Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel erfahren Sie, wie Sie Check Point Infinity Portal in Microsoft Entra ID integrieren. Wenn Sie Check Point Infinity Portal mit Microsoft Entra ID integrieren, können Sie Folgendes tun:
- Steuern Sie in Microsoft Entra ID, wer Zugriff auf Check Point Infinity Portal hat.
- Ermöglichen Sie es Ihren Benutzern, sich mit ihren Microsoft Entra-Konten automatisch bei Check Point Infinity Portal anzumelden.
- Verwalten Sie Ihre Konten an einem zentralen Ort.
Voraussetzungen
In diesem Artikel wird davon ausgegangen, dass Sie bereits über die folgenden Voraussetzungen verfügen:
- Ein Microsoft Entra-Benutzerkonto mit einem aktiven Abonnement. Wenn Sie noch kein Konto besitzen, können Sie kostenlos ein Konto erstellen.
- Eine der folgenden Rollen:
- Ein Check Point Infinity Portal-Abonnement, für das einmaliges Anmelden (Single Sign-On, SSO) aktiviert ist.
Szenariobeschreibung
In diesem Artikel konfigurieren und testen Sie Microsoft Entra SSO in einer Testumgebung.
Check Point Infinity Portal unterstützt SP-initiiertes SSO.
Check Point Infinity Portal unterstützt just In Time-Benutzerbereitstellung .
Hinweis
Der Bezeichner dieser Anwendung ist ein fester Zeichenfolgenwert, sodass nur eine Instanz in einem Mandanten konfiguriert werden kann.
Hinzufügen von Check Point Infinity Portal aus dem Katalog
Zum Konfigurieren der Integration von Check Point Infinity Portal in Microsoft Entra ID müssen Sie Check Point Infinity Portal aus dem Katalog der Liste der verwalteten SaaS-Apps hinzufügen.
- Melden Sie sich mindestens als Cloudanwendungsadministrator beim Microsoft Entra Admin Center an.
- Navigieren Sie zu Entra ID>Enterprise-Apps>Neue Anwendung.
- Geben Sie im Abschnitt „Aus Galerie hinzufügen“ im Suchfeld „Check Point Infinity Portal“ ein.
- Wählen Sie "Check Point Infinity Portal " aus dem Ergebnisbereich aus, und fügen Sie die App hinzu. Warten Sie einige Sekunden, während die App Ihrem Mandanten hinzugefügt wird.
Alternativ können Sie auch den Konfigurations-Assistenten für Enterprise-Apps verwenden. In diesem Assistenten können Sie Ihrem Mandanten eine Anwendung hinzufügen, der App Benutzer und Gruppen hinzufügen, Rollen zuweisen sowie die SSO-Konfiguration durchlaufen. Erfahren Sie mehr über Microsoft 365-Assistenten.
Konfigurieren und Testen des einmaligen Anmeldens (SSO) von Microsoft Entra für Check Point Infinity Portal
Konfigurieren und testen Sie Microsoft Entra SSO mit Check Point Infinity Portal mithilfe eines Testbenutzers namens B.Simon. Damit einmaliges Anmelden funktioniert, muss eine Linkbeziehung zwischen einem Microsoft Entra-Benutzer und dem entsprechenden Benutzer in Check Point Infinity Portal eingerichtet werden.
Führen Sie zum Konfigurieren und Testen des einmaligen Anmeldens von Microsoft Entra mit Check Point Infinity Portal die folgenden Schritte aus:
- Konfigurieren Sie Microsoft Entra SSO – damit Ihre Benutzer dieses Feature verwenden können.
- Erstellen Sie einen Microsoft Entra-Testbenutzer – um microsoft Entra Single Sign-On mit B.Simon zu testen.
- Weisen Sie den Microsoft Entra-Testbenutzer zu – damit B.Simon das Einmalige Anmelden von Microsoft Entra verwenden kann.
- Konfigurieren Sie Check Point Infinity Portal SSO – um die Einstellungen für einmaliges Anmelden auf der Anwendungsseite zu konfigurieren.
- Erstellen Sie einen Testbenutzer für das Check Point Infinity Portal - um ein Gegenstück von B.Simon im Check Point Infinity Portal zu haben, das mit dem Microsoft Entra-Benutzerabgleich verknüpft ist.
- Testen Sie SSO – um zu überprüfen, ob die Konfiguration funktioniert.
Microsoft Entra SSO konfigurieren
Führen Sie die folgenden Schritte aus, um Microsoft Entra SSO zu aktivieren.
