Mengonfigurasi penyediaan tepat waktu

Dokumen ini menjelaskan cara mengonfigurasi penyediaan tepat waktu (JIT) untuk pengguna Okta dan pengguna Azure.

Dengan JIT diaktifkan, Google Security Operations SOAR akan otomatis membuat pengguna setelah berhasil login SAML dari Penyedia Identitas (IdP) yang dikonfigurasi, seperti Okta atau Google Workspace.

Menentukan penyediaan JIT untuk pengguna Okta

1. Di Google SecOps SOAR, buka Settings > Advanced > External Authentication.
2. Pilih Okta dan masukkan parameter yang diperlukan.
3. Centang kotak JIT provisioning untuk menampilkan kolom pemetaan.
4. Di Okta, klik Directory > Profile Editor. Salin nama kolom yang tepat dan masukkan ke kolom yang sesuai di Google SecOps SOAR.
5. Pastikan kolomnya identik di platform Google SecOps SOAR dan di Okta, lalu simpan.

Menentukan penyediaan tepat waktu untuk pengguna Azure

1. Di Google SecOps SOAR, buka Settings > Advanced > External Authentication.
2. Pilih Azure dan masukkan parameter yang diperlukan.
3. Centang kotak Penyediaan JIT untuk menampilkan kolom pemetaan, lalu gunakan URI klaim standar berikut:
• First Name Attribute: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname.
• Atribut Nama Belakang: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname.
• User Name Attribute: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name.
• Atribut Email: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name. Atribut Email juga terkadang dapat dilihat sebagai http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress.