IdP-Gruppen SOAR-Rollen zuordnen

Unterstützt in:

In diesem Dokument wird erläutert, wie Sie Nutzer in der Google Security Operations SOAR-Plattform automatisch auf Grundlage ihrer IdP-Gruppenzuweisungen (Identity Provider) erstellen.

Hinweise

Lesen Sie die Anleitung unter Nutzer mit SSO authentifizieren und führen Sie die Schritte aus.

IdP-Gruppenzuordnung einrichten

Bei der folgenden Anleitung wird davon ausgegangen, dass Sie die IdP-Gruppenzuordnung auf der Google SecOps SOAR-only-Plattform einrichten:

  1. Wählen Sie die Option IdP-Gruppenzuordnung aus. Dadurch wird ein erweiterter Tab geöffnet, auf dem Sie Parameter basierend auf den Feldern in Ihrem SAML-Anbieter konfigurieren können.
    • Attribut für Vornamen: Name des Attributs, das den Vornamen enthält (z. B. Vorname in Google Workspace).
    • Attribut für Nachname: Name des Attributs, das den Nachnamen des Nutzers enthält (z. B. Nachname in Google Workspace).
    • Attribut für Anmelde-ID: Name des Attributs, das die eindeutige ID des Nutzers enthält (z. B. subject in Google Workspace).
    • E-Mail-Attribut: Name des Attributs, das die primäre Adresse des Nutzers enthält (z. B. primäre E-Mail-Adresse in Google Workspace).
    • Attribut für Gruppennamen: Name des Attributs, das die Gruppen enthält, denen der Nutzer in der Organisation angehört (z. B. groups in Google Workspace).
  2. Nachdem Sie die Attribute definiert haben, klicken Sie auf hinzufügen IDP-Gruppe hinzufügen.
  3. Füllen Sie die Tabelle zur IdP-Gruppenzuordnung aus. Für jede IdP-Gruppe Ihres SAML-Anbieters müssen Sie Folgendes zuweisen:
    • Eine SOAR-SOC-Rolle
    • Eine Berechtigungsgruppe
    • Eine Umgebung oder Umgebungsgruppe (Sie können beides gleichzeitig zuweisen).
      Weitere Informationen zu diesen Feldern finden Sie unter Zugriff auf die Plattform steuern.
  4. Wenn Sie die IdP-Gruppen zugeordnet haben, klicken Sie auf Speichern.

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten