적시 프로비저닝 구성

이 문서에서는 Okta 사용자 및 Azure 사용자에 대해 적시 (JIT) 프로비저닝을 구성하는 방법을 설명합니다.

JIT가 사용 설정되면 Google Security Operations SOAR는 Okta 또는 Google Workspace와 같이 구성된 ID 제공업체 (IdP)에서 SAML 로그인이 완료된 후 사용자를 자동으로 생성합니다.

Okta 사용자의 JIT 프로비저닝 정의

1. Google SecOps SOAR에서 설정 > 고급 > 외부 인증으로 이동합니다.
2. Okta를 선택하고 필수 매개변수를 입력합니다.
3. JIT 프로비저닝 체크박스를 선택하여 매핑 필드를 표시합니다.
4. Okta에서 디렉터리 > 프로필 편집기를 클릭합니다. 정확한 필드 이름을 복사하여 Google SecOps SOAR의 해당 필드에 입력합니다.
5. Google SecOps SOAR 플랫폼과 Okta의 필드가 동일한지 확인한 후 저장합니다.

Azure 사용자의 JIT 프로비저닝 정의

1. Google SecOps SOAR에서 설정 > 고급 > 외부 인증으로 이동합니다.
2. Azure를 선택하고 필수 매개변수를 입력합니다.
3. JIT 프로비저닝 체크박스를 선택하여 매핑 필드를 표시한 다음 다음 표준 클레임 URI를 사용합니다.
• 이름 속성: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname
• 성 속성: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname
• 사용자 이름 속성: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name
• 이메일 속성: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name 이메일 속성은 http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress로 표시되기도 합니다.