Melden Sie sich mindestens als Cloudanwendungsadministrator beim Microsoft Entra Admin Center an.
Navigieren Sie zu Entra ID>Enterprise-Apps>Check Point Infinity Portal>Single Sign-On.
Wählen Sie auf der Seite " Single Sign-On-Methode auswählen " SAML aus.
Wählen Sie auf der Seite " Einmaliges Anmelden mit SAML einrichten " das Stiftsymbol für die grundlegende SAML-Konfiguration aus, um die Einstellungen zu bearbeiten.
Führen Sie im Abschnitt "Grundlegende SAML-Konfiguration " die folgenden Schritte aus:
a) Geben Sie im Textfeld Bezeichner einen der folgenden Werte ein:
Umwelt Kennung EU/USA cloudinfra.checkpoint.comAP ap.portal.checkpoint.comb. Geben Sie im Textfeld "Antwort-URL " eine der folgenden URLs ein:
Umwelt Antwort-URL EU/USA https://portal.checkpoint.com/AP https://ap.portal.checkpoint.com/c. Geben Sie im Textfeld Anmelde-URL eine der folgenden URLs ein:
Umwelt Anmelde-URL EU/USA https://portal.checkpoint.com/AP https://ap.portal.checkpoint.com/Suchen Sie auf der Seite "Einmaliges Anmelden mit SAML einrichten " im Abschnitt "SAML-Signaturzertifikat " die Partnerverbundmetadaten-XML , und wählen Sie "Herunterladen " aus, um das Zertifikat herunterzuladen und auf Ihrem Computer zu speichern.
Im Abschnitt "Set up Check Point Infinity Portal" kopieren Sie die entsprechende(n) URL(s) je nach Bedarf.
Es gibt zwei Möglichkeiten für das Autorisieren von Benutzern:
Benutzerrollen für die Check Point Infinity Portal-Anwendung im Azure-Portal konfigurieren
Konfigurieren von Benutzerrollen für die Check Point Infinity Portal-Anwendung in Check Point Infinity Portal
Benutzerrollen für die Check Point Infinity Portal-Anwendung im Azure-Portal konfigurieren
In diesem Abschnitt erstellen Sie Administrator- und Read-Only Rollen.
Wählen Sie im linken Bereich des Azure-Portals "App-Registrierung" aus, wählen Sie "Alle Anwendungen" und dann die Check Point Infinity Portal-Anwendung aus.
Wählen Sie im linken Bereich App-Rollen aus, wählen Sie " App-Rolle erstellen " aus, und führen Sie die folgenden Schritte aus:
a) Geben Sie im Feld AnzeigeameAdmin ein.
b. Wählen Sie in den Typen "Zulässige Mitglieder" die Option "Benutzer/Gruppen" aus.
c. Geben Sie im Feld Wertadmin ein.
d. Geben Sie im Feld "Beschreibung " die Rolle "Check Point Infinity Portal Admin" ein.
e. Stellen Sie sicher, dass die Option "Diese App-Rollen aktivieren " ausgewählt ist.
f. Wählen Sie Anwenden aus.
g. Wählen Sie erneut " App-Rolle erstellen " aus.
h. Geben Sie Schreibgeschützt in das Feld Anzeigename ein.
i. Wählen Sie in den Typen "Zulässige Mitglieder" die Option "Benutzer/Gruppen" aus.
j. Geben Sie im Feld Wertreadonly ein.
k. Geben Sie im Feld "Beschreibung " die Rolle "Check Point Infinity Portal Admin" ein.
l. Stellen Sie sicher, dass die Option "Diese App-Rollen aktivieren " ausgewählt ist.
m. Wählen Sie Anwenden aus.
Konfigurieren von Benutzerrollen für die Check Point Infinity Portal-Anwendung in Check Point Infinity Portal
Diese Konfiguration wird nur auf die Gruppen angewendet, die der Check Point Infinity Portal-Anwendung in Microsoft Entra ID zugewiesen sind.
In diesem Abschnitt erstellen Sie mindestens eine Benutzergruppe, der die Rollen „Global“ und „Dienst“ für die relevanten Microsoft Entra-Gruppen zugewiesen sind.
- Kopieren Sie die ID der zugewiesenen Gruppe zur Verwendung mit der Check Point Infinity Portal-Benutzergruppe.
- Informationen zur Konfiguration von Benutzergruppen finden Sie im Infinity Portal Admin Guide.
