Asigna grupos de IdP a roles de SOAR

En este documento, se explica cómo crear usuarios automáticamente en la plataforma SOAR de Operaciones de seguridad de Google en función de las asignaciones de grupos del proveedor de identidad (IdP).

Antes de comenzar

Lee y completa las instrucciones en Autentica usuarios con SSO.

Configura la asignación de grupos de IdP

En el siguiente procedimiento, se supone que configurarás la asignación de grupos del IdP en la plataforma exclusiva de SOAR de Google SecOps:

1. Selecciona la opción IdP group mapping. Se abrirá una pestaña avanzada en la que podrás configurar parámetros según los campos de tu proveedor de SAML.
• Atributo de nombre: Es el nombre del atributo que contiene el nombre de pila (por ejemplo, nombre en Google Workspace).
• Atributo de apellido: Nombre del atributo que contiene el apellido del usuario (por ejemplo, apellido en Google Workspace).
• Atributo de ID de acceso: Es el nombre del atributo que contiene el ID único del usuario (por ejemplo, subject en Google Workspace).
• Atributo de correo electrónico: Nombre del atributo que contiene la dirección principal del usuario (por ejemplo, correo electrónico principal en Google Workspace).
• Atributo de nombre del grupo: Es el nombre del atributo que contiene los grupos a los que pertenece el usuario dentro de la organización (por ejemplo, groups en Google Workspace).
2. Después de definir los atributos, haz clic en agregar Agregar grupo de IDP.
3. Completa la tabla de asignación de grupos de IdP. Para cada grupo de IdP de tu proveedor de SAML, debes asignar lo siguiente:
• Un rol de SOC de SOAR
• Un grupo de permisos
• Un entorno o un grupo de entornos (puedes asignar ambos al mismo tiempo)
  Para obtener más información sobre estos campos, consulta Controla el acceso a la plataforma.
4. Cuando termines de asignar los grupos del IdP, haz clic en Guardar.

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.