此页面由 Cloud Translation API 翻译。

将 IdP 群组映射到 SOAR 角色

支持的平台：

SOAR

本文档介绍了如何根据用户的身份提供方 (IdP) 群组分配情况，在 Google Security Operations SOAR 平台中自动创建用户。

准备工作

请仔细阅读并完成使用 SSO 对用户进行身份验证中的说明。

设置 IdP 群组映射

以下过程假定您要在 Google SecOps SOAR 专用平台中设置 IdP 群组映射：

选择 IdP 群组映射选项。系统随即会打开一个高级标签页，您可以在其中根据 SAML 提供商中的字段配置参数。

名字属性：包含名字的属性的名称（例如 Google Workspace 中的名字）。
姓氏属性：包含用户姓氏的属性的名称（例如，Google Workspace 中的姓氏）。
登录 ID 属性：包含用户唯一 ID 的属性的名称（例如，Google Workspace 中的 subject）。
电子邮件地址属性：包含用户主要地址的属性的名称（例如，Google Workspace 中的主电子邮件地址）。
群组名称属性：包含用户在组织中所属群组的属性的名称（例如 Google Workspace 中的 groups）。

定义属性后，点击添加 添加 IDP 群组。
填写 IdP 群组映射表。对于 SAML 提供商中的每个 IdP 群组，您必须分配以下内容：

SOAR SOC 角色
权限组
环境或环境组（您可以同时分配两者）。
如需详细了解这些字段，请参阅控制对平台的访问权限。

完成 IdP 群组的映射后，点击保存。

需要更多帮助？从社区成员和 Google SecOps 专业人士那里获得解答。

如未另行说明，那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可，并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情，请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。

最后更新时间 (UTC)：2025-10-19。