Microsoft Entra ID でシングル サインオン用に Check Point Harmony Connect を構成する

この記事では、Check Point Harmony Connect と Microsoft Entra ID を統合する方法について説明します。 Check Point Harmony Connect と Microsoft Entra ID を統合すると、次が可能になります。

• Check Point Harmony Connect へのアクセス許可のある Microsoft Entra ID を制御する。
• ユーザーが Microsoft Entra アカウントを使用して Check Point Harmony Connect に自動的にサインインできるようになる。
• アカウントを一元的に管理する。

前提条件

この記事で説明するシナリオでは、次の前提条件が既にあることを前提としています。

• アクティブなサブスクリプションを持つ Microsoft Entra ユーザー アカウント。 アカウントをまだお持ちでない場合は、 無料でアカウントを作成できます。
• 次のいずれかのロール:
  • アプリケーション管理者
  • クラウド アプリケーション管理者
  • アプリケーション所有者。

• Check Point Harmony Connect でのシングル サインオン (SSO) が有効なサブスクリプション。

シナリオの説明

この記事では、テスト環境で Microsoft Entra SSO を構成してテストします。

• Check Point Harmony Connect では、 SP によって開始される SSO がサポートされます。

Note

このアプリケーションの識別子は固定文字列値であるため、1 つのテナントで構成できるインスタンスは 1 つだけです。

ギャラリーからの Check Point Harmony Connect の追加

Microsoft Entra ID への Check Point Harmony Connect の統合を構成するには、ギャラリーからマネージド SaaS アプリの一覧に Check Point Harmony Connect を追加する必要があります。

1. Microsoft Entra 管理センターに、少なくともクラウド アプリケーション管理者としてサインインします。
2. Entra ID>のEnterprise apps>に移動し、新しいアプリケーションを選択します。
3. [ギャラリーからの追加] セクションで、検索ボックスに「Check Point Harmony Connect」と入力します。
4. 結果パネルから Check Point Harmony Connect を選択し、アプリを追加します。 お使いのテナントにアプリが追加されるのを数秒待機します。

または、 エンタープライズ アプリ構成ウィザードを使用することもできます。 このウィザードでは、テナントにアプリケーションを追加したり、ユーザー/グループをアプリに追加したり、ロールを割り当てたり、SSO 構成を確認したりできます。 Microsoft 365 ウィザードの詳細を確認します。

Check Point Harmony Connect 向けの Microsoft Entra SSO の構成とテスト

B.Simon というテスト ユーザーを使用して、Check Point Harmony Connect に対する Microsoft Entra SSO を構成してテストします。 SSO を機能させるためには、Microsoft Entra ユーザーと Check Point Harmony Connect の関連ユーザーとの間にリンク関係を確立する必要があります。

Check Point Harmony Connect を使用して Microsoft Entra SSO を構成してテストするには、次の手順を実行します。

1. Microsoft Entra SSO を構成 する - ユーザーがこの機能を使用できるようにします。
   1. Microsoft Entra テスト ユーザーの作成 - B.Simon で Microsoft Entra のシングル サインオンをテストします。
   2. Microsoft Entra テスト ユーザーを割り当てる - B.Simon が Microsoft Entra シングル サインオンを使用できるようにします。
2. Check Point Harmony Connect の SSO の構成 - アプリケーション側でシングル サインオン設定を構成します。
   1. Check Point Harmony Connect のテスト ユーザーの作成 - Check Point Harmony Connect で B.Simon に対応するユーザーを作成し、Microsoft Entra のユーザーにリンクさせます。
3. SSO のテスト - 構成が機能するかどうかを確認します。

