ジャストインタイム ユーザー プロビジョニング
SAML 構成の「ジャストインタイム」(JIT)プロビジョニングとは、ユーザーが特定の SAML ログイン(Okta や Gmail など)にログインした後、Chronicle SOAR によってユーザーが自動的に作成されることを意味します。
この設定を行うには、管理者が Chronicle SOAR プラットフォーム内の関連するすべてのフィールドを定義し、それらを関連する SAML プロバイダと照合する必要があります。JIT は 1 つの SAML プロバイダに対してのみ構成できます。
このドキュメントでは、Okta ユーザーと Azure ユーザーに対して JIT プロビジョニングを設定する方法について説明します。
Okta ユーザーの JIT ユーザー プロビジョニングを定義するには、次の手順を行います。
- プラットフォーム内で、[設定] > [詳細] > [外部認証] に移動します。
- Okta を選択し、必須パラメータを入力します。
- JIT プロビジョニング チェックボックスをオンにして、関連するフィールドを表示します。
- Okta で [ディレクトリ] > [プロファイル エディタ] に移動し、各フィールドがどのように書き込まれるかを確認して、それを Chronicle SOAR プラットフォームのフィールド名にコピーします。
- 保存する前に、Chronicle SOAR プラットフォームに Okta とまったく同じフィールドに値が入力されていることを確認します。
Azure ユーザーの JIT ユーザー プロビジョニングを定義するには、次の手順を行います。
- プラットフォーム内で、[設定] > [詳細] > [外部認証] に移動します。
- Azure を選択し、必須パラメータを入力します。
- JIT プロビジョニング チェックボックスをオンにして、関連するフィールドを表示し、次のように入力します。
- 名属性:
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname
- 姓属性:
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname
- ユーザー名属性:
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name
- メール属性:
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name
. メール属性は、http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
と表示されることがあります