設定即時佈建

支援的國家/地區:

本文說明如何為 Okta 使用者和 Azure 使用者設定 Just-In-Time (JIT) 帳戶管理服務。

啟用 JIT 後,當使用者透過已設定的識別資訊提供者 (IdP) (例如 Okta 或 Google Workspace) 成功登入 SAML,Google Security Operations SOAR 就會自動建立使用者。

為 Okta 使用者定義 JIT 即時建立帳戶

  1. 在 Google SecOps SOAR 中,依序前往「設定」>「進階」>「外部驗證」
  2. 選取「Okta」,然後輸入必要參數。
  3. 勾選「JIT 佈建」核取方塊,即可顯示對應欄位。
  4. 在 Okta 中,依序點按「Directory」(目錄) >「Profile Editor」(設定檔編輯器)。複製確切的欄位名稱,然後輸入 Google SecOps SOAR 中的對應欄位。
  5. 確認 Google SecOps SOAR 平台和 Okta 中的欄位完全相同,然後儲存。

為 Azure 使用者定義 JIT 佈建

  1. 在 Google SecOps SOAR 中,依序前往「設定」>「進階」>「外部驗證」
  2. 選取「Azure」Azure,然後輸入必要參數。
  3. 選取「即時佈建」核取方塊,顯示對應欄位,然後使用下列標準聲明 URI:
    • 名字屬性http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname
    • 姓氏屬性http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname
    • 使用者名稱屬性http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name
    • 電子郵件地址屬性http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name。電子郵件地址屬性有時也會顯示為 http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

還有其他問題嗎?向社群成員和 Google SecOps 專業人員尋求答案。