Integracja Microsoft Entra SSO z Portalem Check Point Infinity
Z tego artykułu dowiesz się, jak zintegrować aplikację Check Point Infinity Portal z identyfikatorem Entra firmy Microsoft. Po zintegrowaniu aplikacji Check Point Infinity Portal z identyfikatorem Entra firmy Microsoft można wykonywać następujące czynności:
- Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do portalu Check Point Infinity.
- Zezwalaj swoim użytkownikom na automatyczne logowanie do aplikacji Check Point Infinity Portal przy użyciu kont Microsoft Entra.
- Zarządzaj kontami w jednej centralnej lokalizacji.
Wymagania wstępne
W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:
- Konto użytkownika Microsoft Entra z aktywną subskrypcją. Jeśli jeszcze go nie masz, możesz bezpłatnie utworzyć konto.
- Jedna z następujących ról:
- Subskrypcja aplikacji Check Point Infinity Portal z obsługą logowania jednokrotnego.
Opis scenariusza
W tym artykule skonfigurujesz i przetestujesz SSO Microsoft Entra w środowisku testowym.
Portal Check Point Infinity obsługuje inicjowane SP logowanie SSO.
Aplikacja Check Point Infinity Portal obsługuje aprowizację użytkowników dokładnie na czas.
Uwaga
Identyfikator tej aplikacji ma stałą wartość tekstową, więc w jednym tenancie można skonfigurować tylko jedno wystąpienie.
Dodawanie aplikacji Check Point Infinity Portal z galerii
Aby skonfigurować integrację aplikacji Check Point Infinity Portal z identyfikatorem Entra firmy Microsoft, należy dodać aplikację Check Point Infinity Portal z galerii do listy zarządzanych aplikacji SaaS.
- Zaloguj się do centrum administracyjnego Microsoft Entra z uprawnieniami co najmniej Administratora aplikacji w chmurze.
- Przejdź do Identity>Aplikacje>Aplikacje korporacyjne>Nowa aplikacja.
- W sekcji Dodaj z galerii wpisz Check Point Infinity Portal w polu wyszukiwania.
- Wybierz Check Point Infinity Portal z panelu wyników, a następnie dodaj aplikację. Poczekaj kilka sekund, aż aplikacja zostanie dodana do Twojego tenanta.
Możesz również użyć Kreatora konfiguracji aplikacji Enterprise. W tym kreatorze możesz dodać aplikację do swojego klienta, dodać użytkowników lub grupy do aplikacji, przypisać role oraz przeprowadzić konfigurację logowania jednokrotnego (SSO). Dowiedz się więcej o narzędziach Microsoft 365.
Konfiguracja i testowanie Microsoft Entra SSO dla Check Point Infinity Portal
Skonfiguruj i przetestuj Microsoft Entra SSO z aplikacją Check Point Infinity Portal, używając użytkownika testowego o nazwie B.Simon. Aby logowanie jednokrotne działało, należy ustanowić powiązanie między użytkownikiem Microsoft Entra a powiązanym użytkownikiem w portalu Check Point Infinity.
Aby skonfigurować i przetestować Microsoft Entra SSO z Check Point Infinity Portal, wykonaj następujące kroki:
-
Skonfiguruj Microsoft Entra SSO — aby użytkownicy mogli korzystać z tej funkcji.
- Utwórz testowego użytkownika Microsoft Entra — aby przetestować jednokrotne logowanie do Microsoft Entra z B.Simon.
- Przypisz użytkownika testowego Microsoft Entra — aby umożliwić B.Simon korzystanie z jednokrotnego logowania do Microsoft Entra.
-
Skonfigurować SSO Check Point Infinity Portal - skonfigurować ustawienia logowania jednokrotnego po stronie aplikacji.
- Utwórz użytkownika testowego Check Point Infinity Portal — aby mieć w Check Point Infinity Portal odpowiednik użytkownika B.Simon połączony z reprezentacją użytkownika w Microsoft Entra.
