Configurar Okta en Google SecOps SOAR

En este documento se explica cómo configurar Okta para la autenticación y cómo configurar la plataforma SOAR de Google Security Operations para que sea compatible con esta configuración.

Antes de empezar

Para configurar Okta en la plataforma SOAR de Google SecOps, debes configurar la cuenta SAML en Okta. Para obtener más información, consulta el artículo Crear una aplicación para SAML en Okta.

Una vez que hayas configurado la cuenta de SAML en Okta, podrás configurar los ajustes de Okta en la plataforma Google SecOps SOAR:

1. En la plataforma SOAR de Google SecOps, vaya a Configuración > Avanzado > Autenticación externa.
2. Haz clic en Crear un proveedor de SAML.
3. En el menú Provider Type (Tipo de proveedor), selecciona Okta.
4. Escribe el nombre de un proveedor, como mycompany_Okta, y haz clic en Crear.
5. Abre el portal de Okta y ve a Aplicaciones > Aplicaciones.
6. Selecciona la aplicación SAML que has creado.
7. Haz clic en la pestaña General (General) y ve a SAML Settings (Configuración de SAML).
8. Copia la cadena del campo Restricción de audiencia.
9. Vuelve a la plataforma SOAR de Google SecOps y pega la cadena en el campo URL ACS.
10. Vuelve al portal de Okta y, en la aplicación SAML, haz clic en la pestaña Sign On (Iniciar sesión), busca y haz clic en View SAML setup instructions (Ver instrucciones de configuración de SAML).
11. Copia la cadena en el campo Emisor del proveedor de identidad.
12. Vuelve a la plataforma Google SecOps y pega esta cadena en el campo Identifier (Identificador).
13. Vuelve al portal de Okta. En Ver instrucciones de configuración de SAML, ve al encabezado Opcional y copia los metadatos del proveedor de identidades (IdP) en un archivo de texto. Guarda este archivo como metadata.xml.
14. Vuelve a la plataforma SOAR de Google SecOps. Junto al campo Metadatos del proveedor de identidades, haz clic en subir Subir.
15. Haz clic en Guardar > Probar para asegurarte de que la configuración es correcta.