ジャストインタイム ユーザー プロビジョニング

SAML 構成の「ジャストインタイム」(JIT)プロビジョニングとは、ユーザーが特定の SAML ログイン(Okta や Gmail など)にログインした後、Chronicle SOAR によってユーザーが自動的に作成されることを意味します。

この設定を行うには、管理者が Chronicle SOAR プラットフォーム内の関連するすべてのフィールドを定義し、それらを関連する SAML プロバイダと照合する必要があります。JIT は 1 つの SAML プロバイダに対してのみ構成できます。

このドキュメントでは、Okta ユーザーと Azure ユーザーに対して JIT プロビジョニングを設定する方法について説明します。

Okta ユーザーの JIT ユーザー プロビジョニングを定義するには、次の手順を行います。

  1. プラットフォーム内で、[設定] > [詳細] > [外部認証] に移動します。
  2. Okta を選択し、必須パラメータを入力します。
  3. JIT プロビジョニング チェックボックスをオンにして、関連するフィールドを表示します。
  4. Okta で [ディレクトリ] > [プロファイル エディタ] に移動し、各フィールドがどのように書き込まれるかを確認して、それを Chronicle SOAR プラットフォームのフィールド名にコピーします。
  5. 保存する前に、Chronicle SOAR プラットフォームに Okta とまったく同じフィールドに値が入力されていることを確認します。

Azure ユーザーの JIT ユーザー プロビジョニングを定義するには、次の手順を行います。

  1. プラットフォーム内で、[設定] > [詳細] > [外部認証] に移動します。
  2. Azure を選択し、必須パラメータを入力します。
  3. JIT プロビジョニング チェックボックスをオンにして、関連するフィールドを表示し、次のように入力します。
    • 名属性: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname
    • 姓属性: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname
    • ユーザー名属性: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name
    • メール属性: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name. メール属性は、http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress と表示されることがあります