- test SSO - aby zweryfikować, czy konfiguracja działa.
Konfiguracja systemu Microsoft Entra SSO
Aby włączyć SSO Microsoft Entra, wykonaj następujące kroki.
Zaloguj się do centrum administracyjnego Microsoft Entra z uprawnieniami co najmniej Administratora aplikacji w chmurze.
Przejdź do Identity>Applications>Enterprise applications>Check Point Infinity Portal>Jednokrotne logowanie.
Na stronie Wybierz metodę logowania jednokrotnego wybierz opcję SAML.
Na stronie Konfigurowanie logowania jednokrotnego z SAML wybierz ikonę ołówka dla Podstawowa konfiguracja SAML, aby edytować ustawienia.
W sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujące czynności:
a. W polu identyfikator wpisz jedną z następujących wartości:
Środowisko Identyfikator UE/USA cloudinfra.checkpoint.comAP ap.portal.checkpoint.comb. W polu tekstowym Adres URL odpowiedzi wpisz jeden z następujących adresów URL:
Środowisko Adres URL odpowiedzi UE/USA https://portal.checkpoint.com/AP https://ap.portal.checkpoint.com/c. W polu tekstowym Adres URL logowania wpisz jeden z następujących adresów URL:
Środowisko Adres URL do logowania UE/USA https://portal.checkpoint.com/AP https://ap.portal.checkpoint.com/Na stronie Konfiguracja logowania jednokrotnego przy użyciu protokołu SAML w sekcji Certyfikat podpisywania SAML znajdź Federation Metadata XML i wybierz Pobierz, aby pobrać certyfikat i zapisać go na komputerze.
W sekcji Konfigurowanie aplikacji Check Point Infinity Portal skopiuj odpowiednie adresy URL zgodnie z wymaganiami.
Istnieją dwa sposoby autoryzowania użytkowników:
Konfigurowanie ról użytkownika aplikacji Check Point Infinity Portal w witrynie Azure Portal
Konfigurowanie ról użytkownika aplikacji Check Point Infinity Portal w portalu Check Point Infinity
Konfigurowanie ról użytkownika aplikacji Check Point Infinity Portal w witrynie Azure Portal
W tej sekcji utworzysz role administratora i Read-Only.
W okienku po lewej stronie w portalu Azure wybierz pozycję App Registration, wybierz pozycję Wszystkie aplikacje, a następnie wybierz aplikację Check Point Infinity Portal.
W okienku po lewej stronie wybierz pozycję Role aplikacji, wybierz pozycję Utwórz rolę aplikacji i wykonaj następujące kroki:
a. W polu Nazwa wyświetlana wprowadź Admin.
b. W Dozwolone typy członkowskiewybierz Użytkownicy/Grupy.
c. W polu Wartość wprowadź admin.
d. W polu Opis wprowadź rolę administratora Check Point Infinity Portal.
e. Upewnij się, że wybrano opcję włącz tę rolę dla aplikacji.
f. Wybierz i zastosuj.
g. Ponownie wybierz pozycję Utwórz rolę aplikacji.
h. W polu Nazwa wyświetlana wprowadź Tylko do odczytu.
i. W Dozwolone typy członkowskiewybierz Użytkownicy/Grupy.
j. W polu Wartość wprowadź readonly.
k. W polu Opis wprowadź rolę administratora Check Point Infinity Portal.
l. Upewnij się, że wybrano opcję włącz tę rolę dla aplikacji.
m. Wybierz i zastosuj.
Konfigurowanie ról użytkownika aplikacji Check Point Infinity Portal w portalu Check Point Infinity
Ta konfiguracja jest stosowana tylko do grup przypisanych do aplikacji Portal Check Point Infinity w identyfikatorze Entra firmy Microsoft.
W tej sekcji utworzysz jedną lub więcej grup użytkowników, które będą zawierać role globalne i role usług dla odpowiednich grup Microsoft Entra.
- Skopiuj identyfikator przypisanej grupy do użycia z grupą użytkowników portalu Check Point Infinity.
