Tutorial: Integração do SSO (logon único) do Microsoft Entra ao Check Point CloudGuard Posture Management

Neste tutorial, você aprenderá a integrar o Check Point CloudGuard Posture Management à ID do Microsoft Entra. Ao integrar o Check Point CloudGuard Posture Management à ID do Microsoft Entra, você poderá:

  • Controlar quem tem acesso ao Check Point CloudGuard Posture Management na ID do Microsoft Entra.
  • Permitir que os usuários entrem automaticamente no Check Point CloudGuard Posture Management com as respectivas contas do Microsoft Entra.
  • Gerencie suas contas em um local central.

Pré-requisitos

Para começar, você precisará dos seguintes itens:

  • Uma assinatura do Microsoft Entra. Caso você não tenha uma assinatura, obtenha uma conta gratuita.
  • Assinatura habilitada para SSO (logon único) do Check Point CloudGuard Posture Management.

Descrição do cenário

Neste tutorial, você vai configurar e testar o SSO do Microsoft Entra em um ambiente de teste.

  • O Check Point CloudGuard Posture Management é compatível com SSO iniciado por SP e IDP.

Observação

O identificador desse aplicativo é um valor de cadeia de caracteres fixo; portanto apenas uma instância pode ser configurada em um locatário.

Para configurar a integração do Check Point CloudGuard Posture Management à ID do Microsoft Entra, você precisará adicioná-lo, por meio da galeria, à lista de aplicativos SaaS gerenciados.

  1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.
  2. Navegue até Identidade>Aplicativos>Aplicativos empresariais>Novo aplicativo.
  3. Na seção Adicionar da galeria, digite Check Point CloudGuard Posture Management na caixa de pesquisa.
  4. Selecione Check Point CloudGuard Posture Management no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

Opcionalmente, você também pode usar o Assistente de Configuração de Aplicativos do Enterprise. Neste assistente, você pode adicionar um aplicativo ao seu locatário, adicionar usuários/grupos ao aplicativo, atribuir funções, bem como percorrer a configuração de SSO. Saiba mais sobre os assistentes do Microsoft 365.

Configurar e testar o SSO do Microsoft Entra para o Check Point CloudGuard Posture Management

Configure e teste o SSO do Microsoft Entra com o Check Point CloudGuard Posture Management por meio de um usuário de teste chamado B.Fernandes. Para que o SSO funcione, é necessário estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado do Check Point CloudGuard Posture Management.

Para configurar e testar o SSO do Microsoft Entra com o Check Point CloudGuard Posture Management, execute as seguintes etapas:

  1. Configurar o SSO do Microsoft Entra: para permitir que os usuários usem esse recurso.
    1. Crie um usuário de teste do Microsoft Entra para testar o logon único do Microsoft Entra com B.Silva.
    2. Atribuir o usuário de teste do Microsoft Entra – para permitir que B.Fernandes use o logon único do Microsoft Entra.
  2. Configurar o SSO do Check Point CloudGuard Posture Management para definir as configurações de logon único no lado do aplicativo.
    1. Criar um usuário de teste do Check Point CloudGuard Posture Management – Para ter um equivalente de B.Fernandes no Check Point CloudGuard Posture Management que esteja vinculado à representação de usuário do Microsoft Entra.
  3. Testar o SSO – para verificar se a configuração funciona.

Configurar o SSO do Microsoft Entra

Siga estas etapas para habilitar o SSO do Microsoft Entra.

  1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.

  2. Navegue atéAplicativos>de Identidade>Aplicativos Empresariais>Check Point do CloudGuard Posture Management>Logon único.

  3. Na página Selecionar um método de logon único, escolha SAML.

  4. Na página Configurar o logon único com o SAML, clique no ícone de caneta da Configuração Básica do SAML para editar as configurações.

