配置即时预配

本文档介绍了如何为 Okta 用户和 Azure 用户配置即时 (JIT) 预配。

启用 JIT 后，Google Security Operations SOAR 会在用户通过配置的身份提供商 (IdP)（例如 Okta 或 Google Workspace）成功进行 SAML 登录后自动创建用户。

为 Okta 用户定义即时预配

1. 在 Google SecOps SOAR 中，依次前往设置 > 高级 > 外部身份验证。
2. 选择 Okta，然后输入必需参数。
3. 选中 JIT 配置复选框以显示映射字段。
4. 在 Okta 中，依次点击目录 > 配置文件编辑器。复制确切的字段名称，然后将其输入到 Google SecOps SOAR 中的相应字段中。
5. 确认 Google SecOps SOAR 平台和 Okta 中的字段完全相同，然后保存。

为 Azure 用户定义即时预配

1. 在 Google SecOps SOAR 中，依次前往设置 > 高级 > 外部身份验证。
2. 选择 Azure，然后输入必需的参数。
3. 选中 JIT 配置复选框以显示映射字段，然后使用以下标准声明 URI：
• 名字属性：http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname。
• 姓氏属性：http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname。
• 用户名称属性：http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name。
• 电子邮件属性：http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name。电子邮件属性有时也可以显示为 http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress。