Konfigurasikan Check Point Identity Awareness untuk Single sign-on dengan Microsoft Entra ID

Dalam artikel ini, Anda mempelajari cara mengintegrasikan Check Point Identity Awareness dengan MICROSOFT Entra ID. Saat mengintegrasikan Check Point Identity Awareness dengan Microsoft Entra ID, Anda dapat:

• Mengontrol siapa yang memiliki akses ke Check Point Identity Awareness di Microsoft Entra ID.
• Memungkinkan pengguna Anda untuk masuk secara otomatis ke Check Point Identity Awareness dengan akun Microsoft Entra mereka.
• Kelola akun Anda di satu lokasi pusat.

Prasyarat

Skenario yang diuraikan dalam artikel ini mengasumsikan bahwa Anda sudah memiliki prasyarat berikut:

• Akun pengguna Microsoft Entra dengan langganan aktif. Jika Anda belum memilikinya, Anda dapat Membuat akun secara gratis.
• Salah satu peran berikut:
  • Administrator Aplikasi
  • Administrator Aplikasi Cloud
  • Pemilik Aplikasi .

• Langganan dengan fitur single sign-on (SSO) Check Point Identity Awareness diaktifkan.

Deskripsi Skenario

Dalam artikel ini, Anda mengonfigurasi dan menguji Microsoft Entra SSO di lingkungan pengujian.

• Check Point Identity Awareness mendukung SSO yang diinisiasi SP .

Menambahkan Check Point Identity Awareness dari galeri

Untuk mengonfigurasi integrasi Check Point Identity Awareness ke microsoft Entra ID, Anda perlu menambahkan Check Point Identity Awareness dari galeri ke daftar aplikasi SaaS terkelola Anda.

1. Masuk ke pusat administrasi Microsoft Entra dengan minimal sebagai Administrator Aplikasi Cloud.
2. Telusuri ke Entra ID>aplikasi Enterprise>Aplikasi Baru.
3. Di bagian Tambahkan dari galeri , ketik Check Point Identity Awareness di kotak pencarian.
4. Pilih Check Point Identity Awareness dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa detik selagi aplikasi ditambahkan ke penyewa Anda.

Atau, Anda juga dapat menggunakan Wizard Konfigurasi Aplikasi Perusahaan. Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, menetapkan peran, dan menelusuri konfigurasi SSO juga. Pelajari selengkapnya tentang wizard Microsoft 365.

Konfigurasi dan uji Microsoft Entra SSO untuk Check Point Identity Awareness

Konfigurasikan dan uji SSO Microsoft Entra dengan Check Point Identity Awareness menggunakan pengguna uji bernama B.Simon. Agar SSO berfungsi, Anda perlu membuat hubungan tautan antara pengguna Microsoft Entra dan pengguna terkait di Check Point Identity Awareness.

Untuk mengonfigurasi dan menguji SSO Microsoft Entra dengan Check Point Identity Awareness, lakukan langkah-langkah berikut:

1. Konfigurasikan SSO Microsoft Entra - untuk memungkinkan pengguna Anda menggunakan fitur ini.
   1. Buat pengguna uji Microsoft Entra - untuk menguji log masuk tunggal Microsoft Entra dengan B.Simon.
   2. Tetapkan pengguna uji Microsoft Entra - agar B.Simon dapat menggunakan single sign-on Microsoft Entra.
2. Konfigurasikan Check Point Identity Awareness SSO - untuk mengonfigurasi pengaturan single sign-on di sisi aplikasi.
   1. Buat pengguna uji Check Point Identity Awareness - agar memiliki padanan dari B.Simon di Check Point Identity Awareness yang terhubung dengan representasi pengguna Microsoft Entra.
3. Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.

Mengonfigurasi Microsoft Entra SSO

Ikuti langkah-langkah ini untuk mengaktifkan SSO Microsoft Entra.

1. Masuk ke pusat administrasi Microsoft Entra dengan minimal sebagai Administrator Aplikasi Cloud.

2. Telusuri aplikasi Entra ID>Enterprise>Check Point Identity Awareness>.

3. Pada halaman Pilih metode aksesmenyeluruh, pilih SAML.

4. Pada halaman Atur masuk tunggal dengan SAML, pilih ikon pensil untuk Konfigurasi SAML Dasar untuk mengedit pengaturan.

