SAML プロバイダを構成する

この記事では、SAML プロバイダを構成する方法について説明します。
Okta を使用している場合は、最初に Chronicle SOAR で Okta を構成するをご覧ください。
Google Workspace を使用している場合は、最初に Google Workspace の SAML 構成をご覧ください。
Azure を使用している場合は、Azure の SAML 構成をご覧ください。

このプラットフォームは、Google Workspace、Okta、Azure をサポートしており、独自のカスタム SAML プロバイダを構成します。Centrify などの既存のソリューションにも、企業固有のソリューションにもなることができます。

Chronicle SOAR は、2 要素認証(2FA)など、SAML が提供するさまざまな認証オプションをサポートしています。
アプリケーションは .NET Core のデフォルトの sts を使用します。Chronicle SOAR は、ID プロバイダに対するトークン認証にライブラリを使用します。トークンの nameID プロパティのみを使用します。

プロバイダを構成するには、次の手順を行う必要があります。

  • SAML プロバイダを構成する
  • ユーザーを構成して Chronicle SOAR に招待する

SAML プロバイダを構成する

SAML プロバイダを構成するには:

  1. [Settings] > [Advanced] > [External Authentication] に移動します。
  2. 次の表に示すように、各フィールドに入力します。
    フィールド 説明
    プロバイダ名 プロバイダの名前を追加します。
    IDP メタデータ IDP メタデータは SAML メタデータで、ID プロバイダ(IdP)とサービス プロバイダ(SP)との間で構成情報を共有するために使用されます。証明書を使用する場合は、XML で WantAuthnRequestsSigned="true" を設定します。証明書を使用しない場合は、false に設定します。
    ID SAML プロバイダのサービス プロバイダ ID。これは、サービス プロバイダごとに異なる名前で呼ばれます。たとえば、Google Workspace では、エンティティ ID と呼ばれます。
    ACS の URL Chronicle SOAR サーバー名。IP URL、ホスト名 URL、またはローカルホスト URL のいずれかを指定できます。ユーザーが SAML でログインするには、このフィールドで構成された同じ URL パターンを使用してプラットフォームに接続する必要があります。URI には、Chronicle SOAR サーバーの IP アドレスの後に /saml2 を含める必要があります。
    プロバイダの公開証明書 証明書は省略可能です。カスタム プロバイダの場合は、必要に応じてアップロードできます。
    未承諾のレスポンス(IdP を起点とするレスポンス) これにより、SAML ユーザーは SAML ID プロバイダ アプリケーションから直接 Chronicle SOAR プラットフォームにアクセスできます。たとえば、会社で Okta を使用している場合、ユーザーが Okta アプリケーションから Chronicle SOAR を入力できるように構成できます。未承諾レスポンスを使用するオプションは、プラットフォーム内で 1 つの SAML プロバイダが構成されている場合にのみ使用できます。
    自動リダイレクト 自動リダイレクトを有効にすると、ログインしていないユーザーは自動的に IdP にリダイレクトされ、ログインします。自動リダイレクトが有効になっているときに、ユーザーがプラットフォームに直接ログインできるようにするには、URL に追加します(例: https://example.com/#/login?autoExternalLogin=false.)。
    ジャストインタイムのユーザー プロビジョニングを有効にする SAML を使用してユーザーで初めてログインすると、そのユーザーが Chronicle SOAR で自動的に作成されます。詳細については、ジャストインタイム ユーザー プロビジョニングとはをご覧ください
  3. 右上にある [Save] をクリックします。
  4. 接続が期待どおりに機能していることを確認するには、[テスト] をクリックします。

ユーザーを設定する

次の段階では、作成した新しい SAML プロバイダを介してプラットフォームにアクセスできるユーザーを追加します。

ユーザーを追加して構成するには、次の手順を行います。

  1. [設定] > [組織] > [ユーザー管理] に移動します。
  2. [] をクリックします。
  3. [ユーザーの種類] で [Google Workspace プロバイダ] を選択します。
  4. 必要に応じて残りのフィールドを構成します。
  5. [追加] をクリックします。ユーザーは、ユーザーのリストに Google Workspace アイコン付きで表示されます。

SAML プロバイダを変更する

Chronicle SOAR プラットフォームで SAML プロバイダを変更するには(管理者のみ):

  1. [設定] > [詳細] > [外部認証] で SAML プロバイダを変更します。
  2. [設定] > [組織] > [ユーザー管理] に移動します。
  3. SAML プロバイダを変更するリスト内のユーザーをダブルクリックします。
  4. [User Type] プルダウン リストから新しい SAML プロバイダを選択します。