Tutorial: Integración del inicio de sesión único (SSO) de Microsoft Entra con Check Point Infinity Portal
En este tutorial, obtendrá información sobre cómo integrar Check Point Infinity Portal con Microsoft Entra ID. Al integrar Check Point Infinity Portal con Microsoft Entra ID, puede hacer lo siguiente:
- Controlar en Microsoft Entra ID quién tiene acceso a Check Point Infinity Portal.
- Permitir que los usuarios inicien sesión automáticamente en Check Point Infinity Portal con sus cuentas de Microsoft Entra.
- Administre sus cuentas en una ubicación central.
Requisitos previos
Para empezar, necesita los siguientes elementos:
- Una suscripción a Microsoft Entra. Si no tiene una suscripción, puede obtener una cuenta gratuita.
- Una suscripción habilitada para inicio de sesión único (SSO) en Check Point Infinity Portal.
Descripción del escenario
En este tutorial va a configurar y probar el inicio de sesión único de Microsoft Entra en un entorno de prueba.
Check Point Infinity Portal admite el inicio de sesión único iniciado por SP.
Check Point Infinity Portal admite el aprovisionamiento de usuarios Just-In-Time.
Nota:
El identificador de esta aplicación es un valor de cadena fijo, por lo que solo se puede configurar una instancia en un inquilino.
Adición de Check Point Infinity Portal desde la galería
Para configurar la integración de Check Point Infinity Portal en Microsoft Entra ID, es preciso agregar Check Point Infinity Portal desde la galería hasta la lista de aplicaciones SaaS administradas.
- Inicie sesión en el Centro de administración de Microsoft Entra como Administrador de aplicaciones en la nube.
- Vaya a Identidad>Aplicaciones>Aplicaciones empresariales>Nueva aplicación.
- En la sección Agregar desde la galería, escriba Check Point Infinity Portal en el cuadro de búsqueda.
- Seleccione Check Point Infinity Portal en el panel de resultados y agregue la aplicación. Espere unos segundos mientras la aplicación se agrega al inquilino.
Si lo desea, puede usar también el asistente para la configuración de aplicaciones empresariales. En este asistente puede agregar una aplicación al inquilino, agregar usuarios o grupos a la aplicación y asignar roles, así como recorrer la configuración de SSO. Obtenga más información sobre los asistentes de Microsoft 365.
Configuración y prueba del inicio de sesión único de Microsoft Entra para Check Point Infinity Portal
Utilice un usuario de prueba llamado B.Simon para configurar y probar el inicio de sesión único de Microsoft Entra con Check Point Infinity Portal. Para que el inicio de sesión único funcione, es necesario establecer una relación de vinculación entre un usuario de Microsoft Entra y el usuario relacionado de Check Point Infinity Portal.
Para configurar y probar el inicio de sesión único de Microsoft Entra con Check Point Infinity Portal, siga estos pasos:
- Configuración del inicio de sesión único de Microsoft Entra, para que los usuarios puedan utilizar esta característica.
- Cree un usuario de prueba de Microsoft Entra para probar el inicio de sesión único de Microsoft Entra con B.Simon.
- Asigne el usuario de prueba de Microsoft Entra, para permitir que B.Simon use el inicio de sesión único de Microsoft Entra.
- Configuración del inicio de sesión único de Check Point Infinity Portal , para configurar los valores del inicio de sesión único en la aplicación.
- Creación de un usuario de prueba de Check Point Infinity Portal, para tener un homólogo de B.Simon en Check Point Infinity Portal que esté vinculado a la representación del usuario en Microsoft Entra.
- Prueba del inicio de sesión único : para comprobar si la configuración funciona.
Configuración del inicio de sesión único de Microsoft Entra
Siga estos pasos para habilitar el SSO de Microsoft Entra.
Inicie sesión en el Centro de administración de Microsoft Entra como Administrador de aplicaciones en la nube.
Vaya a Identidad>Aplicaciones>Aplicaciones empresariales>Check Point Infinity Portal>Inicio de sesión único.
En la página Seleccione un método de inicio de sesión único, elija SAML.
En la página Configuración del inicio de sesión único con SAML, haga clic en el icono de lápiz de Configuración básica de SAML para editar la configuración.
