Configurar SAML para Microsoft Azure

Disponible en:

En este documento se explica cómo configurar SAML para Microsoft Azure y usarlo con la plataforma SOAR independiente de Google Security Operations.

Antes de empezar

Confirma que has configurado una cuenta de SAML en Microsoft Azure siguiendo las instrucciones de las siguientes guías de inicio rápido:

.

Configurar SAML en Microsoft Azure

Para configurar SAML en Microsoft Azure, sigue estos pasos:

  1. Inicia sesión en el portal de Azure.
  2. Ve a Aplicaciones empresariales.
  3. Busca la aplicación de inicio de sesión SAML de tu empresa.
  4. En la barra lateral, selecciona Single Sign-on (Inicio de sesión único).
  5. Configuración básica de SAML, configura los siguientes campos y guarda los cambios:
    1. Identificador (ID de entidad): https://platform_Address/Saml2/
    2. URL de respuesta (URL del servicio de consumidor de aserciones): https://platform_Address/Saml2/ACS
    3. URL de inicio de sesión: https://platform_Address/Saml2/

Configurar Azure en Google SecOps SOAR

  1. Ve a Configuración > Avanzado > Autenticación externa.
  2. Crea un proveedor de SAML.
  3. En el menú Provider Type (Tipo de proveedor), selecciona Custom SAML Provider (Proveedor de SAML personalizado).
  4. Introduce el nombre de un proveedor. Por ejemplo, mycompany_Azure.

Rellene los siguientes campos con la información del portal de Azure:

Metadatos del proveedor de identidades
  1. Vuelve al portal de Azure.
  2. En SAML Certificates (Certificados de SAML), ve al campo Federation Metadata XML (XML de metadatos de federación).
  3. Haz clic en Descargar y guarda el archivo XML de metadatos de federación.
  4. Vuelve a la plataforma SOAR de Google SecOps.
  5. En el campo IDP Metadata (Metadatos del proveedor de identidades), sube el archivo XML de metadatos de federación.
Identificador
  1. Vuelve al portal de Azure.
  2. Ve a Configuración \ y haz clic en el campo Identificador de Microsoft Entra.
  3. Copia los datos del campo Identificador de Microsoft Entra.
  4. Vuelve a la plataforma SOAR de Google SecOps.
  5. Pega el valor en el campo Identificador.
URL ACS
  1. Vuelve al portal de Azure.
  2. Ve a Configuración básica de SAML > el campo URL de inicio de sesión.
  3. Copia los datos del campo URL de inicio de sesión de Azure.
  4. Vuelve a la plataforma SOAR de Google SecOps.
  5. Pega el valor en el campo URL ACS.

Asignación de campos

Campo de Google SecOps SOAR Campo de Microsoft Azure
Metadatos del proveedor de identidades XML de metadatos de federación
Identificador Identificador de Microsoft Entra
URL ACS URL de inicio de sesión

Para obtener más información, consulta el artículo Autenticar usuarios mediante el inicio de sesión único.

¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.