為 Google Workspace 設定 SAML
支援的國家/地區:
本文說明如何設定 Google Workspace 進行驗證,以及如何將其連線至 Google SecOps SOAR 平台。
為單一登入服務設定 Google Workspace
- 前往 Google 管理入口網站。
- 依序選取「應用程式」>「網頁和行動應用程式」。
- 在「新增應用程式」選單中,選取「新增自訂 SAML 應用程式」。
- 在「應用程式新名稱」中輸入名稱,上傳應用程式圖示,然後按一下「繼續」。
- 在「Google IdP 資訊」頁面上,按一下「繼續」。
- 在「服務供應商詳細資料」頁面中輸入下列資訊,然後按一下「下一步」:
- ACS 網址:
https://{your_siemplify_server_IP_address}/Saml2/Acs - 實體 ID:
https://{your_siemplify_server_IP_address}/Saml2 - 在「屬性對應」畫面中,按一下「新增對應」。
- 將「Primary email」(主要電子郵件地址) 設為
email。 - 確認「服務狀態」已開啟。
在 Google SecOps SOAR 中設定 Google Workspace
- 依序前往「設定」「進階」「外部驗證」。
- 建立新的自訂 SAML 提供者。
- 在「Provider Type」(供應商類型) 選單中,選取「G Suite」。
- 在「Provider Name」欄位中輸入名稱 (例如
mycompany_workspace)。
填寫下列欄位。完成後,按一下「儲存」:
IdP 中繼資料- 返回您建立的 Google Workspace 應用程式,從選單中選取「下載中繼資料」,然後儲存 XML 檔案。
- 在 Google SecOps SOAR 平台中,按一下「IdP Metadata」欄位,然後點選「Upload」上傳已儲存的檔案。
- 返回 Google Workspace 應用程式,展開「服務供應商詳細資料」,然後點選「管理憑證」。
- 在「Google 識別資訊提供者詳細資料」下方,找出「實體 ID」,然後複製並貼到 Google SecOps SOAR 的「識別碼」欄位。
- 在 Google SecOps SOAR 平台中,將內容貼到「識別碼」欄位。
- 返回 Google Workspace 應用程式,展開「服務供應商詳細資料」,然後複製「ACS 網址」欄位的內容。
- 在 Google SecOps SOAR 平台中,將內容貼到「ACS URL」欄位,並務必移除結尾的
"/Acs"。
詳情請參閱「使用單一登入驗證使用者」。
還有其他問題嗎?向社群成員和 Google SecOps 專業人員尋求答案。