    Edit Basic SAML Configuration

  5. Na seção Configuração Básica do SAML, caso deseje configurar o aplicativo no modo iniciado por IDP execute a seguinte etapa:

    No URL de resposta caixa de texto, digite uma URL usando o seguinte padrão: https://secure.dome9.com/sso/saml/<YOURCOMPANYNAME>

  6. Clique em Definir URLs adicionais e execute o passo seguinte se quiser configurar a aplicação no modo SP iniciado:

    Na caixa de texto URL de Entrada digite uma URL usando o seguinte padrão: https://secure.dome9.com/sso/saml/<YOURCOMPANYNAME>

    Observação

    Esses valores não são reais. Atualize esses valores com a URL de Resposta e a URL de Logon reais. Você obterá o valor <company name> na seção Configurar o SSO do Check Point CloudGuard Posture Management, que será explicado mais adiante no tutorial. Você também pode consultar os padrões mostrados na seção Configuração Básica do SAML.

  7. O aplicativo Check Point CloudGuard Posture Management espera as declarações SAML em um formato específico, o que exige a adição de mapeamentos de atributo personalizado à configuração de atributos do token SAML. A captura de tela a seguir mostra a lista de atributos padrão.

    image

  8. Além do indicado acima, o aplicativo Check Point CloudGuard Posture Management espera que mais alguns atributos sejam passados novamente na resposta SAML, que são mostrados abaixo. Esses atributos também são pré-populados, mas você pode examiná-los de acordo com seu requisito.

    Nome Atributo de Origem
    memberof user.assignedroles

    Observação

    Clique aqui para saber como criar funções na ID do Microsoft Entra.

  9. Na página Configurar Logon Único com SAML, na seção Certificado de Autenticação SAML, localize Certificado (Base64) e escolha Baixar para baixar o certificado e salvá-lo no computador.

    The Certificate download link

  10. Na seção Configurar o Check Point CloudGuard Posture Management, copie as URLs apropriadas de acordo com suas necessidades.

    Copy configuration URLs

Criar um usuário de teste do Microsoft Entra

Nesta seção, você criará um usuário de teste chamado B.Fernandes.

  1. Entre no centro de administração do Microsoft Entra como, no mínimo, Administrador de Usuários.
  2. Navegue até Identidade>Usuários>Todos os usuários.
  3. Na parte superior da tela, selecione Novo usuário>Criar novo usuário.
  4. Nas propriedades do Usuário, siga estas etapas:
    1. No campo Nome de exibição, insira B.Simon.
    2. No campo Nome principal do usuário, insira o username@companydomain.extension. Por exemplo, B.Simon@contoso.com.
    3. Marque a caixa de seleção Mostrar senha e, em seguida, anote o valor exibido na caixa Senha.
    4. Selecione Examinar + criar.
  5. Selecione Criar.

Atribuir o usuário de teste do Microsoft Entra

Nesta seção, você permitirá que B.Simon use o logon único do Azure concedendo a ela acesso ao Check Point CloudGuard Posture Management.

  1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.
  2. Navegue atéAplicativos>de Identidade>Aplicativos Empresariais>Check Point do CloudGuard Posture Management.
  3. Na página de visão geral do aplicativo, localize a seção Gerenciar e escolha Usuários e grupos.
  4. Escolha Adicionar usuário e, em seguida, Usuários e grupos na caixa de diálogo Adicionar Atribuição.
  5. Na caixa de diálogo Usuários e grupos, selecione B.Fernandes na lista Usuários e clique no botão Selecionar na parte inferior da tela.
  6. Se você tiver configurado as funções conforme explicado acima, será possível selecioná-las na lista suspensa Selecionar uma função.
  7. Na caixa de diálogo Adicionar atribuição, clique no botão Atribuir.

Configurar SSO do Check Point CloudGuard Posture Management

  1. Em uma janela diferente do navegador da Web, entre no site da empresa do seu CloudGuard for Cloud Security Posture Management como administrador

  2. Clique nas Configurações de Perfil no canto superior direito e depois em Configurações de Conta.

    Screenshot that shows the

  3. Navegue até SSO e, em seguida, clique em HABILITAR.

    Screenshot that shows the

  4. Na seção de Configuração de SSO, execute as seguintes etapas:

    Check Point CloudGuard Posture Management Configuration

    a. Digite o nome da empresa na caixa de texto ID da Conta. Esse valor deve ser usado na URL de Resposta e Entrada mencionada na seção Configuração Básica do SAML do portal do Azure.

    b. Na caixa de texto Emissor, cole o valor do Identificador do Microsoft Entra que você copiou do portal do Azure.

    c. Na caixa de texto URL do ponto de extremidade IDP, cole o valor de URL de Logon que você copiou do portal do Azure.

    d. Abra seu certificado codificado com Base64 baixado no bloco de notas, copie o conteúdo dele para a área de transferência e cole-o na caixa de texto Certificado X.509.

    e. Clique em Save (Salvar).

Criar o usuário de teste do Check Point CloudGuard Posture Management

Para permitir que os usuários do Microsoft Entra entrem no Check Point CloudGuard Posture Management, eles precisam ser provisionados no aplicativo. O Check Point CloudGuard Posture Management é compatível com provisionamento just-in-time, mas, para que ele funcione corretamente, o usuário deve selecionar uma Função específica e atribuir o mesmo ao usuário.

Observação

Para saber como criar uma função e outras informações, consulte o guia de Administração do CloudGuard.

Para obter assistência 24/7, contate o suporte do ponto de verificação.

Para provisionar uma conta de usuário manualmente, execute as seguintes etapas:

  1. Entre no site da empresa do seu Check Point CloudGuard Posture Management como administrador.

  2. Clique em Usuários e Funções e, em seguida, clique em Usuários.

    Screenshot that shows

  3. Clique em ADICIONAR USUÁRIO.

    Screenshot that shows

  4. Na seção Criar Usuário , realize as seguintes etapas:

    Add Employee

    a. Na caixa de texto Email, digite o email do usuário como B.Simon@contoso.com.

    b. Na caixa de texto Nome, digite o nome do usuário, como Brenda.

    c. Na caixa de texto Sobrenome, digite o sobrenome do usuário, como Fernandes.

    d. Faça o Usuário do SSO como On.

    e. Clique em CRIAR.

Testar o SSO

Nesta seção, você vai testar a configuração de logon único do Microsoft Entra com as opções a seguir.

Iniciado por SP:

  • Clique em Testar este aplicativo para ser redirecionado à URL de Logon do Check Point CloudGuard Posture Management, na qual você poderá iniciar o fluxo de logon.

  • Acesse a URL de Entrada do Check Point CloudGuard Posture Management diretamente e inicie o fluxo de logon nesse local.

Iniciado por IdP:

  • Clique em Testar este aplicativo e você será automaticamente conectado ao Check Point CloudGuard Posture Management para o qual configurou o SSO

Use também os Meus Aplicativos da Microsoft para testar o aplicativo em qualquer modo. Quando você clicar no bloco do Check Point CloudGuard Posture Management em Meus Aplicativos, se ele estiver configurado no modo SP, você será redirecionado à página de logon do aplicativo para iniciar o fluxo de logon e, se ele estiver configurado no modo IdP, você será conectado automaticamente ao Check Point CloudGuard Posture Management para o qual configurou o SSO. Para obter mais informações sobre os Meus Aplicativos, confira Introdução aos Meus Aplicativos.

Próximas etapas

Depois de configurar o Check Point CloudGuard Posture Management, você poderá impor o Controle de sessão, que fornece proteção contra a exfiltração e infiltração dos dados confidenciais da sua organização em tempo real. O controle da sessão é estendido do acesso condicional. Saiba como impor o controle de sessão com o Microsoft Defender for Cloud Apps.