Google Workspace 用に SAML を構成する

以下でサポートされています。

このドキュメントでは、認証用に Google Workspace を構成する方法と、Google SecOps SOAR プラットフォームに接続する方法について説明します。

SSO 用に Google Workspace を構成する

  1. Google 管理ポータルにアクセスします。
  2. [アプリ] > [ウェブアプリとモバイルアプリ] を選択します。
  3. [アプリを追加] メニューで、[カスタム SAML アプリを追加] を選択します。
  4. [New Name of App] に名前を入力し、アプリのアイコンをアップロードして、[Continue] をクリックします。
  5. [Google IdP 情報] ページで、[次へ] をクリックします。
  6. [サービス プロバイダの詳細] ページで、次の情報を入力して [次へ] をクリックします。
    • ACS URL: https://{your_siemplify_server_IP_address}/Saml2/Acs
    • エンティティ ID: https://{your_siemplify_server_IP_address}/Saml2
  7. [属性のマッピング] 画面で、[新しいマッピングを追加] をクリックします。
  8. [Primary email] を email に設定します。
  9. [サービス ステータス] がオンになっていることを確認します。

Google SecOps SOAR で Google Workspace を構成する

  1. [設定] > [詳細設定] > [外部認証] に移動します。
  2. 新しいカスタム SAML プロバイダを作成します。
  3. [プロバイダの種類] メニューで [G Suite] を選択します。
  4. [プロバイダ名] フィールドに名前(mycompany_workspace など)を入力します。

次のフィールドに値を入力します。完了したら、[保存] をクリックします。

IdP メタデータ
  1. 作成した Google Workspace アプリに戻り、メニューから [ メタデータをダウンロード] を選択して、XML ファイルを保存します。
  2. Google SecOps SOAR プラットフォームで、[IdP メタデータ] フィールドをクリックし、[アップロード] をクリックして保存したファイルをアップロードします。
識別子
  1. Google Workspace アプリに戻り、[サービス プロバイダの詳細] を展開して、[証明書を管理] をクリックします。
  2. [Google ID プロバイダの詳細] で [エンティティ ID] を見つけ、その内容をコピーして Google SecOps SOAR の [識別子] フィールドに貼り付けます。
  3. Google SecOps SOAR プラットフォームで、内容を [Identifier] フィールドに貼り付けます。
ACS URL
  1. Google Workspace アプリに戻り、[サービス プロバイダの詳細] を開いて、[ACS の URL] 欄の内容をコピーします。
  2. Google SecOps SOAR プラットフォームで、内容を [ACS URL] フィールドに貼り付けます。末尾の "/Acs" を必ず削除してください。

詳細については、SSO を使用してユーザーを認証するをご覧ください。

さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。