本頁面由 Cloud Translation API 翻譯而成。

將 IdP 群組對應至 SOAR 角色

支援的國家/地區：

SOAR

本文說明如何根據身分識別提供者 (IdP) 的群組指派，在 Google Security Operations SOAR 平台中自動建立使用者。

事前準備

請詳閱並完成「使用 SSO 驗證使用者身分」一文中的操作說明。

設定 IdP 群組對應

以下程序假設您要在 Google SecOps SOAR 專用平台中設定 IdP 群組對應：

選取「IdP group mapping」(IdP 群組對應) 選項。系統會開啟進階分頁，您可以在其中根據 SAML 提供者中的欄位設定參數。

名字屬性：包含名字的屬性名稱 (例如 Google Workspace 中的「名字」)。
姓氏屬性：包含使用者姓氏的屬性名稱 (例如 Google Workspace 中的「姓氏」)。
登入 ID 屬性：包含使用者專屬 ID 的屬性名稱 (例如 Google Workspace 中的「subject」)。
電子郵件屬性：含有使用者主要地址的屬性名稱 (例如 Google Workspace 中的「主要電子郵件」)。
群組名稱屬性：包含使用者所屬機構群組的屬性名稱 (例如 Google Workspace 中的「groups」)。

定義屬性後，按一下「新增」 新增 IDP 群組。
填寫 IdP 群組對應表。您必須為 SAML 提供者的每個 IdP 群組指派下列項目：

SOAR SOC 角色
權限群組
環境或環境群組 (您可以同時指派兩者)。
如要進一步瞭解這些欄位，請參閱「控管平台存取權」。

完成 IdP 群組對應後，按一下「儲存」。

還有其他問題嗎？向社群成員和 Google SecOps 專業人員尋求答案。

除非另有註明，否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權，程式碼範例則為阿帕契 2.0 授權。詳情請參閱《Google Developers 網站政策》。Java 是 Oracle 和/或其關聯企業的註冊商標。

上次更新時間：2025-10-19 (世界標準時間)。