在 Google SecOps SOAR 中配置 Okta
支持的平台:
本文档介绍了如何配置 Okta 以进行身份验证,以及如何配置 Google Security Operations SOAR 平台以支持此功能。
准备工作
如需在 Google SecOps SOAR 平台中配置 Okta,您必须在 Okta 中设置 SAML 账号。如需了解详情,请参阅 在 Okta 中为 SAML 创建应用。
在 Okta 中设置 SAML 账号后,您可以在 Google SecOps SOAR 平台中配置 Okta 设置:
- 在 Google SecOps SOAR 平台中,前往设置 > 高级 > 外部身份验证。
- 点击创建新的 SAML 提供方。
- 在提供方类型菜单中,选择 Okta。
- 输入提供商名称(例如
mycompany_Okta),然后点击创建。 - 打开 Okta 门户,然后依次前往应用 > 应用。
- 选择您创建的 SAML 应用。
- 点击常规标签页,然后前往 SAML 设置。
- 复制受众群体限制字段中的字符串。
- 返回 Google SecOps SOAR 平台,并将该字符串粘贴到 ACS 网址 字段中。
- 返回 Okta 门户,在 SAML 应用中,点击 Sign On(登录)标签页,然后找到并点击 View SAML setup instructions(查看 SAML 设置说明)。
- 将该字符串复制到 Identity Provider Issuer(身份提供方发布者)字段中。
- 返回 Google SecOps 平台,然后将此字符串粘贴到标识符字段中。
- 返回 Okta 门户。在查看 SAML 设置说明中,前往可选标题,然后将身份提供方 (IdP) 元数据复制到文本文件中。将此文件另存为 metadata.xml。
- 返回 Google SecOps SOAR 平台。点击 IDP 元数据字段旁边的 上传 图标 Upload(上传)。
- 点击保存 > 测试,确保配置正确无误。
需要更多帮助?从社区成员和 Google SecOps 专业人士那里获得解答。