En la sección Configuración básica de SAML, siga estos pasos:
a. En el cuadro de texto Identificador, escriba uno de los valores siguientes:
Entorno Identificador EU/US cloudinfra.checkpoint.com
AP ap.portal.checkpoint.com
b. En el cuadro de texto URL de respuesta, escriba una de las siguientes direcciones URL:
Entorno URL de respuesta EU/US https://portal.checkpoint.com/
AP https://ap.portal.checkpoint.com/
c. En el cuadro de texto Sign on URL (Dirección URL de inicio de sesión), escriba una de las siguientes direcciones URL:
Entorno Dirección URL de inicio de sesión EU/US https://portal.checkpoint.com/
AP https://ap.portal.checkpoint.com/
En la página Configurar el inicio de sesión único con SAML, en la sección Certificado de firma de SAML, busque XML de metadatos de federación y seleccione Descargar para descargar el certificado y guardarlo en su equipo.
En la sección Configurar Set up Check Point Infinity Portal, copie las direcciones URL adecuadas según sus necesidades.
Hay dos maneras de autorizar a los usuarios:
Configuración de roles de usuarios de la aplicación Check Point Infinity Portal en Azure Portal
Configurar roles de usuarios de la aplicación Check Point Infinity Portal en Check Point Infinity Portal.
Configuración de roles de usuarios de la aplicación Check Point Infinity Portal en Azure Portal
En esta sección, creará los roles de administrador y de solo lectura.
En el panel izquierdo de Azure Portal, seleccione Registro de aplicaciones, Todas las aplicaciones y, luego, elija la aplicación Check Point Infinity Portal.
En el panel izquierdo, seleccione Roles de aplicación, haga clic en Crear rol de aplicación y siga estos pasos:
a. En el campo Nombre para mostrar, escriba Administrador.
b. En Allowed member types (Tipos de miembros permitidos), seleccione Usuarios o grupos.
c. En el campo Valor, escriba administrador.
d. En el campo Descripción, escriba rol de administrador de Check Point Infinity Portal.
e. Asegúrese de que la opción Enable this app role (Habilitar este rol de aplicación) esté seleccionada.
f. Haga clic en Aplicar.
g. Haga clic en Create app role (Crear rol de aplicación).
h. En el campo Nombre para mostrar, escriba Solo lectura.
i. En Allowed member types (Tipos de miembros permitidos), seleccione Usuarios o grupos.
j. En el campo Valor, escriba solo lectura.
k. En el campo Descripción, escriba rol de administrador de Check Point Infinity Portal.
l. Asegúrese de que la opción Enable this app role (Habilitar este rol de aplicación) esté seleccionada.
m. Haga clic en Aplicar.
Configuración de roles de usuarios de la aplicación Check Point Infinity Portal en Check Point Infinity Portal
Esta configuración solo se aplica a los grupos asignados a la aplicación Check Point Infinity Portal en Microsoft Entra ID.
En esta sección, creará uno o varios grupos de usuarios que contendrán los roles Global y Servicio para los grupos de Microsoft Entra pertinentes.
- Copie el identificador del grupo asignado para usarlo con el grupo de usuarios de Check Point Infinity Portal.
- Para la configuración del grupo de usuarios, consulte la Guía de administración de Infinity Portal.
Cree un usuario de prueba de Microsoft Entra
En esta sección, se crea un usuario llamado B.Simon.
- Inicie sesión en el Centro de administración de Microsoft Entra al menos como Administrador de usuario.
- Vaya aIdentidad>Usuarios>Todos los usuarios.
- Seleccione Nuevo usuario>Crear nuevo usuario, en la parte superior de la pantalla.
- En las propiedades del usuario, siga estos pasos:
- En el campo Nombre para mostrar, escriba
B.Simon
. - En el campo Nombre principal de usuario, escriba username@companydomain.extension. Por ejemplo,
B.Simon@contoso.com
. - Active la casilla Show password (Mostrar contraseña) y, después, anote el valor que se muestra en el cuadro Contraseña.
- Seleccione Revisar + crear.
- En el campo Nombre para mostrar, escriba
- Seleccione Crear.
Asignación del usuario de prueba de Microsoft Entra
En esta sección, va a permitir que B.Simon acceda a Check Point Infinity Portal mediante el inicio de sesión único.
