Configurar SAML para Google Workspace

Disponible en:

En este documento se explica cómo configurar Google Workspace para la autenticación y cómo conectarlo a la plataforma SOAR de Google SecOps.

Configurar Google Workspace para el inicio de sesión único

  1. Ve al portal de administración de Google.
  2. Selecciona Aplicaciones > Aplicaciones web y móviles.
  3. En el menú Añadir aplicación, selecciona Añadir aplicación SAML personalizada.
  4. Introduce un nombre en Nuevo nombre de la aplicación, sube un icono de aplicación y haz clic en Continuar.
  5. En la página Información de proveedor de identidades de Google, haz clic en Siguiente.
  6. En la página Detalles del proveedor de servicios, introduce la siguiente información y haz clic en Siguiente:
    • URL ACS: https://{your_siemplify_server_IP_address}/Saml2/Acs
    • ID de entidad: https://{your_siemplify_server_IP_address}/Saml2
  7. En la pantalla Asignación de atributos, haz clic en Añadir nueva asignación.
  8. Define el correo principal como email.
  9. Comprueba que el estado del servicio esté activado.

Configurar Google Workspace en Google SecOps SOAR

  1. Ve a Configuración > Avanzado > Autenticación externa.
  2. Crea un proveedor de SAML personalizado.
  3. En el menú Tipo de proveedor, selecciona G Suite.
  4. En el campo Provider Name (Nombre del proveedor), escribe un nombre (por ejemplo, mycompany_workspace).

Rellena los siguientes campos. Cuando termines, haz clic en Guardar:

Metadatos del proveedor de identidades
  1. Vuelve a la aplicación de Google Workspace que has creado, selecciona Descargar metadatos en el menú y guarda el archivo XML.
  2. En la plataforma SOAR de SecOps de Google, haz clic en el campo Metadatos del proveedor de identidades y, a continuación, en Subir para subir el archivo guardado.
Identificador
  1. Vuelve a la aplicación Google Workspace, despliega Datos del proveedor de servicios y haz clic en Gestionar certificados.
  2. En Google Identity Provider Details (Detalles del proveedor de identidades de Google), busca el ID de entidad, cópialo y pégalo en el campo Identifier (Identificador) de Google SecOps SOAR.
  3. En la plataforma SOAR de SecOps de Google, pega el contenido en el campo Identifier (Identificador).
URL ACS
  1. Vuelve a la aplicación Google Workspace, despliega Datos del proveedor de servicios y copia el contenido del campo URL ACS.
  2. En la plataforma SOAR de Google SecOps, pega el contenido en el campo URL de ACS y asegúrate de quitar el "/Acs" final.

Para obtener más información, consulta el artículo Autenticar usuarios mediante el inicio de sesión único.

¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.