Erstellen und Zuweisen eines Microsoft Entra-Testbenutzers
Befolgen Sie die Richtlinien im Schnellstart 'Erstellen und Zuweisen eines Benutzerkontos', um ein Testbenutzerkonto mit dem Namen B.Simon zu erstellen.
Konfigurieren des einmaligen Anmeldens für Check Point Infinity Portal
Melden Sie sich bei der Check Point Infinity Portal-Unternehmenswebsite als Administrator an.
Navigieren Sie zu globalen Kontoeinstellungen>, und wählen Sie unter SSO-Authentifizierung definieren aus.
Wählen Sie auf der Seite "SSO-Authentifizierung " SAML 2.0 als IDENTITÄTSANBIETER aus, und wählen Sie DANN "WEITER" aus.
Führen Sie im Abschnitt "VERIFY DOMAIN " die folgenden Schritte aus:
a) Kopieren Sie die DNS-Eintragswerte, und fügen Sie sie den DNS-Werten auf dem DNS-Server Ihres Unternehmens hinzu.
b. Geben Sie den Domänennamen Ihres Unternehmens in das Feld "Domäne " ein, und wählen Sie "Überprüfen" aus.
c. Warten Sie, bis Check Point die Aktualisierung des DNS-Eintrags genehmigt hat. Dies kann bis zu 30 Minuten dauern.
d. Wählen Sie NEXT aus, nachdem der Domänenname überprüft wurde.
Führen Sie im Abschnitt ALLOW CONNECTIVITY die folgenden Schritte aus:
a) Kopieren Sie den Wert der Entitäts-ID , fügen Sie diesen Wert in das Textfeld "Microsoft Entra Identifier " im Abschnitt "Grundlegende SAML-Konfiguration" ein.
b. Kopieren Sie den Antwort-URL-Wert , fügen Sie diesen Wert in das Textfeld "Antwort-URL " im Abschnitt "Grundlegende SAML-Konfiguration" ein.
c. Kopieren Sie den Wert für die Anmelde-URL , fügen Sie diesen Wert in das Textfeld "Anmelde-URL " im Abschnitt "Grundlegende SAML-Konfiguration" ein.
d. Wählen Sie "WEITER" aus.
Wählen Sie im Abschnitt CONFIGUREdie Option "Datei auswählen" aus, und laden Sie die XML-Datei für Verbundmetadaten hoch, die Sie heruntergeladen haben, und wählen Sie "WEITER" aus.
Überprüfen Sie im Abschnitt "CONFIRM IDENTITY PROVIDER " die Konfigurationen, und wählen Sie "ABSENDEN" aus.
Erstellen eines Check Point Infinity Portal-Testbenutzers
In diesem Abschnitt wird in Check Point Infinity Portal ein Benutzer namens Britta Simon erstellt. Check Point Infinity Portal unterstützt die Just-In-Time-Benutzerbereitstellung (standardmäßig aktiviert). Es gibt kein Aktionselement für Sie in diesem Abschnitt. Ist ein Benutzer noch nicht in Check Point Infinity Portal vorhanden, wird nach der Authentifizierung ein neuer Benutzer erstellt.
Testen von SSO
In diesem Abschnitt testen Sie Ihre Microsoft Entra Single Sign-On-Konfiguration mit den folgenden Optionen.
Wählen Sie "Diese Anwendung testen" aus. Diese Option leitet zur Anmelde-URL des Check Point Infinity Portal um, über die Sie den Anmeldefluss initiieren können.
Navigieren Sie direkt zur Anmelde-URL für Check Point Infinity Portal, und initiieren Sie dort den Anmeldeflow.
Sie können „Meine Apps“ von Microsoft verwenden. Wenn Sie die Kachel "Check Point Infinity Portal" in den "Meine Apps" auswählen, wird diese Option zur Anmelde-URL des Check Point Infinity Portal umgeleitet. Weitere Informationen zu "Meine Apps" finden Sie in der Einführung in "Meine Apps".
Verwandte Inhalte
Nach dem Konfigurieren von Check Point Infinity Portal können Sie die Sitzungssteuerung erzwingen, die in Echtzeit vor der Exfiltration und Infiltration vertraulicher Unternehmensdaten schützt. Die Sitzungssteuerung geht über den Conditional Access hinaus. Erfahren Sie, wie Sie die Sitzungssteuerung mit Microsoft Defender für Cloud-Apps erzwingen.