IdP グループを SOAR ロールにマッピングする
以下でサポートされています。
このドキュメントでは、ID プロバイダ(IdP)のグループ割り当てに基づいて Google Security Operations SOAR プラットフォームでユーザーを自動的に作成する方法について説明します。
始める前に
SSO を使用してユーザーを認証するの手順を読み、完了します。
IdP グループ マッピングを設定する
次の手順では、Google SecOps の SOAR 専用プラットフォームで IdP グループ マッピングを設定することを前提としています。
- [IdP グループ マッピング] オプションを選択します。[詳細設定] タブが開き、SAML プロバイダのフィールドに基づいてパラメータを構成できます。
- First Name Attribute: 名を含む属性の名前(Google Workspace の first name など)。
- 姓の属性: ユーザーの姓を含む属性の名前(Google Workspace の「姓」など)。
- ログイン ID 属性: ユーザーの一意の ID を含む属性の名前(Google Workspace の subject など)。
- メール属性: ユーザーのメインのアドレスを含む属性の名前(Google Workspace のメインのメールアドレスなど)。
- グループ名属性: 組織内のユーザーが属するグループを含む属性の名前(Google Workspace の groups など)。
- 属性を定義したら、[ 追加 ] [IDP グループを追加] をクリックします。
- IdP グループ マッピング テーブルを完成させます。SAML プロバイダの IdP グループごとに、次のものを割り当てる必要があります。
- SOAR SOC ロール
- 権限グループ
- 環境または環境グループ(両方を同時に割り当てることができます)。
これらのフィールドの詳細については、プラットフォームへのアクセスを制御するをご覧ください。 - IdP グループのマッピングが完了したら、[保存] をクリックします。
さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。