Mengonfigurasi SAML untuk Microsoft Azure

Didukung di:

Dokumen ini menjelaskan cara mengonfigurasi SAML untuk Microsoft Azure agar dapat digunakan dengan platform Google Security Operations SOAR mandiri.

Sebelum memulai

Konfirmasi bahwa Anda telah menyiapkan akun SAML di Microsoft Azure dengan menyelesaikan petunjuk dalam panduan Mulai Cepat berikut:

Mengonfigurasi SAML di Microsoft Azure

Untuk mengonfigurasi SAML di Microsoft Azure, ikuti langkah-langkah berikut:

  1. Login ke portal Azure.
  2. Buka Enterprise Applications.
  3. Temukan aplikasi login SAML perusahaan Anda.
  4. Di sidebar, pilih Single Sign-on.
  5. Basic SAML Configuration, konfigurasi kolom berikut dan simpan perubahan Anda:
    1. Identifier (Entity ID): https://platform_Address/Saml2/
    2. URL Balasan (URL Layanan Pernyataan Konsumen): https://platform_Address/Saml2/ACS
    3. URL login: https://platform_Address/Saml2/

Mengonfigurasi Azure di Google SecOps SOAR

  1. Buka Setelan > Lanjutan > Autentikasi Eksternal.
  2. Buat penyedia SAML baru.
  3. Di menu Provider Type, pilih Custom SAML Provider.
  4. Masukkan nama penyedia. Misalnya, mycompany_Azure.

Lengkapi kolom berikut menggunakan informasi dari portal Azure:

Metadata IDP
  1. Kembali ke portal Azure.
  2. Di Sertifikat SAML, buka kolom Federation Metadata XML.
  3. Klik Download dan simpan file XML Metadata Federasi.
  4. Kembali ke platform SOAR Google SecOps.
  5. Di kolom IDP Metadata, upload file XML Metadata Federasi ke kolom IDP Metadata.
ID
  1. Kembali ke portal Azure.
  2. Buka Set up \, lalu klik kolom Microsoft Entra Identifier.
  3. Salin data dari kolom Microsoft Entra Identifier.
  4. Kembali ke platform SOAR Google SecOps.
  5. Tempelkan nilai ke kolom ID.
URL ACS
  1. Kembali ke portal Azure.
  2. Buka Basic SAML Configuration > kolom Sign On URL.
  3. Salin data dari kolom Sign On URL Azure.
  4. Kembali ke platform SOAR Google SecOps.
  5. Tempelkan nilai ke kolom URL ACS.

Pemetaan Kolom

Kolom Google SecOps SOAR Kolom Microsoft Azure
Metadata IDP XML Metadata Federasi
ID ID Microsoft Entra
URL ACS Sign on URL

Untuk mengetahui informasi selengkapnya, lihat Mengautentikasi pengguna menggunakan SSO.

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.