Configura SAML para Microsoft Azure

Compatible con:

En este documento, se explica cómo configurar SAML para Microsoft Azure y usarlo con la plataforma SOAR independiente de Google Security Operations.

Antes de comenzar

Confirma que configuraste una cuenta de SAML en Microsoft Azure siguiendo las instrucciones de las siguientes guías de inicio rápido:

Configura SAML en Microsoft Azure

Para configurar SAML en Microsoft Azure, sigue estos pasos:

  1. Accede al portal de Azure.
  2. Ve a Enterprise Applications.
  3. Busca la app de acceso con SAML de tu empresa.
  4. En la barra lateral, selecciona Single Sign-on.
  5. Configuración básica del SAML, configura los siguientes campos y guarda los cambios:
    1. Identifier (Entity ID): https://platform_Address/Saml2/
    2. URL de respuesta (URL del servicio de confirmación de consumidores): https://platform_Address/Saml2/ACS
    3. URL de acceso: https://platform_Address/Saml2/

Configura Azure en Google SecOps SOAR

  1. Ve a Configuración > Avanzada > Autenticación externa.
  2. Crea un proveedor de SAML nuevo.
  3. En el menú Provider Type, selecciona Custom SAML Provider.
  4. Ingrese un nombre de proveedor. Por ejemplo, mycompany_Azure.

Completa los siguientes campos con la información del portal de Azure:

Metadatos de IdP
  1. Regresa al portal de Azure.
  2. En Certificados SAML, ve al campo XML de metadatos de la federación.
  3. Haz clic en Descargar y guarda el archivo XML de metadatos de la federación.
  4. Regresa a la plataforma SOAR de Google SecOps.
  5. En el campo Metadatos del IdP, sube el archivo XML de metadatos de la federación.
Identificador
  1. Regresa al portal de Azure.
  2. Ve a Configuración \ y haz clic en el campo Identificador de Microsoft Entra.
  3. Copia los datos del campo Identificador de Microsoft Entra.
  4. Regresa a la plataforma SOAR de Google SecOps.
  5. Pega el valor en el campo Identifier.
URL de ACS
  1. Regresa al portal de Azure.
  2. Ve a Configuración básica de SAML > el campo URL de inicio de sesión.
  3. Copia los datos del campo URL de acceso de Azure.
  4. Regresa a la plataforma SOAR de Google SecOps.
  5. Pega el valor en el campo URL de ACS.

Asignación de campos

Campo de Google SecOps SOAR Campo de Microsoft Azure
Metadatos de IdP XML de metadatos de federación
Identificador Identificador de Microsoft Entra
URL de ACS URL de acceso

Si deseas obtener más información, consulta Cómo autenticar usuarios con SSO.

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.