Mapper des groupes IdP sur des rôles SOAR

Compatible avec :

Ce document explique comment créer automatiquement des utilisateurs dans la plate-forme SOAR Google Security Operations en fonction de leurs attributions de groupe de fournisseur d'identité (IdP).

Avant de commencer

Lisez et suivez les instructions de la section Authentifier les utilisateurs à l'aide du SSO.

Configurer le mappage des groupes IdP

La procédure suivante suppose que vous configurez le mapping de groupe IdP dans la plate-forme Google SecOps SOAR uniquement :

  1. Sélectionnez l'option Mappage des groupes IdP. Un onglet avancé s'ouvre, dans lequel vous pouvez configurer des paramètres en fonction des champs de votre fournisseur SAML.
    • Attribut du prénom : nom de l'attribut contenant le prénom (par exemple, first name dans Google Workspace).
    • Attribut "Nom de famille" : nom de l'attribut contenant le nom de famille de l'utilisateur (par exemple, nom de famille dans Google Workspace).
    • Attribut d'ID de connexion : nom de l'attribut contenant l'ID unique de l'utilisateur (par exemple, subject dans Google Workspace).
    • Attribut de messagerie : nom de l'attribut contenant l'adresse principale de l'utilisateur (par exemple, adresse e-mail principale dans Google Workspace).
    • Attribut "Nom du groupe" : nom de l'attribut contenant les groupes auxquels l'utilisateur appartient dans l'organisation (par exemple, groups dans Google Workspace).
  2. Une fois les attributs définis, cliquez sur Ajouter Ajouter un groupe IdP.
  3. Remplissez le tableau de mappage des groupes IdP. Pour chaque groupe de fournisseurs d'identité de votre fournisseur SAML, vous devez attribuer les éléments suivants :
    • Rôle SOC SOAR
    • Un groupe d'autorisations
    • Un environnement ou un groupe d'environnements (vous pouvez attribuer les deux en même temps).
      Pour en savoir plus sur ces champs, consultez Contrôler l'accès à la plate-forme.
  4. Lorsque vous avez terminé de mapper les groupes IdP, cliquez sur Enregistrer.

Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.