Configurare SAML per Microsoft Azure
Supportato in:
Questo documento spiega come configurare SAML per Microsoft Azure da utilizzare con la piattaforma SOAR Google Security Operations autonoma.
Prima di iniziare
Verifica di aver configurato un account SAML in Microsoft Azure completando le istruzioni riportate nelle seguenti guide di avvio rapido:
- Crea e assegna un account utente
- Aggiungere un'applicazione aziendale
- Visualizza le applicazioni aziendali
Configurare SAML in Microsoft Azure
Per configurare SAML in Microsoft Azure:
- Accedi al portale di Azure.
- Vai ad Applicazioni aziendali.
- Individua l'app di accesso SAML della tua azienda.
- Nella barra laterale, seleziona Single Sign-On.
- In Basic SAML Configuration (Configurazione SAML di base), configura i seguenti campi e salva le modifiche:
- Identificatore (ID entità):
https://platform_Address/Saml2/ - URL di risposta (URL Assertion Consumer Service):
https://platform_Address/Saml2/ACS - URL di accesso:
https://platform_Address/Saml2/
- Identificatore (ID entità):
Configura Azure in Google SecOps SOAR
- Vai a Settings > Advanced > External Authentication.
- Crea un nuovo provider SAML.
- Nel menu Provider Type (Tipo di provider), seleziona Custom SAML Provider (Provider SAML personalizzato).
- Inserisci un nome del fornitore. Ad esempio,
mycompany_Azure.
Completa i seguenti campi utilizzando le informazioni del portale Azure:
Metadati IDP- Torna al portale Azure.
- In SAML Certificates (Certificati SAML), vai al campo Federation Metadata XML (XML dei metadati della federazione).
- Fai clic su Download e salva il file XML dei metadati della federazione.
- Torna alla piattaforma SOAR di Google SecOps.
- Nel campo IDP Metadata (Metadati IDP), carica il file XML dei metadati della federazione nel campo IDP Metadata.
- Torna al portale Azure.
- Vai a Configura \
e fai clic sul campo Identificatore Microsoft Entra. - Copia i dati dal campo Identificatore Microsoft Entra.
- Torna alla piattaforma SOAR di Google SecOps.
- Incolla il valore nel campo Identificatore.
- Torna al portale Azure.
- Vai a Basic SAML Configuration (Configurazione SAML di base) > il campo Sign On URL (URL di accesso).
- Copia i dati dal campo URL di accesso di Azure.
- Torna alla piattaforma SOAR di Google SecOps.
- Incolla il valore nel campo URL ACS.
Mappatura campi
| Campo Google SecOps SOAR | Campo Microsoft Azure |
|---|---|
| Metadati IdP | XML dei metadati della federazione |
| Identificatore | Identificatore Microsoft Entra |
| URL ACS | URL di Sign-on |
Per ulteriori informazioni, vedi Autenticare gli utenti utilizzando il Single Sign-On (SSO).
Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.