   

5. Pada bagian Konfigurasi SAML Dasar , masukkan nilai untuk bidang berikut ini:

   sebuah. Dalam kotak teks Pengidentifikasi (ID Entitas) , ketik URL menggunakan pola berikut: https://<GATEWAY_IP>/connect/spPortal/ACS/ID/<IDENTIFIER_UID>

   b. Dalam kotak teks URL Balasan , ketik URL menggunakan pola berikut: https://<GATEWAY_IP>/connect/spPortal/ACS/Login/<IDENTIFIER_UID>

   c. Dalam kotak teks URL Masuk , ketik URL menggunakan pola berikut: https://<GATEWAY_IP>/connect

   Catatan

   Nilai-nilai ini tidak nyata. Perbarui nilai-nilai ini dengan Pengidentifikasi, URL Balasan, dan URL Masuk yang sebenarnya. Hubungi tim dukungan Klien Check Point Identity Awareness untuk mendapatkan nilai-nilai ini. Anda juga dapat merujuk ke pola yang ditampilkan di bagian Konfigurasi SAML Dasar .

6. Pada halaman Siapkan akses menyeluruh dengan SAML , di bagian Sertifikat Penandatanganan SAML , temukan XML Metadata Federasi dan pilih Unduh untuk mengunduh sertifikat dan menyimpannya di komputer Anda.

   

7. Pada bagian Siapkan Check Point Identity Awareness, salin URL yang sesuai dengan kebutuhan Anda.

   

Membuat dan menetapkan pengguna uji Microsoft Entra

Mulailah dengan cepat menggunakan panduan membuat dan menetapkan akun pengguna untuk membuat akun pengguna uji bernama B.Simon.

Konfigurasi Check Point Identity Awareness SSO

1. Masuk ke situs perusahaan Check Point Identity Awareness sebagai administrator.

2. Dalam tampilan >Gateway & Server SmartConsole, pilih Baru > Lainnya > Pengguna/Identitas > Penyedia Identitas.

3. Lakukan langkah-langkah berikut di jendela Penyedia Identitas Baru .

   

   sebuah. Di bidang Gateway , pilih Gateway Keamanan, yang perlu melakukan autentikasi SAML.

   b. Di bidang Layanan , pilih Kesadaran Identitas dari menu dropdown.

   c. Salin nilai Pengidentifikasi(ID Entitas) , tempelkan nilai ini ke dalam kotak teks Pengidentifikasi di bagian Konfigurasi SAML Dasar .

   d. Salin nilai URL Balasan , tempelkan nilai ini ke dalam kotak teks URL Balasan di bagian Konfigurasi SAML Dasar .

   e. Pilih Impor File Metadata untuk mengunggah XML Metadata Federasi yang diunduh.

   Catatan

   Atau Anda juga dapat memilih Sisipkan Secara Manual untuk menempelkan nilai ID Entitas dan URL Masuk secara manual ke bidang yang sesuai, dan untuk mengunggah File Sertifikat.

   f. Pilih OK.

Buat pengguna tes untuk Check Point Identity Awareness

Di bagian ini, Anda akan membuat pengguna bernama Britta Simon di Check Point Identity Awareness. Bekerja dengan tim dukungan Check Point Identity Awareness untuk menambahkan pengguna di platform Check Point Identity Awareness. Pengguna harus dibuat dan diaktifkan sebelum Anda dapat menggunakan single sign-on.

Menguji SSO

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.

• Pilih Uji aplikasi ini, opsi ini mengalihkan ke URL Masuk Check Point Identity Awareness tempat Anda dapat memulai alur masuk.

• Buka URL Masuk Check Point Identity Awareness secara langsung dan mulai proses masuk dari sana.

• Anda dapat menggunakan Microsoft My Apps. Saat Anda memilih petak Check Point Identity Awareness di Aplikasi Saya, opsi ini akan mengarahkan Anda ke URL untuk Masuk Check Point Identity Awareness. Untuk informasi selengkapnya tentang Aplikasi Saya, lihat Pengantar Aplikasi Saya.

Konten terkait

Setelah mengkonfigurasi Check Point Identity Awareness, Anda dapat menerapkan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real time. Kontrol sesi diperluas dari Akses Bersyarat. Pelajari cara menerapkan kontrol sesi dengan Aplikasi Pertahanan Microsoft untuk Cloud.