Tutoriel : Intégration de l’authentification unique Microsoft Entra à Check Point Infinity Portal
Dans ce tutoriel, vous apprendrez à intégrer Check Point Infinity Portal à Microsoft Entra ID. Lorsque vous intégrez Check Point Infinity Portal à Microsoft Entra ID, vous pouvez :
- Contrôler dans Microsoft Entra ID qui a accès à Check Point Infinity Portal.
- Permettez à vos utilisateurs de se connecter automatiquement à Check Point Infinity Portal avec leurs comptes Microsoft Entra.
- Gérer vos comptes à partir d’un emplacement central.
Prérequis
Pour commencer, vous devez disposer de ce qui suit :
- Un abonnement Microsoft Entra. Si vous ne disposez d’aucun abonnement, vous pouvez obtenir un compte gratuit.
- Un abonnement Check Point Infinity Portal pour lequel l’authentification unique est activée
Description du scénario
Dans ce tutoriel, vous configurez et testez Microsoft Entra SSO dans un environnement de test.
Check Point Infinity Portal prend en charge l’authentification unique initiée par le fournisseur de services.
Check Point Infinity Portal prend en charge l’attribution d’utilisateurs juste-à-temps.
Notes
L’identificateur de cette application étant une valeur de chaîne fixe, une seule instance peut être configurée dans un locataire.
Ajouter Check Point Infinity Portal à partir de la galerie
Pour configurer l’intégration de Check Point Infinity Portal à Microsoft Entra ID, vous devez ajouter Check Point Infinity Portal depuis la galerie à votre liste d’applications SaaS gérées.
- Connectez-vous au Centre d’administration de Microsoft Entra au minimum en tant qu’Administrateur d’application cloud.
- Accédez à Identité>Applications>Applications d’entreprise>Nouvelle application.
- Dans la section Ajouter à partir de la galerie, saisissez Check Point Infinity Portal dans la zone de recherche.
- Sélectionnez Check Point Infinity Portal dans le volet de résultats, puis ajoutez l’application. Patientez quelques secondes pendant que l’application est ajoutée à votre locataire.
Vous pouvez également utiliser l’assistant Entreprise App Configuration. Dans cet assistant, vous pouvez ajouter une application à votre locataire, ajouter des utilisateurs/groupes à l’application, attribuer des rôles, mais également parcourir la configuration de l’authentification unique. En savoir plus sur les assistants Microsoft 365.
Configurer et tester l’authentification unique Microsoft Entra pour Check Point Infinity Portal
Configurez et testez l’authentification unique Microsoft Entra avec Check Point Infinity Portal à l’aide d’un utilisateur de test appelé B.Simon. Pour que l’authentification unique fonctionne, vous devez établir une relation entre un utilisateur Microsoft Entra et l’utilisateur associé dans Check Point Infinity Portal.
Pour configurer et tester l’authentification unique Microsoft Entra avec Check Point Infinity Portal, procédez comme suit :
- Configurez l’authentification unique Microsoft Entra pour permettre à vos utilisateurs d’utiliser cette fonctionnalité.
- Créez un utilisateur de test Microsoft Entra pour tester l’authentification unique Microsoft Entra avec B.Simon.
- Attribuer l’utilisateur test Microsoft Entra – pour permettre à B.Simon d’utiliser l’authentification unique Microsoft Entra.
- Configurer l’authentification unique de Check Point Infinity Portal pour configurer les paramètres de l’authentification unique côté application.
- Créer un utilisateur de test Check Point Infinity Portal pour avoir un équivalent de B.Simon dans Check Point Infinity Portal lié à la représentation Microsoft Entra de l’utilisateur.
- Tester l’authentification unique pour vérifier si la configuration fonctionne.
Configurer Microsoft Entra SSO
Effectuez ces étapes pour activer l’authentification unique Microsoft Entra.
Connectez-vous au Centre d’administration de Microsoft Entra au minimum en tant qu’Administrateur d’application cloud.
Accédez à Identité>Applications>Applications d’entreprise>Check Point Infinity Portal>Authentification unique.
Dans la page Sélectionner une méthode d’authentification unique, sélectionnez SAML.
Dans la page Configurer l’authentification unique avec SAML, cliquez sur l’icône de crayon de Configuration SAML de base afin de modifier les paramètres.
Dans la section Configuration SAML de base, effectuez les étapes suivantes :
a. Dans la zone de texte Identificateur, saisissez l’une des valeurs suivantes :
Environnement Identificateur EU/US cloudinfra.checkpoint.com
AP ap.portal.checkpoint.com
b. Dans la zone de texte URL de réponse, tapez l’une des URL suivantes :
Environnement URL de réponse EU/US https://portal.checkpoint.com/
AP https://ap.portal.checkpoint.com/
c. Dans la zone de texte Sign on URL (URL d’authentification), tapez l’une des URL suivantes :
Environnement URL d’authentification EU/US https://portal.checkpoint.com/
AP https://ap.portal.checkpoint.com/
Dans la page Configurer l’authentification unique avec SAML, dans la section Certificat de signature SAML, recherchez XML de métadonnées de fédération et sélectionnez Télécharger pour télécharger le certificat et l’enregistrer sur votre ordinateur.
Dans la section Configurer Check Point Infinity Portal, copiez les URL appropriées en fonction de vos besoins.
Il existe deux moyens d’autoriser les utilisateurs :
Configurer les rôles utilisateur de l’application Check Point Infinity Portal dans le portail Azure
Configurer les rôles utilisateur de l’application Check Point Infinity Portal dans Check Point Infinity Portal
Configurer les rôles utilisateur de l’application Check Point Infinity Portal dans le portail Azure
Dans cette section, vous allez créer les rôles Administrateur et Lecture seule.
Dans le volet gauche du portail Azure, sélectionnez successivement Inscription d’application, Toutes les applications et l’application Check Point Infinity Portal.
Dans le volet gauche, sélectionnez Rôles d’application, cliquez sur Créer un rôle d’application et suivez ces étapes :
a. Dans le champ Nom d’affichage, entrez Administrateur.
b. Dans le champ Types de membres autorisés, choisissez Utilisateurs/groupes.
c. Dans le champ Valeur, entrez administrateur.
d. Dans le champ Description, entrez Rôle Administrateur de Check Point Infinity Portal.
e. Assurez-vous que l’option Activer ce rôle d’application est sélectionnée.
f. Cliquez sur Appliquer.
g. Cliquez une nouvelle fois sur Créer un rôle d’application.
h. Dans le champ Nom d’affichage, entrez Lecture seule.
i. Dans le champ Types de membres autorisés, choisissez Utilisateurs/groupes.
j. Dans le champ Valeur, entrez lecture seule.
k. Dans le champ Description, entrez Rôle Lecture seule de Check Point Infinity Portal.
l. Assurez-vous que l’option Activer ce rôle d’application est sélectionnée.
m. Cliquez sur Appliquer.
Configurer les rôles utilisateur de l’application Check Point Infinity Portal dans Check Point Infinity Portal
Cette configuration s’applique uniquement aux groupes affectés à l’application Check Point Infinity Portal dans Microsoft Entra.
Dans cette section, vous allez créer un ou plusieurs groupes d’utilisateurs qui vont disposer des rôles Global et Service pour les groupes Microsoft Entra appropriés.
- Copiez l’ID du groupe affecté pour l’utiliser avec le groupe d’utilisateurs Check Point Infinity Portal.
- Pour la configuration des groupes d’utilisateurs, reportez-vous à Infinity Portal Admin Guide.
Créer un utilisateur de test Microsoft Entra
Dans cette section, vous allez créer un utilisateur de test appelé B.Simon.
- Connectez-vous au Centre d’administration de Microsoft Entra en tant qu’Administrateur de l’utilisateur.
- Accédez à Identité>Utilisateurs>Tous les utilisateurs.
- Sélectionnez Nouvel utilisateur>Créer un utilisateur dans la partie supérieure de l’écran.
- Dans les propriétés Utilisateur, effectuez les étapes suivantes :
- Dans le champ Nom d’affichage, entrez
B.Simon
. - Dans le champ Nom d’utilisateur principal, entrez username@companydomain.extension. Par exemple :
B.Simon@contoso.com
. - Cochez la case Afficher le mot de passe, puis notez la valeur affichée dans le champ Mot de passe.
- Sélectionnez Revoir + créer.
- Dans le champ Nom d’affichage, entrez
- Sélectionnez Create (Créer).
Attribuer l’utilisateur test Microsoft Entra
Dans cette section, vous allez autoriser B.Simon à utiliser l’authentification unique en lui accordant l’accès à Check Point Infinity Portal.
- Connectez-vous au Centre d’administration de Microsoft Entra au minimum en tant qu’Administrateur d’application cloud.
- Accédez à Identité>Applications>Applications d’entreprise>Check Point Infinity Portal.
