Configurar o Check Point Identity Awareness para autenticação única com o Microsoft Entra ID

Neste artigo, você aprenderá a integrar o Check Point Identity Awareness à ID do Microsoft Entra. Ao integrar o Check Point Identity Awareness ao Microsoft Entra ID, você poderá:

• Controlar no Microsoft Entra ID quem tem acesso ao Check Point Identity Awareness.
• Permitir que os usuários entrem automaticamente no Check Point Identity Awareness com as respectivas contas do Microsoft Entra.
• Gerencie suas contas em uma localização central.

Pré-requisitos

O cenário descrito neste artigo pressupõe que você já tenha os seguintes pré-requisitos:

• Uma conta de usuário do Microsoft Entra com uma assinatura ativa. Se você ainda não tiver uma, poderá criar uma conta gratuitamente.
• Uma das seguintes funções:
  • Administrador de Aplicativos
  • Administrador de Aplicativos na Nuvem
  • Proprietário do aplicativo.

• Assinatura habilitada para SSO (logon único) do Check Point Identity Awareness.

Descrição do cenário

Neste artigo, você configurará e testará o SSO do Microsoft Entra em um ambiente de teste.

• O Check Point Identity Awareness dá suporte ao SSO iniciado por SP .

Como adicionar o Check Point Identity Awareness por meio da galeria

Para configurar a integração do Check Point Identity Awareness ao Microsoft Entra ID, será necessário adicionar o Check Point Identity Awareness por meio da galeria à lista de aplicativos SaaS gerenciados.

1. Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Aplicativos na Nuvem.
2. Navegue até Entrar ID>Aplicativos empresariais>Novo aplicativo.
3. Na seção Adicionar pela galeria, digite Check Point Identity Awareness na caixa de pesquisa.
4. Selecione Check Point Identity Awareness no painel de resultados e, em seguida, adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

Como alternativa, você também pode usar o Assistente de Configuração de Aplicativos Empresariais. Neste assistente, você pode adicionar um aplicativo ao seu locatário, adicionar usuários/grupos ao aplicativo, atribuir funções e também percorrer a configuração de SSO. Saiba mais sobre os assistentes do Microsoft 365.

Configurar e testar o SSO do Microsoft Entra para o Check Point Identity Awareness

Configure e teste o SSO do Microsoft Entra com o Check Point Identity Awareness usando um usuário de teste chamado B.Simon. Para que o SSO funcione, é necessário estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado do Check Point Identity Awareness.

Para configurar e testar o SSO do Microsoft Entra com o Check Point Identity Awareness, execute as seguintes etapas:

1. Configure o SSO do Microsoft Entra para permitir que os usuários usem esse recurso.
   1. Crie um usuário de teste do Microsoft Entra para testar a autenticação única do Microsoft Entra com B.Simon.
   2. Atribua o usuário de teste do Microsoft Entra para permitir que B.Simon use o logon único do Microsoft Entra.
2. Configurar o SSO do Check Point Identity Awareness – para definir as configurações de logon único no lado do aplicativo.
   1. Criar um usuário de teste do Check Point Identity Awareness - para ter um equivalente de B.Simon no Check Point Identity Awareness que esteja vinculado à representação de usuário do Microsoft Entra.
3. Testar o SSO – para verificar se a configuração funciona.

Configurar o SSO do Microsoft Entra

Siga estas etapas para habilitar o SSO do Microsoft Entra.

1. Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Aplicativos na Nuvem.

2. Navegue até Entra ID>Aplicativos empresariais>Check Point Identity Awareness>Autenticação única.

3. Na página Selecionar um método de logon único , selecione SAML.

4. Na página Configurar autenticação única com SAML, selecione o ícone de lápis da Configuração Básica de SAML para editar as opções.

