SAML 공급업체 구성

이 문서에서는 SAML 공급업체를 구성하는 방법을 설명합니다.
Okta를 사용하는 경우 – Chronicle SOAR에서 Okta 구성을 먼저 읽으세요.
Google Workspace를 사용하는 경우 – Google Workspace용 SAML 구성을 먼저 읽으세요.
Azure를 사용하는 경우 – Azure용 SAML 구성을 먼저 읽으세요.

이 플랫폼은 Google Workspace, Okta, Azure를 지원하고 자체 커스텀 SAML 공급업체 구성을 지원합니다. Centrify와 같은 기존 솔루션이거나 회사별 솔루션일 수 있습니다.

Chronicle SOAR은 2단계 인증(2FA)을 포함하여 SAML에서 제공하는 다양한 인증 옵션을 지원합니다.
이 애플리케이션은 .NET Core의 기본 sts를 사용합니다. Chronicle SOAR은 ID 공급업체에 대한 토큰 인증에 라이브러리를 사용합니다. 토큰의 nameID 속성만 사용합니다.

공급업체를 구성하려면 다음 단계를 수행해야 합니다.

  • SAML 공급업체 구성
  • 사용자를 구성하고 Chronicle SOAR에 초대

SAML 공급업체 구성

SAML 공급업체를 구성하려면 다음 안내를 따르세요.

  1. 설정 > 고급 > 외부 인증으로 이동합니다.
  2. 다음 표에 설명된 대로 필드를 작성합니다.
    필드 설명
    제공업체 이름 공급업체의 이름을 추가합니다.
    IDP 메타데이터 IDP 메타데이터는 SAML 메타데이터이며 ID 공급업체(IdP)와 서비스 제공업체(SP) 간에 구성 정보를 공유하는 데 사용됩니다. 인증서를 사용하는 경우 XML에 WantAuthnRequestsSigned="true"를 설정합니다. 인증서를 사용하지 않는 경우 false로 설정합니다.
    식별자 SAML 공급업체의 서비스 제공업체 식별자입니다. 이 이름은 서비스 제공업체마다 다른 이름으로 불립니다. 예를 들어 Google Workspace에서는 이를 엔티티 ID라고 합니다.
    ACS URL Chronicle SOAR 서버 이름입니다. IP URL, 호스트 이름 URL, 로컬 호스트 URL일 수 있습니다. 사용자가 SAML로 로그인하려면 이 필드에 구성된 것과 동일한 URL 패턴을 사용하여 플랫폼에 연결해야 합니다. URI에는 Chronicle SOAR 서버의 IP 주소와 /saml2가 포함되어야 합니다.
    제공업체 공개 인증서 인증서는 선택사항입니다. 커스텀 제공자의 경우 필요에 따라 업로드할 수 있습니다.
    요청하지 않은 응답(IdP에서 시작한 응답이라고도 함) 이렇게 하면 SAML 사용자가 SAML ID 공급업체 애플리케이션에서 직접 Chronicle SOAR 플랫폼을 입력할 수 있습니다. 예를 들어 회사에서 Okta를 사용하는 경우 사용자가 Okta 애플리케이션을 통해 Chronicle SOAR을 입력할 수 있도록 구성할 수 있습니다. 요청하지 않은 응답을 사용하는 옵션은 플랫폼에 SAML 공급업체가 하나만 구성된 경우에만 사용할 수 있습니다.
    자동 리디렉션 자동 리디렉션을 사용 설정하면 로그인하지 않은 사용자가 로그인하도록 자동으로 IdP로 리디렉션됩니다. 자동 리디렉션이 사용 설정된 상태에서 사용자가 플랫폼에 직접 로그인하도록 하려면 URL에 추가합니다(예: https://example.com/#/login?autoExternalLogin=false.).
    적시 사용자 프로비저닝 사용 설정 SAML을 사용하여 사용자로 처음 로그인하면 Chronicle SOAR에 사용자가 자동으로 생성됩니다. 자세한 내용은 적시 사용자 프로비저닝이란 무엇인가요?를 참조하세요.
  3. 오른쪽 상단의 저장을 클릭합니다.
  4. 연결이 예상대로 작동하는지 확인하려면 테스트를 클릭합니다.

사용자 구성하기

다음 단계는 방금 만든 새로운 SAML 공급업체를 통해 플랫폼에 액세스할 수 있는 사용자를 추가하는 것입니다.

사용자를 추가하고 구성하려면 다음 단계를 따르세요.

  1. 설정 > 조직 > 사용자 관리로 이동합니다.
  2. 를 클릭합니다.
  3. 사용자 유형에서 Google Workspace 제공업체를 선택합니다.
  4. 필요에 따라 나머지 필드를 구성합니다.
  5. 추가를 클릭합니다. 사용자가 Google Workspace 아이콘과 함께 사용자 목록에 표시됩니다.

SAML 공급업체 변경

Chronicle SOAR 플랫폼(관리자만 해당)에서 SAML 공급업체를 변경하려면 다음 안내를 따르세요.

  1. 설정 > 고급 > 외부 인증에서 SAML 공급업체를 변경합니다.
  2. 설정 > 조직 > 사용자 관리로 이동합니다.
  3. 목록에서 SAML 공급업체를 변경하려는 사용자를 더블클릭합니다.
  4. 사용자 유형 드롭다운 입력란에서 새 SAML 공급업체를 선택합니다.