SAML für Microsoft Azure konfigurieren

Unterstützt in:

In diesem Dokument wird beschrieben, wie Sie SAML für Microsoft Azure konfigurieren, um sie mit der eigenständigen Google Security Operations SOAR-Plattform zu verwenden.

Hinweise

Prüfen Sie, ob Sie ein SAML-Konto in Microsoft Azure eingerichtet haben. Folgen Sie dazu der Anleitung in den folgenden Kurzanleitungen:

SAML in Microsoft Azure konfigurieren

So konfigurieren Sie SAML in Microsoft Azure:

  1. Melden Sie sich im Azure-Portal an.
  2. Rufen Sie Unternehmensanwendungen auf.
  3. Suchen Sie die SAML-Anmelde-App Ihres Unternehmens.
  4. Wählen Sie in der Seitenleiste Single Sign-on aus.
  5. Konfigurieren Sie unter Basic SAML Configuration (SAML-Basiskonfiguration) die folgenden Felder und speichern Sie die Änderungen:
    1. ID (Entitäts-ID): https://platform_Address/Saml2/
    2. Antwort-URL (Assertion Consumer Service URL): https://platform_Address/Saml2/ACS
    3. Anmelde-URL: https://platform_Address/Saml2/

Azure in Google SecOps SOAR konfigurieren

  1. Gehen Sie zu Einstellungen> Erweitert> Externe Authentifizierung.
  2. Erstellen Sie einen neuen SAML-Anbieter.
  3. Wählen Sie im Menü Provider Type (Anbietertyp) die Option Custom SAML Provider (Benutzerdefinierter SAML-Anbieter) aus.
  4. Geben Sie einen Namen für den Anbieter ein. z. B. mycompany_Azure

Füllen Sie die folgenden Felder mit Informationen aus dem Azure-Portal aus:

IDP-Metadaten
  1. Kehren Sie zum Azure-Portal zurück.
  2. Rufen Sie unter SAML-Zertifikate das Feld Föderations-XML-Datei auf.
  3. Klicken Sie auf Herunterladen und speichern Sie die XML-Datei mit den Föderationsmetadaten.
  4. Kehren Sie zur Google SecOps SOAR-Plattform zurück.
  5. Laden Sie im Feld IDP Metadata (IdP-Metadaten) die XML-Datei mit den Verbundmetadaten hoch.
Kennung
  1. Kehren Sie zum Azure-Portal zurück.
  2. Rufen Sie \ einrichten auf und klicken Sie auf das Feld Microsoft Entra-ID.
  3. Kopieren Sie die Daten aus dem Feld Microsoft Entra-ID.
  4. Kehren Sie zur Google SecOps SOAR-Plattform zurück.
  5. Fügen Sie den Wert in das Feld Kennung ein.
ACS-URL
  1. Kehren Sie zum Azure-Portal zurück.
  2. Gehen Sie zu SAML-Basiskonfiguration > das Feld Anmelde-URL.
  3. Kopieren Sie die Daten aus dem Azure-Feld Sign On URL (URL für die Anmeldung).
  4. Kehren Sie zur Google SecOps SOAR-Plattform zurück.
  5. Fügen Sie den Wert in das Feld ACS-URL ein.

Feldzuordnung

Google SecOps SOAR-Feld Microsoft Azure-Feld
IDP-Metadaten XML-Datei mit Verbundmetadaten
ID Microsoft Entra-ID
ACS-URL Anmelde-URL

Weitere Informationen finden Sie unter Nutzer mit SSO authentifizieren.

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten