Configurer SAML pour Google Workspace

Compatible avec :

Ce document explique comment configurer Google Workspace pour l'authentification et comment le connecter à la plate-forme Google SecOps SOAR.

Configurer Google Workspace pour l'authentification unique

  1. Accédez au portail d'administration Google.
  2. Sélectionnez Applications > Applications Web et mobiles.
  3. Dans le menu Ajouter une application, sélectionnez Ajouter une application SAML personnalisée.
  4. Saisissez un nom dans Nouveau nom de l'application, importez une icône d'application, puis cliquez sur Continuer.
  5. Sur la page Informations sur l'IdP Google, cliquez sur Suivant.
  6. Sur la page Détails relatifs au fournisseur de services, saisissez les informations suivantes, puis cliquez sur Suivant :
    • URL ACS : https://{your_siemplify_server_IP_address}/Saml2/Acs
    • ID de l'entité : https://{your_siemplify_server_IP_address}/Saml2
  7. Sur l'écran Mappage des attributs, cliquez sur Ajouter un mappage.
  8. Définissez l'adresse e-mail principale sur email.
  9. Assurez-vous que l'état du service est activé.

Configurer Google Workspace dans Google SecOps SOAR

  1. Accédez à Paramètres> Avancés> Authentification externe.
  2. Créez un fournisseur SAML personnalisé.
  3. Dans le menu Type de fournisseur, sélectionnez G Suite.
  4. Dans le champ Nom du fournisseur, saisissez un nom (par exemple, mycompany_workspace).

Remplissez les champs suivants. Lorsque vous avez terminé, cliquez sur Enregistrer :

Métadonnées IdP
  1. Revenez à l'application Google Workspace que vous avez créée, sélectionnez Download Metadata (Télécharger les métadonnées) dans le menu, puis enregistrez le fichier XML.
  2. Dans la plate-forme Google SecOps SOAR, cliquez sur le champ Métadonnées IdP, puis sur Importer pour importer le fichier enregistré.
Identifiant
  1. Revenez à l'application Google Workspace, développez Détails relatifs au fournisseur de services, puis cliquez sur Gérer les certificats.
  2. Sous Informations sur le fournisseur d'identité Google, recherchez l'ID d'entité, puis copiez et collez son contenu dans le champ Identifiant de Google SecOps SOAR.
  3. Dans la plate-forme SOAR Google SecOps, collez le contenu dans le champ Identifiant.
URL ACS
  1. Revenez à l'application Google Workspace, développez Détails relatifs au fournisseur de services et copiez le contenu du champ URL ACS.
  2. Dans la plate-forme SOAR Google SecOps, collez le contenu dans le champ URL ACS en veillant à supprimer le "/Acs" à la fin.

Pour en savoir plus, consultez Authentifier les utilisateurs avec l'authentification unique.

Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.