在 Google SecOps SOAR 中設定 Okta

本文說明如何設定 Okta 進行驗證，以及如何設定 Google Security Operations SOAR 平台來支援這項功能。

事前準備

如要在 Google SecOps SOAR 平台中設定 Okta，請務必在 Okta 中設定 SAML 帳戶。詳情請參閱「 在 Okta 中為 SAML 建立應用程式」。

在 Okta 中設定 SAML 帳戶後，您可以在 Google SecOps SOAR 平台中設定 Okta：

1. 在 Google SecOps SOAR 平台中，依序前往「設定」>「進階」>「外部驗證」。
2. 按一下「建立新的 SAML 供應商」。
3. 在「Provider Type」(供應商類型) 選單中，選取「Okta」。
4. 輸入提供者名稱 (例如 mycompany_Okta)，然後點選「建立」。
5. 開啟 Okta 入口網站，然後依序前往「Applications」>「Applications」。
6. 選取您建立的 SAML 應用程式。
7. 按一下「一般」分頁標籤，然後前往「SAML 設定」。
8. 複製「Audience Restriction」(目標對象限制) 欄位中的字串。
9. 返回 Google SecOps SOAR 平台，並將字串貼到「ACS URL」欄位。
10. 返回 Okta 入口網站，在 SAML 應用程式中按一下「Sign On」分頁標籤，然後找到並按一下「View SAML setup instructions」。
11. 將字串複製到「Identity Provider Issuer」欄位。
12. 返回 Google Security Operations 平台，然後將這個字串貼到「ID」欄位。
13. 返回 Okta 入口網站。在「查看 SAML 設定說明」中，前往「選用」標題，然後將識別資訊提供者 (IdP) 中繼資料複製到文字檔。將這個檔案儲存為 metadata.xml。
14. 返回 Google SecOps SOAR 平台。在「IDP 中繼資料」欄位旁邊，按一下「上傳」 。
15. 依序點按「儲存」>「測試」，確認設定正確無誤。