Configurare SAML per Google Workspace

Supportato in:

Questo documento spiega come configurare Google Workspace per l'autenticazione e come connetterlo alla piattaforma Google SecOps SOAR.

Configurare Google Workspace per il servizio SSO

  1. Vai al portale di amministrazione Google.
  2. Seleziona App > App web e mobile.
  3. Nel menu Aggiungi app, seleziona Aggiungi app SAML personalizzata.
  4. Inserisci un nome in Nuovo nome dell'app, carica un'icona dell'app e poi fai clic su Continua.
  5. Nella pagina Informazioni sull'IdP Google, fai clic su Avanti.
  6. Nella pagina Dettagli del fornitore di servizi, inserisci i seguenti dati e fai clic su Avanti:
    • URL ACS: https://{your_siemplify_server_IP_address}/Saml2/Acs
    • ID entità: https://{your_siemplify_server_IP_address}/Saml2
  7. Nella schermata Mappatura attributi, fai clic su Aggiungi nuova mappatura.
  8. Imposta l'indirizzo email principale su email.
  9. Assicurati che l'opzione Stato del servizio sia attiva.

Configurare Google Workspace in Google SecOps SOAR

  1. Vai a Settings > Advanced > External Authentication (Impostazioni > Avanzate > Autenticazione esterna).
  2. Crea un nuovo provider SAML personalizzato.
  3. Nel menu Tipo di provider, seleziona G Suite.
  4. Nel campo Nome provider, inserisci un nome (ad esempio, mycompany_workspace).

Completa i seguenti campi. Al termine, fai clic su Salva:

Metadati IdP
  1. Torna all'app Google Workspace che hai creato, seleziona Download Metadata (Scarica metadati) dal menu e salva il file XML.
  2. Nella piattaforma Google SecOps SOAR, fai clic sul campo Metadati IdP, quindi su Carica per caricare il file salvato.
Identificatore
  1. Torna all'app Google Workspace, espandi Dettagli del fornitore di servizi e fai clic su Gestisci certificati.
  2. In Dettagli del provider di identità Google, individua l'ID entità, quindi copia e incolla i relativi contenuti nel campo Identificatore di Google SecOps SOAR.
  3. Nella piattaforma Google SecOps SOAR, incolla i contenuti nel campo Identificatore.
URL ACS
  1. Torna all'app Google Workspace, espandi Dettagli del fornitore di servizi e copia i contenuti del campo URL ACS.
  2. Nella piattaforma Google SecOps SOAR, incolla i contenuti nel campo URL ACS, assicurandoti di rimuovere il carattere "/Acs" alla fine.

Per ulteriori informazioni, vedi Autenticare gli utenti utilizzando l'SSO.

Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.