SAML für Google Workspace konfigurieren

Unterstützt in:

In diesem Dokument wird beschrieben, wie Sie Google Workspace für die Authentifizierung konfigurieren und mit der Google SecOps SOAR-Plattform verbinden.

Google Workspace für SSO konfigurieren

  1. Rufen Sie das Google Admin-Portal auf.
  2. Wählen Sie Apps > Web- und mobile Apps aus.
  3. Wählen Sie im Menü App hinzufügen die Option Benutzerdefinierte SAML-App hinzufügen aus.
  4. Geben Sie unter Neuer Name der App einen Namen ein, laden Sie ein App-Symbol hoch und klicken Sie auf Weiter.
  5. Klicken Sie auf der Seite Google-IdP-Informationen auf Weiter.
  6. Geben Sie auf der Seite Details zum Dienstanbieter die folgenden Informationen ein und klicken Sie dann auf Weiter:
    • ACS-URL: https://{your_siemplify_server_IP_address}/Saml2/Acs
    • Entitäts-ID: https://{your_siemplify_server_IP_address}/Saml2
  7. Klicken Sie auf dem Bildschirm Attributzuordnung auf Neue Zuordnung hinzufügen.
  8. Legen Sie die primäre E-Mail-Adresse auf email fest.
  9. Prüfen Sie, ob der Dienststatus aktiviert ist.

Google Workspace in Google SecOps SOAR konfigurieren

  1. Gehen Sie zu Einstellungen> „Erweitert“ >„Externe Authentifizierung“.
  2. Erstellen Sie einen neuen benutzerdefinierten SAML-Anbieter.
  3. Wählen Sie im Menü Anbietertyp die Option G Suite aus.
  4. Geben Sie im Feld Provider Name (Name des Anbieters) einen Namen ein, z. B. mycompany_workspace.

Füllen Sie die folgenden Felder aus. Klicken Sie abschließend auf Speichern:

IdP-Metadaten
  1. Kehren Sie zur von Ihnen erstellten Google Workspace-App zurück, wählen Sie im Menü Metadaten herunterladen aus und speichern Sie die XML-Datei.
  2. Klicken Sie in der Google SecOps SOAR-Plattform auf das Feld IdP Metadata (IdP-Metadaten) und dann auf Upload (Hochladen), um die gespeicherte Datei hochzuladen.
Kennung
  1. Kehren Sie zur Google Workspace-App zurück, maximieren Sie Details zum Dienstanbieter und klicken Sie auf Zertifikate verwalten.
  2. Suchen Sie unter Details zum Google-Identitätsanbieter nach der Entitäts-ID und kopieren Sie den Inhalt in das Feld Identifier (Kennung) von Google SecOps SOAR.
  3. Fügen Sie den Inhalt in der Google SecOps SOAR-Plattform in das Feld Identifier (Kennung) ein.
ACS-URL
  1. Kehren Sie zur Google Workspace-App zurück, maximieren Sie Details zum Dienstanbieter und kopieren Sie den Inhalt des Felds ACS-URL.
  2. Fügen Sie den Inhalt in der Google SecOps SOAR-Plattform in das Feld ACS URL ein und entfernen Sie das abschließende "/Acs".

Weitere Informationen finden Sie unter Nutzer mit SSO authentifizieren.

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten