Configure o SAML para o Microsoft Azure

Compatível com:

Este documento explica como configurar o SAML para o Microsoft Azure para utilização com a plataforma SOAR autónoma do Google Security Operations.

Antes de começar

Confirme que configurou uma conta SAML no Microsoft Azure seguindo as instruções nos seguintes guias de início rápido:

Configure o SAML no Microsoft Azure

Para configurar o SAML no Microsoft Azure, siga estes passos:

  1. Inicie sessão no portal do Azure.
  2. Aceda a Aplicações empresariais.
  3. Localize a app de início de sessão SAML da sua empresa.
  4. Na barra lateral, selecione Início de sessão único.
  5. Em Configuração SAML básica, configure os seguintes campos e guarde as alterações:
    1. Identificador (ID da entidade): https://platform_Address/Saml2/
    2. URL de resposta (URL do serviço de consumo de afirmações): https://platform_Address/Saml2/ACS
    3. URL de início de sessão: https://platform_Address/Saml2/

Configure o Azure no Google SecOps SOAR

  1. Aceda a Definições > Avançadas > Autenticação externa.
  2. Crie um novo fornecedor SAML.
  3. No menu Tipo de fornecedor, selecione Fornecedor SAML personalizado.
  4. Introduza um nome do fornecedor. Por exemplo, mycompany_Azure.

Preencha os seguintes campos com informações do portal do Azure:

Metadados do IDP
  1. Regresse ao portal do Azure.
  2. Em Certificados SAML, aceda ao campo XML de metadados de federação.
  3. Clique em Transferir e guarde o ficheiro XML de metadados de federação.
  4. Regressar à plataforma SOAR do Google SecOps.
  5. No campo Metadados do IDP, carregue o ficheiro XML de metadados de federação para o campo Metadados do IDP.
Identificador
  1. Regresse ao portal do Azure.
  2. Aceda a Configurar \ e clique no campo Identificador do Microsoft Entra.
  3. Copie os dados do campo Identificador do Microsoft Entra.
  4. Regressar à plataforma SOAR do Google SecOps.
  5. Cole o valor no campo Identificador.
URL do ACS
  1. Regresse ao portal do Azure.
  2. Aceda a Configuração SAML básica > o campo URL de início de sessão.
  3. Copie os dados do campo URL de início de sessão do Azure.
  4. Regressar à plataforma SOAR do Google SecOps.
  5. Cole o valor no campo URL do ACS.

Mapeamento de campos

Campo do Google SecOps SOAR Campo do Microsoft Azure
Metadados do IDP XML de metadados de federação
Identificador Identificador do Microsoft Entra
URL do ACS URL de início de sessão

Para mais informações, consulte o artigo Autentique utilizadores através do SSO.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.