Configure o SAML para o Google Workspace

Compatível com:

Este documento explica como configurar o Google Workspace para autenticação e como associá-lo à plataforma SOAR do Google SecOps.

Configure o Google Workspace para o SSO

  1. Aceda ao portal de administração da Google.
  2. Selecione Apps > Apps Web e para dispositivos móveis.
  3. No menu Adicionar app, selecione Adicionar app SAML personalizada.
  4. Introduza um nome em Novo nome da app, carregue um ícone da app e, de seguida, clique em Continuar.
  5. Na página Informações do IdP da Google, clique em Seguinte.
  6. Na página Detalhes do fornecedor de serviços, introduza as seguintes informações e, de seguida, clique em Seguinte:
    • URL do ACS: https://{your_siemplify_server_IP_address}/Saml2/Acs
    • ID da entidade: https://{your_siemplify_server_IP_address}/Saml2
  7. No ecrã Mapeamento de atributos, clique em Adicionar novo mapeamento.
  8. Defina o email principal como email.
  9. Certifique-se de que o Estado do serviço está ativado.

Configure o Google Workspace no Google SecOps SOAR

  1. Aceda a Definições > Avançadas > Autenticação externa.
  2. Crie um novo fornecedor SAML personalizado.
  3. No menu Tipo de fornecedor, selecione G Suite.
  4. No campo Nome do fornecedor, introduza um nome (por exemplo, mycompany_workspace).

Preencha os seguintes campos. Quando terminar, clique em Guardar:

Metadados do IdP
  1. Regresse à app Google Workspace que criou, selecione Transferir metadados no menu e guarde o ficheiro XML.
  2. Na plataforma SOAR do Google SecOps, clique no campo Metadados do IdP e, de seguida, em Carregar para carregar o ficheiro guardado.
Identificador
  1. Regresse à app Google Workspace, expanda Detalhes do fornecedor de serviços e clique em Gerir certificados.
  2. Em Detalhes do fornecedor de identidade da Google, localize o ID da entidade, copie e cole o respetivo conteúdo no campo Identificador do Google SecOps SOAR.
  3. Na plataforma SOAR do Google SecOps, cole o conteúdo no campo Identificador.
URL do ACS
  1. Regresse à app Google Workspace, expanda Detalhes do fornecedor de serviços e copie o conteúdo do campo URL do ACS.
  2. Na plataforma SOAR do Google SecOps, cole o conteúdo no campo URL do ACS, certificando-se de que remove o "/Acs" final.

Para mais informações, consulte o artigo Autentique utilizadores através do SSO.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.