- Dans la page de présentation de l’application, sélectionnez Utilisateurs et groupes.
- Sélectionnez Ajouter un utilisateur/groupe, puis Utilisateurs et groupes dans la boîte de dialogue Ajouter une attribution.
- Dans la boîte de dialogue Utilisateurs et groupes, sélectionnez B. Simon dans la liste Utilisateurs, puis cliquez sur le bouton Sélectionner au bas de l’écran.
- Si vous attendez qu’un rôle soit attribué aux utilisateurs, vous pouvez le sélectionner dans la liste déroulante Sélectionner un rôle . Si aucun rôle n’a été configuré pour cette application, vous voyez le rôle « Accès par défaut » sélectionné.
- Dans la boîte de dialogue Ajouter une attribution, cliquez sur le bouton Attribuer.
Configurer l’authentification unique de Check Point Infinity Portal
Connectez-vous au site d’entreprise Check Point Infinity Portal en tant qu’administrateur.
Accédez à Global Settings (Paramètres globaux)>Account Settings (Paramètres du compte), puis cliquez sur Define (Définir) sous SSO Authentication (Authentification unique).
Dans la page SSO Authentication (Authentification unique), sélectionnez SAML 2.0 comme IDENTITY PROVIDER (Fournisseur d’identité), puis cliquez sur NEXT (Suivant).
Dans la section VERIFY DOMAIN(Vérifier le domaine), procédez comme suit :
a. Copiez les valeurs des enregistrements DNS et ajoutez-les aux valeurs DNS du serveur DNS de votre entreprise.
b. Entrez le nom de domaine de votre entreprise dans le champ Domain (Domaine) et cliquez sur Validate (Valider).
c. Attendez que Check Point approuve la mise à jour de l’enregistrement DNS, ce qui peut prendre jusqu’à 30 minutes.
d. Cliquez sur NEXT (Suivant) une fois le nom de domaine validé.
Dans la section ALLOW CONNECTIVITY (Autoriser la connectivité), procédez comme suit :
a. Copiez la valeur de l’ID d’entité, collez cette valeur dans la zone de texte Microsoft Entra Identifier dans la section Configuration SAML De base.
b. Copiez la valeur d’URL de réponse et collez-la dans la zone de texte URL de réponse de la section Configuration SAML de base.
c. Copiez la valeur du champ URL de connexion, puis collez-la dans la zone de texte URL de connexion de la section Configuration SAML de base.
d. Cliquez sur NEXT.
Dans la section CONFIGURE (Configurer), cliquez sur Select File (Sélectionner un fichier) et chargez le fichier XML des métadonnées de fédération que vous avez téléchargé, puis cliquez sur NEXT (Suivant).
Dans la section CONFIRM IDENTITY PROVIDER (Confirmer le fournisseur d’identité), passez en revue les configurations, puis cliquez sur SUBMIT (Envoyer).
Créer un utilisateur de test Check Point Infinity Portal
Dans cette section, un utilisateur appelé Britta Simon est créé dans Check Point Infinity Portal. Check Point Infinity Portal prend en charge l’attribution d’utilisateurs juste-à-temps, option qui est activée par défaut. Vous n’avez aucune opération à effectuer dans cette section. Grâce à cela, s’il n’existe pas encore d’utilisateur dans Check Point Infinity Portal, il en est créé un après l’authentification.
Tester l’authentification unique (SSO)
Dans cette section, vous testez votre configuration d’authentification unique Microsoft Entra avec les options suivantes.
Cliquez sur Tester cette application. Vous êtes alors redirigé vers l’URL de connexion à Check Point Infinity Portal, d’où vous pouvez lancer le flux de connexion.
Accédez directement à l’URL de connexion de Check Point Infinity Portal pour initier le flux de connexion.
Vous pouvez utiliser Mes applications de Microsoft. Quand vous cliquez sur la vignette Check Point Infinity Portal dans Mes applications, vous êtes redirigé vers l’URL de connexion de Check Point Infinity Portal. Pour plus d’informations sur Mes applications, consultez Présentation de Mes applications.
Étapes suivantes
Une fois que vous avez configuré Check Point Infinity Portal, vous pouvez appliquer le contrôle de session, qui protège contre l’exfiltration et l’infiltration des données sensibles de votre organisation en temps réel. Le contrôle de session est étendu à partir de l’accès conditionnel. Découvrez comment appliquer un contrôle de session avec Microsoft Defender for Cloud Apps.