SAML プロバイダを構成する
この記事では、SAML プロバイダを構成する方法について説明します。
Okta を使用している場合は、最初に Chronicle SOAR で Okta を構成するをご覧ください。
Google Workspace を使用している場合は、最初に Google Workspace の SAML 構成をご覧ください。
Azure を使用している場合は、Azure の SAML 構成をご覧ください。
このプラットフォームは、Google Workspace、Okta、Azure をサポートしており、独自のカスタム SAML プロバイダを構成します。Centrify などの既存のソリューションにも、企業固有のソリューションにもなることができます。
Chronicle SOAR は、2 要素認証(2FA)など、SAML が提供するさまざまな認証オプションをサポートしています。
アプリケーションは .NET Core のデフォルトの sts を使用します。Chronicle SOAR は、ID プロバイダに対するトークン認証にライブラリを使用します。トークンの nameID
プロパティのみを使用します。
プロバイダを構成するには、次の手順を行う必要があります。
- SAML プロバイダを構成する
- ユーザーを構成して Chronicle SOAR に招待する
SAML プロバイダを構成する
SAML プロバイダを構成するには:
- [Settings] > [Advanced] > [External Authentication] に移動します。
- 次の表に示すように、各フィールドに入力します。
フィールド 説明 プロバイダ名 プロバイダの名前を追加します。 IDP メタデータ IDP メタデータは SAML メタデータで、ID プロバイダ(IdP)とサービス プロバイダ(SP)との間で構成情報を共有するために使用されます。証明書を使用する場合は、XML で WantAuthnRequestsSigned="true"
を設定します。証明書を使用しない場合は、false
に設定します。ID SAML プロバイダのサービス プロバイダ ID。これは、サービス プロバイダごとに異なる名前で呼ばれます。たとえば、Google Workspace では、エンティティ ID と呼ばれます。 ACS の URL Chronicle SOAR サーバー名。IP URL、ホスト名 URL、またはローカルホスト URL のいずれかを指定できます。ユーザーが SAML でログインするには、このフィールドで構成された同じ URL パターンを使用してプラットフォームに接続する必要があります。URI には、Chronicle SOAR サーバーの IP アドレスの後に /saml2
を含める必要があります。プロバイダの公開証明書 証明書は省略可能です。カスタム プロバイダの場合は、必要に応じてアップロードできます。 未承諾のレスポンス(IdP を起点とするレスポンス) これにより、SAML ユーザーは SAML ID プロバイダ アプリケーションから直接 Chronicle SOAR プラットフォームにアクセスできます。たとえば、会社で Okta を使用している場合、ユーザーが Okta アプリケーションから Chronicle SOAR を入力できるように構成できます。未承諾レスポンスを使用するオプションは、プラットフォーム内で 1 つの SAML プロバイダが構成されている場合にのみ使用できます。 自動リダイレクト 自動リダイレクトを有効にすると、ログインしていないユーザーは自動的に IdP にリダイレクトされ、ログインします。自動リダイレクトが有効になっているときに、ユーザーがプラットフォームに直接ログインできるようにするには、URL に追加します(例: https://example.com/#/login?autoExternalLogin=false.
)。ジャストインタイムのユーザー プロビジョニングを有効にする SAML を使用してユーザーで初めてログインすると、そのユーザーが Chronicle SOAR で自動的に作成されます。詳細については、ジャストインタイム ユーザー プロビジョニングとはをご覧ください - 右上にある [Save] をクリックします。
- 接続が期待どおりに機能していることを確認するには、[テスト] をクリックします。
ユーザーを設定する
次の段階では、作成した新しい SAML プロバイダを介してプラットフォームにアクセスできるユーザーを追加します。
ユーザーを追加して構成するには、次の手順を行います。
- [設定] > [組織] > [ユーザー管理] に移動します。
- [ ] をクリックします。
- [ユーザーの種類] で [Google Workspace プロバイダ] を選択します。
- 必要に応じて残りのフィールドを構成します。
- [追加] をクリックします。ユーザーは、ユーザーのリストに Google Workspace アイコン付きで表示されます。
SAML プロバイダを変更する
Chronicle SOAR プラットフォームで SAML プロバイダを変更するには(管理者のみ):
- [設定] > [詳細] > [外部認証] で SAML プロバイダを変更します。
- [設定] > [組織] > [ユーザー管理] に移動します。
- SAML プロバイダを変更するリスト内のユーザーをダブルクリックします。
- [User Type] プルダウン リストから新しい SAML プロバイダを選択します。