Configurar el aprovisionamiento justo a tiempo

En este documento se explica cómo configurar el aprovisionamiento justo a tiempo (JIT) para usuarios de Okta y Azure.

Si la función JIT está habilitada, Google Security Operations SOAR crea automáticamente el usuario después de que se haya iniciado sesión correctamente mediante SAML desde el proveedor de identidades (IdP) configurado, como Okta o Google Workspace.

Definir el aprovisionamiento JIT para usuarios de Okta

1. En Google SecOps SOAR, vaya a Configuración > Avanzado > Autenticación externa.
2. Seleccione Okta e introduzca los parámetros necesarios.
3. Seleccione la casilla Aprovisionamiento JIT para que se muestren los campos de asignación.
4. En Okta, haz clic en Directorio > Editor de perfiles. Copia los nombres de los campos exactos e introdúcelos en los campos correspondientes de Google SecOps SOAR.
5. Confirma que los campos son idénticos en la plataforma SOAR de Google Security Operations y en Okta, y luego guarda los cambios.

Definir el aprovisionamiento JIT para usuarios de Azure

1. En Google SecOps SOAR, vaya a Configuración > Avanzado > Autenticación externa.
2. Seleccione Azure e introduzca los parámetros necesarios.
3. Seleccione la casilla Aprovisionamiento JIT para que se muestren los campos de asignación y, a continuación, utilice los siguientes URIs de reclamación estándar:
• Atributo de nombre: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname.
• Atributo de apellidos: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname.
• User Name Attribute (Atributo de nombre de usuario): http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name.
• Atributo de correo electrónico: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name. El atributo de correo electrónico también se puede ver a veces como http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress.