SAML 공급업체 구성
이 문서에서는 SAML 공급업체를 구성하는 방법을 설명합니다.
Okta를 사용하는 경우 – Chronicle SOAR에서 Okta 구성을 먼저 읽으세요.
Google Workspace를 사용하는 경우 – Google Workspace용 SAML 구성을 먼저 읽으세요.
Azure를 사용하는 경우 – Azure용 SAML 구성을 먼저 읽으세요.
이 플랫폼은 Google Workspace, Okta, Azure를 지원하고 자체 커스텀 SAML 공급업체 구성을 지원합니다. Centrify와 같은 기존 솔루션이거나 회사별 솔루션일 수 있습니다.
Chronicle SOAR은 2단계 인증(2FA)을 포함하여 SAML에서 제공하는 다양한 인증 옵션을 지원합니다.
이 애플리케이션은 .NET Core의 기본 sts를 사용합니다. Chronicle SOAR은 ID 공급업체에 대한 토큰 인증에 라이브러리를 사용합니다. 토큰의 nameID
속성만 사용합니다.
공급업체를 구성하려면 다음 단계를 수행해야 합니다.
- SAML 공급업체 구성
- 사용자를 구성하고 Chronicle SOAR에 초대
SAML 공급업체 구성
SAML 공급업체를 구성하려면 다음 안내를 따르세요.
- 설정 > 고급 > 외부 인증으로 이동합니다.
- 다음 표에 설명된 대로 필드를 작성합니다.
필드 설명 제공업체 이름 공급업체의 이름을 추가합니다. IDP 메타데이터 IDP 메타데이터는 SAML 메타데이터이며 ID 공급업체(IdP)와 서비스 제공업체(SP) 간에 구성 정보를 공유하는 데 사용됩니다. 인증서를 사용하는 경우 XML에 WantAuthnRequestsSigned="true"
를 설정합니다. 인증서를 사용하지 않는 경우false
로 설정합니다.식별자 SAML 공급업체의 서비스 제공업체 식별자입니다. 이 이름은 서비스 제공업체마다 다른 이름으로 불립니다. 예를 들어 Google Workspace에서는 이를 엔티티 ID라고 합니다. ACS URL Chronicle SOAR 서버 이름입니다. IP URL, 호스트 이름 URL, 로컬 호스트 URL일 수 있습니다. 사용자가 SAML로 로그인하려면 이 필드에 구성된 것과 동일한 URL 패턴을 사용하여 플랫폼에 연결해야 합니다. URI에는 Chronicle SOAR 서버의 IP 주소와 /saml2
가 포함되어야 합니다.제공업체 공개 인증서 인증서는 선택사항입니다. 커스텀 제공자의 경우 필요에 따라 업로드할 수 있습니다. 요청하지 않은 응답(IdP에서 시작한 응답이라고도 함) 이렇게 하면 SAML 사용자가 SAML ID 공급업체 애플리케이션에서 직접 Chronicle SOAR 플랫폼을 입력할 수 있습니다. 예를 들어 회사에서 Okta를 사용하는 경우 사용자가 Okta 애플리케이션을 통해 Chronicle SOAR을 입력할 수 있도록 구성할 수 있습니다. 요청하지 않은 응답을 사용하는 옵션은 플랫폼에 SAML 공급업체가 하나만 구성된 경우에만 사용할 수 있습니다. 자동 리디렉션 자동 리디렉션을 사용 설정하면 로그인하지 않은 사용자가 로그인하도록 자동으로 IdP로 리디렉션됩니다. 자동 리디렉션이 사용 설정된 상태에서 사용자가 플랫폼에 직접 로그인하도록 하려면 URL에 추가합니다(예: https://example.com/#/login?autoExternalLogin=false.
).적시 사용자 프로비저닝 사용 설정 SAML을 사용하여 사용자로 처음 로그인하면 Chronicle SOAR에 사용자가 자동으로 생성됩니다. 자세한 내용은 적시 사용자 프로비저닝이란 무엇인가요?를 참조하세요. - 오른쪽 상단의 저장을 클릭합니다.
- 연결이 예상대로 작동하는지 확인하려면 테스트를 클릭합니다.
사용자 구성하기
다음 단계는 방금 만든 새로운 SAML 공급업체를 통해 플랫폼에 액세스할 수 있는 사용자를 추가하는 것입니다.
사용자를 추가하고 구성하려면 다음 단계를 따르세요.
- 설정 > 조직 > 사용자 관리로 이동합니다.
- 를 클릭합니다.
- 사용자 유형에서 Google Workspace 제공업체를 선택합니다.
- 필요에 따라 나머지 필드를 구성합니다.
- 추가를 클릭합니다. 사용자가 Google Workspace 아이콘과 함께 사용자 목록에 표시됩니다.
SAML 공급업체 변경
Chronicle SOAR 플랫폼(관리자만 해당)에서 SAML 공급업체를 변경하려면 다음 안내를 따르세요.
- 설정 > 고급 > 외부 인증에서 SAML 공급업체를 변경합니다.
- 설정 > 조직 > 사용자 관리로 이동합니다.
- 목록에서 SAML 공급업체를 변경하려는 사용자를 더블클릭합니다.
- 사용자 유형 드롭다운 입력란에서 새 SAML 공급업체를 선택합니다.