Configura SAML para Google Workspace

Compatible con:

En este documento, se explica cómo configurar Google Workspace para la autenticación y cómo conectarlo a la plataforma SOAR de Google SecOps.

Configura Google Workspace para el SSO

  1. Ve al portal de administrador de Google.
  2. Selecciona Apps > Apps web y para dispositivos móviles.
  3. En el menú Add App, selecciona Add custom SAML app.
  4. Ingresa un nombre en Nombre nuevo de la app, sube un ícono de la app y, luego, haz clic en Continuar.
  5. En la página Google IdP Information, haz clic en Next.
  6. En la página Detalles del proveedor de servicios, ingresa la siguiente información y, luego, haz clic en Siguiente:
    • URL de ACS: https://{your_siemplify_server_IP_address}/Saml2/Acs
    • ID de la entidad: https://{your_siemplify_server_IP_address}/Saml2
  7. En la pantalla Attribute Mapping, haz clic en Add New Mapping.
  8. Establece el correo electrónico principal en email.
  9. Asegúrate de que el Estado del servicio esté activado.

Configura Google Workspace en Google SecOps SOAR

  1. Ve a Configuración > Avanzada > Autenticación externa.
  2. Crea un nuevo proveedor de SAML personalizado.
  3. En el menú Tipo de proveedor, selecciona G Suite.
  4. En el campo Nombre del proveedor, ingresa un nombre (por ejemplo, mycompany_workspace).

Completa los siguientes campos. Cuando termines, haz clic en Guardar:

Metadatos del IdP
  1. Regresa a la app de Google Workspace que creaste, selecciona Descargar metadatos en el menú y guarda el archivo XML.
  2. En la plataforma SOAR de Google SecOps, haz clic en el campo IdP Metadata y, luego, en Upload para subir el archivo guardado.
Identifier
  1. Regresa a la app de Google Workspace, expande Detalles del proveedor de servicios y haz clic en Administrar certificados.
  2. En Google Identity Provider Details, ubica el ID de entidad y copia y pega su contenido en el campo Identifier de Google SecOps SOAR.
  3. En la plataforma SOAR de SecOps de Google, pega el contenido en el campo Identifier.
URL de ACS
  1. Regresa a la app de Google Workspace, expande Detalles del proveedor de servicios y copia el contenido del campo URL de ACS.
  2. En la plataforma SOAR de Google SecOps, pega el contenido en el campo URL de ACS y asegúrate de quitar el "/Acs" final.

Si deseas obtener más información, consulta Cómo autenticar usuarios con SSO.

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.