IdP-Gruppen SOAR-Rollen zuordnen

In diesem Dokument wird erläutert, wie Sie Nutzer in der Google Security Operations SOAR-Plattform automatisch auf Grundlage ihrer Gruppenzuweisungen im Identitätsanbieter (IdP) erstellen.

Hinweise

Lesen Sie die Anleitung unter Nutzer mit SSO authentifizieren und führen Sie die Schritte aus.

IdP-Gruppenzuordnung einrichten

Bei der folgenden Anleitung wird davon ausgegangen, dass Sie die IdP-Gruppenzuordnung auf der reinen Google SecOps SOAR-Plattform einrichten:

1. Wählen Sie die Option IdP-Gruppenzuordnung aus. Dadurch wird ein erweiterter Tab geöffnet, auf dem Sie Parameter basierend auf den Feldern in Ihrem SAML-Anbieter konfigurieren können.
• First Name Attribute (Attribut für den Vornamen): Name des Attributs, das den Vornamen enthält (z. B. first name in Google Workspace).
• Attribut für Nachname: Name des Attributs, das den Nachnamen des Nutzers enthält (z. B. last name in Google Workspace).
• Attribut für Anmelde-ID: Name des Attributs, das die eindeutige ID des Nutzers enthält (z. B. subject in Google Workspace).
• E-Mail-Attribut: Name des Attributs, das die primäre Adresse des Nutzers enthält (z. B. primäre E-Mail-Adresse in Google Workspace).
• Attribut für Gruppennamen: Name des Attributs, das die Gruppen enthält, denen der Nutzer innerhalb der Organisation angehört (z. B. groups in Google Workspace).
2. Nachdem Sie die Attribute definiert haben, klicken Sie auf hinzufügen IDP-Gruppe hinzufügen.
3. Füllen Sie die Tabelle zur IdP-Gruppenzuordnung aus. Für jede IdP-Gruppe Ihres SAML-Anbieters müssen Sie Folgendes zuweisen:
• Eine SOAR-SOC-Rolle
• Eine Berechtigungsgruppe
• Eine Umgebung oder Umgebungsgruppe (Sie können beides gleichzeitig zuweisen).
  Weitere Informationen zu diesen Feldern finden Sie unter Zugriff auf die Plattform steuern.
4. Wenn Sie die IdP-Gruppen zugeordnet haben, klicken Sie auf Speichern.

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten