为 Microsoft Azure 配置 SAML
支持的平台:
本文档介绍了如何为 Microsoft Azure 配置 SAML,以便与独立 Google Security Operations SOAR 平台搭配使用。
准备工作
按照以下快速入门指南中的说明,确认您已在 Microsoft Azure 中设置 SAML 账号:
在 Microsoft Azure 中配置 SAML
如需在 Microsoft Azure 中配置 SAML,请按以下步骤操作:
- 登录 Azure 门户。
- 前往企业应用。
- 找到贵公司的 SAML 登录应用。
- 在边栏中,选择单点登录。
- 基本 SAML 配置,配置以下字段并保存更改:
- 标识符(实体 ID):
https://platform_Address/Saml2/ - 回复网址(断言消费者服务网址):
https://platform_Address/Saml2/ACS - 登录网址:
https://platform_Address/Saml2/
- 标识符(实体 ID):
在 Google SecOps SOAR 中配置 Azure
- 依次前往设置 > 高级 > 外部身份验证。
- 创建新的 SAML 提供方。
- 在提供方类型菜单中,选择自定义 SAML 提供方。
- 输入提供商名称。例如
mycompany_Azure。
使用 Azure 门户中的信息填写以下字段:
IDP 元数据- 返回 Azure 门户。
- 在 SAML Certificates(SAML 证书)中,前往 Federation Metadata XML(联合元数据 XML)字段。
- 点击下载,然后保存联合元数据 XML 文件。
- 返回 Google SecOps SOAR 平台。
- 在 IDP Metadata(IDP 元数据)字段中,将联合元数据 XML 文件上传到 IDP Metadata(IDP 元数据)字段。
- 返回 Azure 门户。
- 前往设置 \
,然后点击 Microsoft Entra 标识符字段。 - 复制 Microsoft Entra 标识符字段中的数据。
- 返回 Google SecOps SOAR 平台。
- 将该值粘贴到 Identifier 字段中。
- 返回 Azure 门户。
- 前往基本 SAML 配置 > Sign On 网址(登录网址)字段。
- 复制 Azure 登录网址字段中的数据。
- 返回 Google SecOps SOAR 平台。
- 将该值粘贴到 ACS 网址 字段中。
字段映射
| Google SecOps SOAR 字段 | Microsoft Azure 字段 |
|---|---|
| IDP 元数据 | 联合元数据 XML |
| 标识符 | Microsoft Entra 标识符 |
| ACS 网址 | 登录网址 |
如需了解详情,请参阅使用 SSO 对用户进行身份验证。
需要更多帮助?从社区成员和 Google SecOps 专业人士那里获得解答。