Configurer Okta dans Google SecOps SOAR

Ce document explique comment configurer Okta pour l'authentification et comment configurer la plate-forme Google Security Operations SOAR pour la prendre en charge.

Avant de commencer

Pour configurer Okta dans la plate-forme Google SecOps SOAR, vous devez configurer le compte SAML dans Okta. Pour en savoir plus, consultez Créer une application pour SAML dans Okta.

Une fois que vous avez configuré le compte SAML dans Okta, vous pouvez configurer les paramètres Okta dans la plate-forme Google SecOps SOAR :

1. Dans la plate-forme Google SecOps SOAR, accédez à Settings> Advanced> External Authentication (Paramètres > Avancé > Authentification externe).
2. Cliquez sur Créer un fournisseur SAML.
3. Dans le menu Type de fournisseur, sélectionnez Okta.
4. Saisissez un nom de fournisseur, tel que mycompany_Okta, puis cliquez sur Créer.
5. Ouvrez le portail Okta, puis accédez à Applications > Applications.
6. Sélectionnez l'application SAML que vous avez créée.
7. Cliquez sur l'onglet Général, puis accédez à Paramètres SAML.
8. Copiez la chaîne dans le champ Restriction d'audience.
9. Retournez sur la plate-forme Google SecOps SOAR et collez la chaîne dans le champ URL ACS.
10. Revenez au portail Okta, puis dans l'application SAML, cliquez sur l'onglet Sign On (Se connecter), puis sur View SAML setup instructions (Afficher les instructions de configuration SAML).
11. Copiez la chaîne dans le champ Émetteur du fournisseur d'identité.
12. Revenez à la plate-forme Google SecOps et collez cette chaîne dans le champ Identifiant.
13. Revenez au portail Okta. Dans Afficher les instructions de configuration SAML, accédez à l'en-tête Facultatif et copiez les métadonnées du fournisseur d'identité (IdP) dans un fichier texte. Enregistrez ce fichier sous le nom metadata.xml.
14. Revenez à la plate-forme SOAR Google SecOps. À côté du champ Métadonnées IdP, cliquez sur Importer Importer.
15. Cliquez sur Enregistrer > Tester pour vous assurer que la configuration est correcte.