Mengonfigurasi SAML untuk Google Workspace

Dokumen ini menjelaskan cara mengonfigurasi Google Workspace untuk autentikasi dan cara menghubungkannya ke platform Google SecOps SOAR.

Mengonfigurasi Google Workspace untuk SSO

1. Buka Portal Admin Google.
2. Pilih Aplikasi > Aplikasi web dan seluler.
3. Di menu Tambahkan Aplikasi, pilih Tambahkan aplikasi SAML kustom.
4. Masukkan nama di Nama Baru Aplikasi, upload ikon aplikasi, lalu klik Lanjutkan.
5. Di halaman Informasi IdP Google, klik Berikutnya.
6. Di halaman Detail Penyedia Layanan, masukkan informasi berikut, lalu klik Berikutnya:
• URL ACS: https://{your_siemplify_server_IP_address}/Saml2/Acs
• ID Entitas: https://{your_siemplify_server_IP_address}/Saml2
7. Di layar Pemetaan Atribut, klik Tambahkan Pemetaan Baru.
8. Tetapkan Email utama ke email.
9. Pastikan Status Layanan aktif.

Mengonfigurasi Google Workspace di SOAR Google SecOps

1. Buka Setelan > Lanjutan > Autentikasi Eksternal.
2. Buat penyedia SAML kustom baru.
3. Di menu Jenis Penyedia, pilih G Suite.
4. Di kolom Provider Name, masukkan nama (misalnya, mycompany_workspace).

Lengkapi kolom berikut. Setelah selesai, klik Simpan:

1. Kembali ke aplikasi Google Workspace yang Anda buat, pilih Download Metadata dari menu, lalu simpan file XML.
2. Di platform Google SecOps SOAR, klik kolom IdP Metadata, lalu Upload untuk mengupload file yang disimpan.

1. Kembali ke aplikasi Google Workspace, luaskan Detail penyedia layanan, lalu klik Kelola Sertifikat.
2. Di bagian Detail Penyedia Identitas Google, temukan ID Entitas, lalu salin dan tempel kontennya ke kolom Identifier Google SecOps SOAR.
3. Di platform SOAR SecOps Google, tempel konten ke kolom Identifier.

1. Kembali ke aplikasi Google Workspace, perluas Detail Penyedia Layanan, lalu salin konten kolom URL ACS.
2. Di platform SOAR Google SecOps, tempel konten ke kolom ACS URL, pastikan untuk menghapus "/Acs" di akhir.

Untuk mengetahui informasi selengkapnya, lihat Mengautentikasi pengguna menggunakan SSO.