- Aby uzyskać informacje o konfiguracji grupy użytkowników, zapoznaj się z przewodnikiem administracyjnym Infinity Portal.
Tworzenie i przypisywanie użytkownika testowego aplikacji Microsoft Entra
Postępuj zgodnie z wytycznymi w przewodniku szybkiego startu dotyczącym tworzenia i przypisywania konta użytkownika, aby utworzyć testowe konto użytkownika o nazwie B.Simon.
Konfiguracja SSO w portalu Check Point Infinity
Zaloguj się do firmowej witryny aplikacji Check Point Infinity Portal jako administrator.
Przejdź do Ustawienia globalne>Ustawienia konta i wybierz Definiuj w obszarze Uwierzytelnianie jednokrotne.
Na stronie Uwierzytelnianie SSO wybierz SAML 2.0 jako DOSTAWCA TOŻSAMOŚCI i wybierz DALEJ.
W sekcji VERIFY DOMAIN wykonaj następujące kroki:
a. Skopiuj wartości rekordów DNS i dodaj je do wartości DNS w firmowym serwerze DNS.
b. Wprowadź nazwę domeny firmy w polu domena i wybierz pozycję Zatwierdź.
c. Poczekaj, aż punkt kontrolny zatwierdzi aktualizację rekordu DNS, może upłynąć do 30 minut.
d. Po zweryfikowaniu nazwy domeny wybierz pozycję NEXT.
W sekcji ALLOW CONNECTIVITY wykonaj następujące kroki:
a. Skopiuj wartość Identyfikator jednostki, wklej tę wartość w polu tekstowym Microsoft Entra Identifier w sekcji Podstawowa konfiguracja protokołu SAML.
b. Skopiuj wartość Adres URL odpowiedzi, wklej tę wartość w polu tekstowym Adres URL odpowiedzi w sekcji Podstawowa konfiguracja protokołu SAML.
c. Skopiuj wartość adresu URL logowania , następnie wklej tę wartość w polu adresu URL logowania w sekcji Podstawowa konfiguracja SAML.
d. Wybierz NEXT.
W sekcji KONFIGURUJ wybierz pozycję Wybierz plik i przekaż pobrany plik XML Metadanych Federacji , a następnie wybierz DALEJ.
W sekcji CONFIRM IDENTITY PROVIDER przejrzyj konfiguracje i wybierz przycisk SUBMIT.
Tworzenie użytkownika testowego aplikacji Check Point Infinity Portal
W tej sekcji w portalu Check Point Infinity jest tworzony użytkownik o nazwie Britta Simon. Aplikacja Check Point Infinity Portal obsługuje aprowizację użytkowników w trybie just-in-time, która domyślnie jest włączona. Nie masz żadnych zadań do wykonania w tej sekcji. Jeśli użytkownik jeszcze nie istnieje w portalu Check Point Infinity, zostanie utworzony po uwierzytelnieniu.
Testowanie SSO
W tej sekcji przetestujesz konfigurację jednokrotnego logowania Microsoft Entra, korzystając z następujących opcji.
Wybierz pozycję Przetestuj tę aplikację. Ta opcja przekierowuje do adresu URL strony logowania do portalu Check Point Infinity, gdzie można rozpocząć proces logowania.
Przejdź bezpośrednio do linku do logowania w portalu Check Point Infinity i zainicjuj proces logowania z tego miejsca.
Możesz użyć usługi Microsoft My Apps. Po wybraniu kafelka Portal Check Point Infinity w obszarze Moje aplikacje ta opcja przekierowuje do adresu URL logowania aplikacji Check Point Infinity Portal. Aby uzyskać więcej informacji na temat moich aplikacji, zobacz
Introduction to the My Apps ( Wprowadzenie do aplikacji My Apps).
Powiązana zawartość
Po skonfigurowaniu portalu Check Point Infinity można wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę nad sesjami za pomocą Microsoft Defender for Cloud Apps.