为 Google Workspace 配置 SAML
支持的平台:
本文档介绍了如何配置 Google Workspace 以进行身份验证,以及如何将其连接到 Google SecOps SOAR 平台。
为单点登录配置 Google Workspace
- 前往 Google 管理员门户。
- 依次选择应用 > Web 应用和移动应用。
- 在添加应用菜单中,选择添加自定义 SAML 应用。
- 在应用的新名称中输入名称,上传应用图标,然后点击继续。
- 在 Google IdP 信息页面上,点击继续。
- 在服务提供商详细信息页面上,输入以下信息,然后点击下一步:
- ACS 网址:
https://{your_siemplify_server_IP_address}/Saml2/Acs - 实体 ID:
https://{your_siemplify_server_IP_address}/Saml2 - 在属性映射界面中,点击添加新映射。
- 将主电子邮件地址设置为
email。 - 确保服务状态处于开启状态。
在 Google SecOps SOAR 中配置 Google Workspace
- 依次前往设置 > 高级 > 外部身份验证。
- 创建新的自定义 SAML 提供方。
- 在提供方类型菜单中,选择 G Suite。
- 在提供方名称字段中,输入一个名称(例如
mycompany_workspace)。
填写以下字段。完成后,点击保存:
IdP 元数据- 返回您创建的 Google Workspace 应用,从菜单中选择 下载元数据,然后保存 XML 文件。
- 在 Google SecOps SOAR 平台中,点击 IdP 元数据字段,然后点击上传以上传已保存的文件。
- 返回到 Google Workspace 应用,展开服务提供商详细信息,然后点击管理证书。
- 在 Google 身份提供方详细信息下,找到实体 ID,然后将其内容复制并粘贴到 Google SecOps SOAR 的标识符字段中。
- 在 Google SecOps SOAR 平台中,将内容粘贴到标识符字段中。
- 返回到 Google Workspace 应用,展开服务提供商详细信息,然后复制 ACS 网址字段的内容。
- 在 Google SecOps SOAR 平台中,将内容粘贴到 ACS 网址字段中,并确保移除末尾的
"/Acs"。
如需了解详情,请参阅使用 SSO 对用户进行身份验证。
需要更多帮助?从社区成员和 Google SecOps 专业人士那里获得解答。