Mappare i gruppi IdP ai ruoli SOAR

Supportato in:

Questo documento spiega come creare automaticamente utenti nella piattaforma SOAR di Google Security Operations in base alle assegnazioni di gruppo del provider di identità (IdP).

Prima di iniziare

Leggi e completa le istruzioni riportate in Autenticare gli utenti utilizzando SSO.

Configurare la mappatura dei gruppi IdP

La seguente procedura presuppone che tu stia configurando la mappatura dei gruppi IdP nella piattaforma solo SOAR di Google SecOps:

  1. Seleziona l'opzione Mappatura dei gruppi IdP. Si apre una scheda avanzata in cui puoi configurare i parametri in base ai campi del tuo fornitore SAML.
    • Attributo nome: il nome dell'attributo che contiene il nome proprio (ad esempio, nome in Google Workspace).
    • Attributo cognome: nome dell'attributo che contiene il cognome dell'utente (ad esempio, cognome in Google Workspace).
    • Attributo ID accesso: nome dell'attributo che contiene l'ID univoco dell'utente (ad esempio, subject in Google Workspace).
    • Attributo email: nome dell'attributo che contiene l'indirizzo principale dell'utente (ad esempio, email principale in Google Workspace).
    • Attributo Nome gruppo: nome dell'attributo che contiene i gruppi a cui appartiene l'utente all'interno dell'organizzazione (ad esempio, gruppi in Google Workspace).
  2. Dopo aver definito gli attributi, fai clic su Aggiungi Aggiungi gruppo IDP.
  3. Compila la tabella di mappatura dei gruppi IdP. Per ogni gruppo IdP del tuo provider SAML, devi assegnare:
    • Un ruolo SOC SOAR
    • Un gruppo di autorizzazioni
    • Un ambiente o un gruppo di ambienti (puoi assegnarli entrambi contemporaneamente).
      Per saperne di più su questi campi, vedi Controllare l'accesso alla piattaforma.
  4. Al termine del mapping dei gruppi IdP, fai clic su Salva.

Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.