Configura el aprovisionamiento justo a tiempo

En este documento, se explica cómo configurar el aprovisionamiento just-in-time (JIT) para usuarios de Okta y Azure.

Con la habilitación del aprovisionamiento JIT, SOAR de Operaciones de seguridad de Google crea automáticamente el usuario después de un acceso exitoso con SAML desde el proveedor de identidad (IdP) configurado, como Okta o Google Workspace.

Cómo definir el aprovisionamiento JIT para los usuarios de Okta

1. En Google SecOps SOAR, ve a Configuración > Avanzada > Autenticación externa.
2. Selecciona Okta y, luego, ingresa los parámetros obligatorios.
3. Selecciona la casilla de verificación Aprovisionamiento JIT para mostrar los campos de asignación.
4. En Okta, haz clic en Directory > Profile Editor. Copia los nombres de los campos exactos y, luego, ingrésalos en los campos correspondientes de Google SecOps SOAR.
5. Confirma que los campos sean idénticos en la plataforma de SOAR de Google SecOps y en Okta, y, luego, guarda los cambios.

Define el aprovisionamiento JIT para los usuarios de Azure

1. En Google SecOps SOAR, ve a Configuración > Avanzada > Autenticación externa.
2. Selecciona Azure y, luego, ingresa los parámetros obligatorios.
3. Selecciona la casilla de verificación Aprovisionamiento JIT para mostrar los campos de asignación y, luego, usa los siguientes URIs de reclamo estándar:
• Atributo de nombre: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname.
• Atributo del apellido: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname.
• Atributo del nombre de usuario: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name.
• Atributo de correo electrónico: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name. A veces, el atributo de correo electrónico también se puede ver como http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress.