Mapeie grupos de IdP para funções de SOAR

Compatível com:

Este documento explica como criar automaticamente utilizadores na plataforma SOAR do Google Security Operations com base nas respetivas atribuições de grupos do fornecedor de identidade (IdP).

Antes de começar

Leia e conclua as instruções em Autentique utilizadores através do SSO.

Configure o mapeamento de grupos do IdP

O procedimento seguinte pressupõe que está a configurar o mapeamento de grupos do IdP na plataforma apenas SOAR do Google SecOps:

  1. Selecione a opção Mapeamento de grupos do IdP. Esta ação abre um separador avançado onde pode configurar parâmetros com base nos campos no seu fornecedor de SAML.
    • Atributo do nome próprio: nome do atributo que contém o nome próprio (por exemplo, nome próprio no Google Workspace).
    • Atributo do apelido: nome do atributo que contém o apelido do utilizador (por exemplo, apelido no Google Workspace).
    • Atributo de ID de início de sessão: nome do atributo que contém o ID exclusivo do utilizador (por exemplo, subject no Google Workspace).
    • Atributo de email: nome do atributo que contém o endereço principal do utilizador (por exemplo, email principal no Google Workspace).
    • Atributo do nome do grupo: nome do atributo que contém os grupos aos quais o utilizador pertence na organização (por exemplo, grupos no Google Workspace).
  2. Depois de definir os atributos, clique em adicionar Adicionar grupo de IDP.
  3. Preencha a tabela de mapeamento de grupos do IdP. Para cada grupo de IdP do seu fornecedor SAML, tem de atribuir o seguinte:
    • Uma função de SOC de SOAR
    • Um grupo de autorizações
    • Um ambiente ou um grupo de ambientes (pode atribuir ambos em simultâneo).
      Para mais informações sobre estes campos, consulte o artigo Controle o acesso à plataforma.
  4. Quando terminar o mapeamento dos grupos do IdP, clique em Guardar.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.