Microsoft Entra SSO を構成する

Microsoft Entra SSO を有効にするには、次の手順に従います。

1. Microsoft Entra 管理センターに、少なくともクラウド アプリケーション管理者としてサインインします。

2. Entra ID>エンタープライズ アプリ>Check Point Harmony Connect>シングルサインオンにアクセスします。

3. [ シングル サインオン方法の選択 ] ページで、[SAML] を選択 します。

4. [ SAML でのシングル サインオンの設定 ] ページで、[ 基本的な SAML 構成 ] の鉛筆アイコンを選択して設定を編集します。

   

5. [ 基本的な SAML 構成] セクションで、次のフィールドの値を入力します。

   [ サインオン URL ] テキスト ボックスに、URL を入力します。 https://cloudinfra-gw.portal.checkpoint.com/api/saml/sso

6. Check Point Harmony Connect アプリケーションでは、特定の形式の SAML アサーションを使用するため、カスタム属性マッピングをご自分の SAML トークンの属性の構成に追加する必要があります。 次のスクリーンショットには、既定の属性一覧が示されています。

   

7. 上記に加えて、Check Point Harmony Connect では、いくつかの追加の属性が SAML 応答で返されることも想定されています。それらの属性を次に示します。 これらの属性も値が事前に設定されますが、要件に従ってそれらの値を確認することができます。

   名前	ソース属性
   groups	ユーザー.グループ

8. [ SAML でのシングル サインオンの設定 ] ページの [ SAML 署名証明書 ] セクションで、 フェデレーション メタデータ XML を探し、[ ダウンロード ] を選択して証明書をダウンロードし、コンピューターに保存します。

   

9. [ Check Point Harmony Connect のセットアップ ] セクションで、要件に基づいて適切な URL をコピーします。

   

Microsoft Entra テスト ユーザーの作成と割り当て

ユーザー アカウントの作成と割り当ての クイックスタートのガイドラインに従って、B.Simon というテスト ユーザー アカウントを作成します。

Check Point Harmony Connect SSO の構成

1. Check Point Harmony Connect の Web サイトに管理者としてログインします。

2. [設定] を選択し、ID プロバイダーに移動し、[今すぐ接続] を選択します。

   

3. ID プロバイダーとして Microsoft Entra ID を 選択し、[ 次へ] を選択します。

4. [ ドメインの確認 ] ページで、組織のドメインを入力し、生成された DNS レコードを TXT レコードとして DNS サーバーに入力し、[ 次へ] を選択します。

   

5. [Allow Connectivity](接続の許可) ページで、次の手順を実行します。

   

   a. ENTITY ID の値をコピーし、[基本的な SAML 構成] セクションの [識別子] テキスト ボックスにこの値を貼り付けます。

   b。 [応答 URL] の値をコピーし、[基本的な SAML 構成] セクションの [応答 URL] テキスト ボックスにこの値を貼り付けます。

   c. [次へ] を選択します。

6. [ メタデータの構成 ] ページで、Azure portal からダウンロードした フェデレーション メタデータ XML をアップロードします。

7. [ CONFIRM IDENTITY PROVIDER]\(ID プロバイダーの確認 \) ページで、[ 追加 ] を選択して構成を完了します。

Check Point Harmony Connect のテスト ユーザーの作成

1. Check Point Harmony Connect の Web サイトに管理者としてログインします。

2. Policy>Access Control に移動し、新しいルールを作成し、(+) を選択して新しいユーザーを追加します。

   

3. [ ユーザーの追加 ] ウィンドウで、それぞれのテキスト ボックスに [名前] と [ユーザー名] を入力し、[ 追加] を選択します。

   

SSO のテスト

Check Point Harmony Connect をテストするには、「 Microsoft Entra テスト ユーザーの作成 」セクションで作成したテスト アカウントを使用して認証サービスに移動し、認証を行います。

関連コンテンツ

Check Point Harmony Connect を構成したら、組織の機密データを流出と侵入からリアルタイムで保護するセッション制御を適用できます。 セッション制御は、条件付きアクセスを拡張したものです。 Microsoft Defender for Cloud Apps でセッション制御を適用する方法について説明します。