Google Workspace용 SAML 구성

다음에서 지원:

이 문서에서는 인증을 위해 Google Workspace를 구성하는 방법과 Google SecOps SOAR 플랫폼에 연결하는 방법을 설명합니다.

SSO용 Google Workspace 구성하기

  1. Google 관리 포털로 이동합니다.
  2. > 웹 및 모바일 앱을 선택합니다.
  3. 앱 추가 메뉴에서 맞춤 SAML 앱 추가를 선택합니다.
  4. 새 앱 이름에 이름을 입력하고 앱 아이콘을 업로드한 다음 계속을 클릭합니다.
  5. Google IdP 정보 페이지에서 다음을 클릭합니다.
  6. 서비스 제공업체 세부정보 페이지에서 다음 정보를 입력한 후 다음을 클릭합니다.
    • ACS URL: https://{your_siemplify_server_IP_address}/Saml2/Acs
    • 항목 ID: https://{your_siemplify_server_IP_address}/Saml2
  7. 속성 매핑 화면에서 새 매핑 추가를 클릭합니다.
  8. 기본 이메일email로 설정합니다.
  9. 서비스 상태가 사용 설정되어 있는지 확인합니다.

Google SecOps SOAR에서 Google Workspace 구성

  1. 설정 > 고급 > 외부 인증으로 이동합니다.
  2. 새 맞춤 SAML 제공업체를 만듭니다.
  3. 공급업체 유형 메뉴에서 G Suite를 선택합니다.
  4. 공급업체 이름 필드에 이름을 입력합니다 (예: mycompany_workspace).

다음 입력란을 작성합니다. 완료되면 저장을 클릭합니다.

IdP 메타데이터
  1. 생성한 Google Workspace 앱으로 돌아가 메뉴에서 메타데이터 다운로드를 선택하고 XML 파일을 저장합니다.
  2. Google SecOps SOAR 플랫폼에서 IdP 메타데이터 필드를 클릭한 다음 업로드를 클릭하여 저장된 파일을 업로드합니다.
식별자
  1. Google Workspace 앱으로 돌아가 서비스 제공업체 세부정보를 펼치고 인증서 관리를 클릭합니다.
  2. Google ID 공급업체 세부정보에서 엔티티 ID를 찾아 콘텐츠를 복사하여 Google SecOps SOAR 식별자 필드에 붙여넣습니다.
  3. Google SecOps SOAR 플랫폼에서 콘텐츠를 Identifier(식별자) 필드에 붙여넣습니다.
ACS URL
  1. Google Workspace 앱으로 돌아가 서비스 제공업체 세부정보를 펼치고 ACS URL 필드의 내용을 복사합니다.
  2. Google SecOps SOAR 플랫폼에서 콘텐츠를 ACS URL 필드에 붙여넣고 끝에 있는 "/Acs"을 삭제합니다.

자세한 내용은 SSO를 사용하여 사용자 인증을 참고하세요.

도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가로부터 답변을 받으세요.