Configurar o SAML para o Microsoft Azure
Compatível com:
Este documento explica como configurar o SAML para o Microsoft Azure e usar com a plataforma SOAR independente do Google Security Operations.
Antes de começar
Confirme se você configurou uma conta SAML no Microsoft Azure seguindo as instruções nos seguintes guias de início rápido:
- Criar e atribuir uma conta de usuário
- Adicionar um aplicativo empresarial
- Ver aplicativos empresariais
Configurar o SAML no Microsoft Azure
Para configurar o SAML no Microsoft Azure, siga estas etapas:
- Faça login no portal do Azure.
- Acesse Aplicativos empresariais.
- Localize o app de login SAML da sua empresa.
- Na barra lateral, selecione Single Sign-On.
- Em Configuração básica de SAML, configure os seguintes campos e salve as mudanças:
- Identificador (ID da entidade):
https://platform_Address/Saml2/ - URL de resposta (URL de serviço de declaração de consumidor):
https://platform_Address/Saml2/ACS - URL de logon:
https://platform_Address/Saml2/
- Identificador (ID da entidade):
Configurar o Azure no Google SecOps SOAR
- Acesse Configurações > Avançado > Autenticação externa.
- Crie um provedor SAML.
- No menu Tipo de provedor, selecione Provedor SAML personalizado.
- Insira o nome do provedor. Por exemplo,
mycompany_Azure
Preencha os seguintes campos usando informações do portal do Azure:
Metadados do IDP- Volte para o portal do Azure.
- Em Certificados SAML, acesse o campo XML de metadados de federação.
- Clique em Fazer o download e salve o arquivo XML de metadados de federação.
- Volte para a plataforma SOAR do Google SecOps.
- No campo Metadados do IdP, faça upload do arquivo XML de metadados de federação.
- Volte para o portal do Azure.
- Acesse Configurar \
e clique no campo Identificador do Microsoft Entra. - Copie os dados do campo Identificador do Microsoft Entra.
- Volte para a plataforma SOAR do Google SecOps.
- Cole o valor no campo Identificador.
- Volte para o portal do Azure.
- Acesse Configuração básica de SAML > o campo URL de login.
- Copie os dados do campo URL de conexão do Azure.
- Volte para a plataforma SOAR do Google SecOps.
- Cole o valor no campo URL do ACS.
Mapeamento de campo
| Campo do Google SecOps SOAR | Campo do Microsoft Azure |
|---|---|
| Metadados do IdP | XML de metadados de federação |
| Identificador | Identificador do Microsoft Entra |
| URL do ACS | URL de login |
Para mais informações, consulte Autenticar usuários usando SSO.
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.