Mengonfigurasi penyediaan tepat waktu

Dokumen ini menjelaskan cara mengonfigurasi penyediaan tepat waktu (JIT) untuk pengguna Okta dan pengguna Azure.

Dengan JIT diaktifkan, Google Security Operations SOAR akan otomatis membuat pengguna setelah login SAML berhasil dari Penyedia Identitas (IdP) yang dikonfigurasi, seperti Okta atau Google Workspace.

Menentukan penyediaan tepat waktu untuk pengguna Okta

1. Di Google SecOps SOAR, buka Settings > Advanced > External Authentication.
2. Pilih Okta dan masukkan parameter yang diperlukan.
3. Centang kotak JIT provisioning untuk menampilkan kolom pemetaan.
4. Di Okta, klik Directory > Profile Editor. Salin nama kolom yang tepat dan masukkan ke kolom yang sesuai di Google SecOps SOAR.
5. Pastikan kolomnya sama di platform SOAR Google SecOps dan di Okta, lalu simpan.

Menentukan penyediaan JIT untuk pengguna Azure

1. Di Google SecOps SOAR, buka Settings > Advanced > External Authentication.
2. Pilih Azure dan masukkan parameter yang diperlukan.
3. Centang kotak Penyediaan JIT untuk menampilkan kolom pemetaan, lalu gunakan URI klaim standar berikut:
• First Name Attribute: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname.
• Atribut Nama Belakang: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname.
• User Name Attribute: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name.
• Atribut Email: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name. Atribut Email terkadang juga dapat dilihat sebagai http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress.