Asignar grupos de IdP a roles de SOAR

En este documento se explica cómo crear usuarios automáticamente en la plataforma SOAR de Google Security Operations en función de las asignaciones de grupos de su proveedor de identidades (IdP).

Antes de empezar

Lee y sigue las instrucciones del artículo Autenticar usuarios mediante SSO.

Configurar la asignación de grupos de IdP

En el siguiente procedimiento se da por hecho que vas a configurar la asignación de grupos de IdP en la plataforma de solo SOAR de Google SecOps:

1. Selecciona la opción Asignación de grupos de IdP. Se abrirá una pestaña avanzada en la que podrás configurar parámetros en función de los campos de tu proveedor de SAML.
• Atributo Nombre: nombre del atributo que contiene el nombre (por ejemplo, nombre en Google Workspace).
• Atributo de apellido: nombre del atributo que contiene el apellido del usuario (por ejemplo, apellido en Google Workspace).
• Atributo de ID de inicio de sesión: nombre del atributo que contiene el ID único del usuario (por ejemplo, subject en Google Workspace).
• Atributo de correo: nombre del atributo que contiene la dirección principal del usuario (por ejemplo, correo principal en Google Workspace).
• Atributo de nombre de grupo: nombre del atributo que contiene los grupos a los que pertenece el usuario en la organización (por ejemplo, groups en Google Workspace).
2. Una vez que hayas definido los atributos, haz clic en añadir Añadir grupo de IdP.
3. Rellena la tabla de asignación de grupos de IdP. Por cada grupo de proveedores de identidades de tu proveedor de SAML, debes asignar lo siguiente:
• Un rol de SOC de SOAR
• Un grupo de permisos
• Un entorno o un grupo de entornos (puedes asignar ambos al mismo tiempo).
  Para obtener más información sobre estos campos, consulta el artículo Controlar el acceso a la plataforma.
4. Cuando hayas terminado de asignar los grupos del IdP, haz clic en Guardar.

¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.