IdP 그룹을 SOAR 역할에 매핑

이 문서에서는 ID 제공업체 (IdP) 그룹 할당을 기반으로 Google Security Operations SOAR 플랫폼에서 사용자를 자동으로 만드는 방법을 설명합니다.

시작하기 전에

SSO를 사용하여 사용자 인증의 안내를 읽고 완료합니다.

IdP 그룹 매핑 설정

다음 절차에서는 Google SecOps SOAR 전용 플랫폼에서 IdP 그룹 매핑을 설정한다고 가정합니다.

1. IdP 그룹 매핑 옵션을 선택합니다. 그러면 SAML 공급자의 필드에 따라 매개변수를 구성할 수 있는 고급 탭이 열립니다.
• First Name Attribute(이름 속성): 이름이 포함된 속성의 이름입니다(예: Google Workspace의 first name).
• 성 속성: 사용자의 성이 포함된 속성의 이름입니다 (예: Google Workspace의 성).
• 로그인 ID 속성: 사용자의 고유 ID를 포함하는 속성의 이름입니다 (예: Google Workspace의 subject).
• 이메일 속성: 사용자의 기본 주소를 포함하는 속성의 이름입니다 (예: Google Workspace의 기본 이메일).
• 그룹 이름 속성: 조직 내에서 사용자가 속한 그룹을 포함하는 속성의 이름입니다 (예: Google Workspace의 groups).
2. 속성을 정의한 후 추가 IDP 그룹 추가를 클릭합니다.
3. IdP 그룹 매핑 표를 작성합니다. SAML 제공업체의 각 IdP 그룹에 다음을 할당해야 합니다.
• SOAR SOC 역할
• 권한 그룹
• 환경 또는 환경 그룹 (두 가지를 동시에 할당할 수 있음)
  이 필드에 대한 자세한 내용은 플랫폼 액세스 제어를 참고하세요.
4. IdP 그룹 매핑을 완료했으면 저장을 클릭합니다.

도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가로부터 답변을 받으세요.