Mapear grupos do IdP para funções do SOAR

Compatível com:

Neste documento, explicamos como criar usuários automaticamente na plataforma SOAR do Google Security Operations com base nas atribuições de grupo do provedor de identidade (IdP).

Antes de começar

Leia e siga as instruções em Autenticar usuários usando SSO.

Configurar o mapeamento de grupos do IdP

O procedimento a seguir pressupõe que você está configurando o mapeamento de grupos do IdP na plataforma somente SOAR do Google SecOps:

  1. Selecione a opção Mapeamento de grupos do IdP. Isso abre uma guia avançada em que você pode configurar parâmetros com base nos campos do seu provedor SAML.
    • Atributo de nome: nome do atributo que contém o nome civil (por exemplo, nome no Google Workspace).
    • Atributo de sobrenome: nome do atributo que contém o sobrenome do usuário (por exemplo, sobrenome no Google Workspace).
    • Atributo de ID de login: nome do atributo que contém o ID exclusivo do usuário (por exemplo, subject no Google Workspace).
    • Atributo de e-mail: nome do atributo que contém o endereço principal do usuário (por exemplo, e-mail principal no Google Workspace).
    • Atributo de nome do grupo: nome do atributo que contém os grupos a que o usuário pertence na organização (por exemplo, groups no Google Workspace).
  2. Depois de definir os atributos, clique em adicionar Adicionar grupo do IdP.
  3. Preencha a tabela de mapeamento de grupo do IdP. Para cada grupo do IdP do seu provedor SAML, atribua o seguinte:
    • Uma função do SOC de SOAR
    • Um grupo de permissões
    • Um ambiente ou grupo de ambiente (é possível atribuir os dois ao mesmo tempo).
      Para mais informações sobre esses campos, consulte Controlar o acesso à plataforma.
  4. Quando terminar de mapear os grupos do IdP, clique em Salvar.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.