Configurar SAML para Microsoft Azure
En este documento se explica cómo configurar SAML para Microsoft Azure y usarlo con la plataforma SOAR independiente de Google Security Operations.
Antes de empezar
Confirma que has configurado una cuenta de SAML en Microsoft Azure siguiendo las instrucciones de las siguientes guías de inicio rápido:
- Crear y asignar una cuenta de usuario
- Añadir una aplicación de empresa
- Ver aplicaciones empresariales
Configurar SAML en Microsoft Azure
Para configurar SAML en Microsoft Azure, sigue estos pasos:
- Inicia sesión en el portal de Azure.
- Ve a Aplicaciones empresariales.
- Busca la aplicación de inicio de sesión SAML de tu empresa.
- En la barra lateral, selecciona Single Sign-on (Inicio de sesión único).
- Configuración básica de SAML, configura los siguientes campos y guarda los cambios:
- Identificador (ID de entidad):
https://platform_Address/Saml2/
- URL de respuesta (URL del servicio de consumidor de aserciones):
https://platform_Address/Saml2/ACS
- URL de inicio de sesión:
https://platform_Address/Saml2/
- Identificador (ID de entidad):
Configurar Azure en Google SecOps SOAR
- Ve a Configuración > Avanzado > Autenticación externa.
- Crea un proveedor de SAML.
- En el menú Provider Type (Tipo de proveedor), selecciona Custom SAML Provider (Proveedor de SAML personalizado).
- Introduce el nombre de un proveedor. Por ejemplo,
mycompany_Azure
.
Rellene los siguientes campos con la información del portal de Azure:
Metadatos del proveedor de identidades- Vuelve al portal de Azure.
- En SAML Certificates (Certificados de SAML), ve al campo Federation Metadata XML (XML de metadatos de federación).
- Haz clic en Descargar y guarda el archivo XML de metadatos de federación.
- Vuelve a la plataforma SOAR de Google SecOps.
- En el campo IDP Metadata (Metadatos del proveedor de identidades), sube el archivo XML de metadatos de federación.
- Vuelve al portal de Azure.
- Ve a Configuración \
y haz clic en el campo Identificador de Microsoft Entra. - Copia los datos del campo Identificador de Microsoft Entra.
- Vuelve a la plataforma SOAR de Google SecOps.
- Pega el valor en el campo Identificador.
- Vuelve al portal de Azure.
- Ve a Configuración básica de SAML > el campo URL de inicio de sesión.
- Copia los datos del campo URL de inicio de sesión de Azure.
- Vuelve a la plataforma SOAR de Google SecOps.
- Pega el valor en el campo URL ACS.
Asignación de campos
Campo de Google SecOps SOAR | Campo de Microsoft Azure |
---|---|
Metadatos del proveedor de identidades | XML de metadatos de federación |
Identificador | Identificador de Microsoft Entra |
URL ACS | URL de inicio de sesión |
Para obtener más información, consulta el artículo Autenticar usuarios mediante el inicio de sesión único.
¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.