- Inicie sesión en el Centro de administración de Microsoft Entra como Administrador de aplicaciones en la nube.
- Vaya a Identidad>Aplicaciones>Aplicaciones empresariales>Check Point Infinity Portal.
- En la página de información general de la aplicación, seleccione Usuarios y grupos.
- Seleccione Agregar usuario o grupo. A continuación, en el cuadro de diálogo Agregar asignación, seleccione Usuarios y grupos.
- En el cuadro de diálogo Usuarios y grupos, seleccione B.Simon de la lista de usuarios y haga clic en el botón Seleccionar de la parte inferior de la pantalla.
- Si espera que se asigne un rol a los usuarios, puede seleccionarlo en la lista desplegable Seleccionar un rol. Si no se ha configurado ningún rol para esta aplicación, verá seleccionado el rol "Acceso predeterminado".
- En el cuadro de diálogo Agregar asignación, haga clic en el botón Asignar.
Configuración del SSO de Check Point Infinity Portal
Regístrese como administrador en el sitio de la compañía de Check Point Infinity Portal.
Vaya a Configuración global>Configuración de la cuenta y haga clic en Definir en "Autenticación de SSO".
En la página Autenticación de SSO, seleccione SAML 2.0 como PROVEEDOR DE IDENTIDADES y haga clic en SIGUIENTE.
En la sección COMPROBAR DOMINIO, siga estos pasos:
a. Copie los valores de registro DNS y agréguelos a los valores DNS del servidor DNS de la compañía.
b. Escriba el nombre de dominio de su compañía en el campo Dominio y haga clic en Validar.
c. Espere a que Check Point apruebe la actualización del registro DNS; puede tardar hasta 30 minutos.
d. Haga clic en SIGUIENTE una vez validado el nombre de dominio.
En la sección PERMITIR CONECTIVIDAD, siga estos pasos:
a. Copie el valor de id. de la entidad y péguelo en el cuadro de texto Identificador de Microsoft Entra de la sección Configuración básica de SAML.
b. Copie el valor de Dirección URL de respuesta y péguelo en el cuadro de texto Dirección URL de respuesta de la sección Configuración básica de SAML.
c. Copie el valor de Dirección URL de inicio de sesión y péguelo en el cuadro de texto Dirección URL de inicio de sesión de la sección Configuración básica de SAML.
d. Haga clic en SIGUIENTE.
En la sección CONFIGURAR, haga clic en Seleccionar archivo y cargue el archivo XML de metadatos de federación que ha descargado y haga clic en SIGUIENTE.
En la sección CONFIRM IDENTITY PROVIDER (CONFIRMAR PROVEEDOR DE IDENTIDADES), revise las configuraciones y haga clic en ENVIAR.
Creación de un usuario de prueba de Check Point Infinity Portal
En esta sección, se crea una usuaria llamada Britta Simon en Check Point Infinity Portal. Check Point Infinity Portal admite el aprovisionamiento de usuarios Just-In-Time, que está habilitado de forma predeterminada. No hay ningún elemento de acción para usted en esta sección. Si un usuario no existe ya en Check Point Infinity Portal, se crea uno después de la autenticación.
Prueba de SSO
En esta sección va a probar la configuración de inicio de sesión único de Microsoft Entra con las siguientes opciones.
Haga clic en Probar esta aplicación, esto le redirigirá a la dirección URL de inicio de sesión de Check Point Infinity Portal, donde puede poner en marcha el flujo de inicio de sesión.
Vaya directamente a la URL de inicio de sesión de Check Point Infinity Portal y comience el flujo de inicio de sesión desde allí.
Puede usar Mis aplicaciones de Microsoft. Al hacer clic en el mosaico de Check Point Infinity Portal en Aplicaciones, se le redirigirá a la dirección URL de inicio de sesión de dicha aplicación. Para más información acerca de Aplicaciones, consulte Inicio de sesión e inicio de aplicaciones desde el portal Aplicaciones.
Pasos siguientes
Una vez configurado Check Point Infinity Portal, puede aplicar el control de sesión, que protege la filtración y la infiltración de la información confidencial de la organización en tiempo real. El control de sesión procede del acceso condicional. Aprenda a aplicar el control de sesión con Microsoft Defender para aplicaciones en la nube.