesmo padrão de URL configurado neste campo. Verifique se o URL contém o endereço IP do servidor SOAR do Google SecOps, seguido por `/saml2`.
Resposta não solicitada	Essa configuração também é conhecida como uma resposta iniciada pelo IdP. Ele permite que os usuários do SAML acessem a plataforma SOAR do Google SecOps diretamente do aplicativo IdP. Por exemplo, se a empresa usa o Okta, os usuários podem acessar o Google SecOps SOAR diretamente pelo aplicativo Okta. Observação: você só pode usar uma resposta não solicitada quando tiver um único provedor SAML configurado na plataforma.
Redirecionamento automático	O redirecionamento automático envia automaticamente os usuários que não fizeram login para a página de login do IdP. Para forçar um usuário a fazer login diretamente na plataforma, adicione `?autoExternalLogin=false` ao URL. Por exemplo: `https://example.com/#/login?autoExternalLogin=false`. Observação: essa opção só pode ser usada ao configurar um único provedor.

Clique em Testar para verificar se a configuração funciona.
Clique em Salvar.
Selecione um dos tipos de criação de usuário, conforme necessário:

Manual: adicione usuários individualmente na janela Gerenciamento de usuários. Para mais detalhes sobre como adicionar usuários, consulte Gerenciar usuários.
Just in Time: cria automaticamente o usuário (no login) no Google SecOps. Ao selecionar essa opção, uma guia avançada será aberta com mais parâmetros. Para mais detalhes, consulte Configurar o provisionamento just-in-time.
Mapeamento de grupos do IdP: crie o usuário automaticamente no Google SecOps com base na atribuição de grupo do IdP. Quando você seleciona essa opção, uma guia avançada é aberta com mais parâmetros. Para mais informações sobre o mapeamento de grupos do IdP, consulte Mapear grupos do IdP para funções do SOAR.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.