   

5. Na seção Configuração Básica do SAML , insira os valores dos seguintes campos:

   a. Na caixa de texto Identificador (ID da Entidade), digite uma URL usando o seguinte padrão: https://<GATEWAY_IP>/connect/spPortal/ACS/ID/<IDENTIFIER_UID>

   b. Na caixa de texto URL de Resposta , digite uma URL usando o seguinte padrão: https://<GATEWAY_IP>/connect/spPortal/ACS/Login/<IDENTIFIER_UID>

   c. Na caixa de texto URL de Logon , digite uma URL usando o seguinte padrão: https://<GATEWAY_IP>/connect

   Observação

   Esses valores não são reais. Atualize esses valores com o Identificador, a URL de Resposta e a URL de Login reais. Contate a equipe de suporte ao cliente do Check Point Identity Awareness para obter esses valores. Você também pode consultar os padrões mostrados na seção Configuração Básica do SAML .

6. Na página Configurar autenticação única com SAML, na seção Certificado de Assinatura SAML, localize o XML de Metadados de Federação e selecione Fazer download do certificado e salve-o em seu computador.

   

7. Na seção Configurar o Check Point Identity Awareness, copie as URLs apropriadas de acordo com suas necessidades.

   

Criar e atribuir um usuário de teste do Microsoft Entra

Siga as diretrizes no início rápido criar e atribuir uma conta de usuário para criar uma conta de usuário de teste chamada B.Simon.

Configurar o SSO do Check Point Identity Awareness

1. Entre no site de empresa do Check Point Identity Awareness como administrador.

2. Em SmartConsole na exibição >Gateways& Servidores, selecioneNovo> Mais> Usuário/Identidade > Provedor de Identidade.

3. Execute as etapas a seguir na janela Novo Provedor de Identidade .

   

   a. No campo Gateway , selecione o Gateway de Segurança, que precisa executar a autenticação SAML.

   b. No campo Serviço, selecione o Identity Awareness no menu suspenso.

   c. Copie o valor do Identificador (ID da Entidade), cole esse valor na caixa de texto Identificador na seção Configuração Básica do SAML.

   d. Copie o valor da URL de Resposta , cole esse valor na caixa de texto URL de Resposta na seção Configuração Básica do SAML .

   e. Selecione Importar Arquivo de Metadados para carregar o XML de Metadados de Federação baixado.

   Observação

   Como alternativa, você também pode selecionar Inserir Manualmente para colar manualmente os valores de ID da Entidade e URL de Logon nos campos correspondentes e carregar o Arquivo de Certificado.

   f. Selecione OK.

Criar um usuário de teste do Check Point Identity Awareness

Nesta seção, você criará um usuário chamado Britta Simon no Check Point Identity Awareness. Trabalhe com a equipe de suporte do Check Point Identity Awareness para adicionar os usuários na plataforma Check Point Identity Awareness. Os usuários precisam ser criados e ativados antes de usar o logon único.

Testar SSO

Nesta seção, você testará a configuração de logon único do Microsoft Entra com as opções a seguir.

• Selecione Testar este aplicativo, essa opção redireciona para a URL de Logon do Check Point Identity Awareness, na qual você pode iniciar o fluxo de logon.

• Acesse diretamente a URL de Entrada do Check Point Identity Awareness e inicie o fluxo de logon nela.

• Você pode usar os Meus Aplicativos da Microsoft. Quando você seleciona o bloco Check Point Identity Awareness em Meus Aplicativos, essa opção redireciona para a URL de Logon do Check Point Identity Awareness. Para obter mais informações sobre meus aplicativos, consulte Introdução aos Meus Aplicativos.

Conteúdo relacionado

Depois de configurar o Check Point Identity Awareness, você poderá impor o controle de sessão, que fornece proteção contra exfiltração e infiltração dos dados confidenciais da sua organização em tempo real. O controle da sessão é estendido do Acesso condicional. Saiba como impor o controle de sessão com o Microsoft Defender para Aplicativos de Nuvem.