使用单点登录对用户进行身份验证
支持:
注意:本文档仅适用于尚未完成 SOAR 迁移到 Google Cloud 的第 1 阶段的情况。完成第 1 阶段后,请参阅 Google Cloud 身份验证。
本文档介绍如何针对以下用例之一配置 SAML 提供方:
- 对于 Okta,请参阅 在 Google SecOps SOAR 中配置 Okta。
- 对于 Google Workspace,请参阅 为 Google Workspace 配置 SAML。
- 对于 Azure,请参阅为 Microsoft Azure 配置 SAML。
配置 SAML 提供方后,您可以在 Google SecOps SOAR 平台中对用户进行身份验证,具体方法如下:
- 前往 SOAR 设置 > 高级 > 外部身份验证。
- 在提供方 页面上,点击 add 添加。
- 在提供方类型 字段中,选择所需的 SAML 提供方。例如,Okta 或 Google Workspace 。
- 在提供方名称 字段中,输入实例的名称。例如, Okta 客户名称。
- 使用以下详细信息设置配置 设置:
字段 说明 提供方名称 SAML 提供方的名称。 IdP 元数据 SAML 元数据,用于在身份提供方 (IdP) 和服务提供方 (SP) 之间共享配置信息。如果您使用证书,请在 XML 中将 WantAuthnRequestsSigned="true"设置为 true; 否则,请将其设置为false。标识符 SAML 提供方中的 SP ID。 此术语在 Google Workspace 中称为实体 ID, 但服务提供方可以使用不同的名称。 ACS 网址 Google SecOps SOAR 服务器名称。可以是 IP 网址、主机名网址或本地主机 网址。
如需使用 SAML 登录,您必须执行以下操作:
- 使用与此字段中配置的网址格式相同的网址格式连接到平台。
- 确保网址包含 Google SecOps SOAR 服务器的 IP 地址,
后跟
/saml2。
主动响应 此设置也称为“IdP 发起的响应” 。借助此设置,SAML 用户可以直接从其 IdP 应用访问 Google SecOps SOAR 平台。例如,如果您的公司使用 Okta,用户可以直接通过 Okta 应用进入 Google SecOps SOAR。 自动重定向 自动重定向会自动将未登录的用户发送到 IdP 登录页面。如需强制用户直接登录平台,请将 ?autoExternalLogin=false附加到网址。 示例:https://example.com/#/login?autoExternalLogin=false。 - 点击测试 以验证配置是否有效。
- 点击保存 。
- 根据需要选择一种用户创建类型:
- 手动:在 用户管理 窗口中逐个添加用户。如需详细了解如何添加用户,请参阅管理用户。
- 即时:在 Google SecOps 中自动创建用户(在登录时)。选择此选项后,系统会打开一个高级标签页,其中包含 更多参数。如需了解详情,请参阅 配置即时预配。
- IdP 群组映射:根据 IdP 群组分配在 Google SecOps 中自动创建用户。选择此 选项后,系统会打开一个高级标签页,其中包含更多参数。如需详细了解 IdP 群组映射,请参阅 将 IdP 群组映射到 SOAR 角色。
需要更多帮助?获得社区成员和 Google SecOps 专业人士的解答。