Memetakan grup IdP ke peran SOAR

Didukung di:

Dokumen ini menjelaskan cara membuat pengguna secara otomatis di platform SOAR Google Security Operations berdasarkan penetapan grup Penyedia Identitas (IdP) mereka.

Sebelum memulai

Baca dan selesaikan petunjuk di Mengautentikasi pengguna menggunakan SSO.

Menyiapkan pemetaan grup IdP

Prosedur berikut mengasumsikan bahwa Anda menyiapkan pemetaan grup IdP di platform khusus SOAR Google SecOps:

  1. Pilih opsi Pemetaan grup IdP. Tindakan ini akan membuka tab lanjutan tempat Anda dapat mengonfigurasi parameter berdasarkan kolom di penyedia SAML Anda.
    • First Name Attribute: Nama atribut yang berisi nama depan (misalnya, first name di Google Workspace).
    • Atribut Nama Belakang: Nama atribut yang berisi nama keluarga pengguna (misalnya, nama belakang di Google Workspace).
    • Atribut ID Login: Nama atribut yang berisi ID unik pengguna (misalnya, subject di Google Workspace).
    • Atribut Email: Nama atribut yang berisi alamat utama pengguna (misalnya, email utama di Google Workspace).
    • Atribut Nama Grup: Nama atribut yang berisi grup yang dimiliki pengguna dalam organisasi (misalnya, grup di Google Workspace).
  2. Setelah Anda menentukan atribut, klik tambahkan Tambahkan Grup IDP.
  3. Lengkapi tabel pemetaan grup IdP. Untuk setiap grup IdP dari penyedia SAML Anda, Anda harus menetapkan hal berikut:
    • Peran SOC SOAR
    • Grup izin
    • Lingkungan atau grup lingkungan (Anda dapat menetapkan keduanya secara bersamaan.
      Untuk mengetahui informasi selengkapnya tentang kolom ini, lihat Mengontrol akses ke platform.
  4. Setelah selesai memetakan grup IdP, klik Simpan.

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.