Configurer le provisionnement juste-à-temps

Ce document explique comment configurer le provisionnement juste-à-temps (JIT) pour les utilisateurs Okta et Azure.

Lorsque le provisionnement JIT est activé, Google Security Operations SOAR crée automatiquement l'utilisateur après une connexion SAML réussie à partir du fournisseur d'identité (IdP) configuré, tel qu'Okta ou Google Workspace.

Définir le provisionnement opportun pour les utilisateurs Okta

1. Dans Google SecOps SOAR, accédez à Settings > Advanced > External Authentication (Paramètres > Avancé > Authentification externe).
2. Sélectionnez Okta et saisissez les paramètres requis.
3. Cochez la case JIT provisioning (Provisionnement JIT) pour afficher les champs de mappage.
4. Dans Okta, cliquez sur Directory > Profile Editor (Annuaire > Éditeur de profils). Copiez les noms de champs exacts et saisissez-les dans les champs correspondants de Google SecOps SOAR.
5. Vérifiez que les champs sont identiques dans la plate-forme Google SecOps SOAR et dans Okta, puis enregistrez.

Définir le provisionnement opportun pour les utilisateurs Azure

1. Dans Google SecOps SOAR, accédez à Settings > Advanced > External Authentication (Paramètres > Avancé > Authentification externe).
2. Sélectionnez Azure et saisissez les paramètres requis.
3. Cochez la case JIT provisioning (Provisionnement JIT) pour afficher les champs de mappage, puis utilisez les URI de revendication standards suivants :
• Attribut de prénom : http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname.
• Attribut de nom : http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname.
• Attribut de nom d'utilisateur : http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name.
• Attribut d'adresse e-mail : http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name. L'attribut d'adresse e-mail peut parfois être vu comme http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress.