Tutorial: integração do SSO do Microsoft Entra com o Check Point Infinity Portal

Nesse tutorial, você aprenderá a integrar o Check Point Infinity Portal com o ID do Microsoft Entra. Ao integrar o Check Point Infinity Portal com o ID do Microsoft Entra, você pode:

• Controlar no ID do Microsoft Entra quem tem acesso ao Check Point Infinity Portal.
• Permitir que seus usuários entrem automaticamente no Check Point Infinity Portal com suas contas Microsoft Entra.
• Gerencie suas contas em um local central.

Pré-requisitos

Para começar, você precisará dos seguintes itens:

• Uma assinatura do Microsoft Entra. Caso você não tenha uma assinatura, obtenha uma conta gratuita.
• Assinatura do Check Point Infinity Portal habilitada para SSO (logon único).

Descrição do cenário

Neste tutorial, você vai configurar e testar o SSO do Microsoft Entra em um ambiente de teste.

• O Check Point Infinity Portal dá suporte ao SSO iniciado por SP.

• O Check Point Infinity Portal dá suporte ao provisionamento de usuário just-in-time.

Observação

O identificador desse aplicativo é um valor de cadeia de caracteres fixo; portanto apenas uma instância pode ser configurada em um locatário.

Adicionar o Check Point Infinity Portal por meio da galeria

Para configurar a integração do Check Point Infinity Portal ao ID do Microsoft Entra, você precisa adicionar o Check Point Infinity Portal da galeria à sua lista de aplicativos SaaS gerenciados.

1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.
2. Navegue até Identidade>Aplicativos>Aplicativos empresariais>Novo aplicativo.
3. Na seção Adicionar por meio da galeria, digite Check Point Infinity Portal na caixa de pesquisa.
4. Selecione Check Point Infinity Portal no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

Opcionalmente, você também pode usar o Assistente de Configuração de Aplicativos do Enterprise. Neste assistente, você pode adicionar um aplicativo ao seu locatário, adicionar usuários/grupos ao aplicativo, atribuir funções, bem como percorrer a configuração de SSO. Saiba mais sobre os assistentes do Microsoft 365.

Configurar e testar o SSO do Microsoft Entra para o Check Point Infinity Portal

Configurar e testar o SSO do Microsoft Entra com o Check Point Infinity Portal usando um usuário de teste chamado B.Santos. Para que o SSO funcione, você precisa estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado no Check Point Infinity Portal.

Para configurar e testar o SSO do Microsoft Entra com o Check Point Infinity Portal, execute as seguintes etapas:

1. Configure o SSO do Microsoft Entra - para permitir que os usuários usem esse recurso.
   1. Crie um usuário de teste do Microsoft Entra para testar o logon único do Microsoft Entra com B.Silva.
   2. Atribuir o usuário de teste do Microsoft Entra – para permitir que B.Fernandes use o logon único do Microsoft Entra.
2. Configurar o SSO do Check Point Infinity Portal – para definir as configurações de logon único no lado do aplicativo.
   1. Crie um usuário de teste do Check Point Infinity Portal - para ter um equivalente de B.Santos no Check Point Infinity Portal que esteja vinculada à representação de usuário do Microsoft Entra.
3. Testar o SSO – para verificar se a configuração funciona.

Configurar o SSO do Microsoft Entra

Siga estas etapas para habilitar o SSO do Microsoft Entra.

1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.

2. Navegue até Identidade>Aplicativos>Aplicativos empresariais>Check Point Infinity Portal>Logon único.

3. Na página Selecionar um método de logon único, escolha SAML.

4. Na página Configurar o logon único com o SAML, clique no ícone de caneta da Configuração Básica do SAML para editar as configurações.

   

5. Na seção Configuração básica de SAML, realize as seguintes etapas:

   a. Na caixa de texto Identificador, digite um dos seguintes valores:

   Ambiente	Identificador
   EU/US	cloudinfra.checkpoint.com
   PA	ap.portal.checkpoint.com

   b. Na caixa de texto URL de Resposta, digite uma das seguintes URLs:

   Ambiente	URL de resposta
   EU/US	https://portal.checkpoint.com/
   PA	https://ap.portal.checkpoint.com/

   c. Na caixa de texto URL de Logon, digite uma das seguintes URLs:

   Ambiente	URL de logon
   EU/US	https://portal.checkpoint.com/
   PA	https://ap.portal.checkpoint.com/

6. Na página Configurar o logon único com o SAML, na seção Certificado de Autenticação SAML, localize XML de Metadados de Federação e selecione Baixar para baixar o certificado e salvá-lo no computador.

   

7. Na seção Configurar o Check Point Infinity Portal, copie as URLs apropriadas de acordo com suas necessidades.

   

Há duas maneiras para autorizar os usuários:

• Configurar funções de usuário do aplicativo do Check Point Infinity Portal no portal do Azure

• Configurar funções de usuário do aplicativo do Check Point Infinity Portal no Check Point Infinity Portal

Configurar funções de usuário do aplicativo do Check Point Infinity Portal no portal do Azure

Nesta seção, você criará as funções Administrador e Somente Leitura.

1. No painel esquerdo na portal do Azure, selecione Registro de Aplicativo, Todos os aplicativos e, depois, selecione o aplicativo do Check Point Infinity Portal.

2. No painel esquerdo, selecione Funções de aplicativo, clique em Criar função de aplicativo e siga estas etapas:

   a. No campo Nome de exibição, digite Administrador.

   b. Em Tipos de membro permitidos, escolha Usuários/Grupos.

   c. No campo Valor, insira admin.

   d. No campo Descrição, digite função de administrador do Check Point Infinity Portal.

   e. Verifique se a caixa de seleção habilitar esta função de aplicativo está marcada.

   f. Clique em Aplicar.

   g. Clique novamente em Criar função de aplicativo.

   h. No campo Nome de exibição, digite Somente leitura.

   i. Em Tipos de membro permitidos, escolha Usuários/Grupos.

   j. No campo Valor, insira somente leitura.

   k. No campo Descrição, digite função de administrador do Check Point Infinity Portal.

   l. Verifique se a caixa de seleção habilitar esta função de aplicativo está marcada.

   m. Clique em Aplicar.

Configurar funções de usuário do aplicativo do Check Point Infinity Portal no Check Point Infinity Portal

Essa configuração é aplicada somente aos grupos atribuídos ao aplicativo Check Point Infinity Portal no ID do Microsoft Entra.

Nessa seção, você criará um ou mais Grupos de Usuários que manterão as funções Global e de Serviço para os grupos relevantes do Microsoft Entra.

• Copie a ID do grupo atribuído para uso com o grupo de usuários do Check Point Infinity Portal.
• Para a configuração do grupo de usuários, confira o Guia do administrador do Infinity Portal.

Criar um usuário de teste do Microsoft Entra

Nesta seção, você criará um usuário de teste chamado B.Fernandes.

1. Entre no centro de administração do Microsoft Entra como, no mínimo, Administrador de Usuários.
2. Navegue até Identidade>Usuários>Todos os usuários.
3. Na parte superior da tela, selecione Novo usuário>Criar novo usuário.
4. Nas propriedades do Usuário, siga estas etapas:
   1. No campo Nome de exibição, insira B.Simon.
   2. No campo Nome principal do usuário, insira o username@companydomain.extension. Por exemplo, B.Simon@contoso.com.
   3. Marque a caixa de seleção Mostrar senha e, em seguida, anote o valor exibido na caixa Senha.
   4. Selecione Examinar + criar.
5. Selecione Criar.

Atribuir o usuário de teste do Microsoft Entra

Nesta seção, você habilitará B.Fernandes a usar o logon único permitindo acesso ao Check Point Infinity Portal.

1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.
2. Navegue até Identidade>Aplicativos>Aplicativos empresariais>Check Point Infinity Portal.
3. Na página de visão geral do aplicativo, selecione Usuários e grupos.
4. Selecione Adicionar usuário/grupo e, em seguida, Usuários e grupos na caixa de diálogo Adicionar atribuição.
   1. Na caixa de diálogo Usuários e grupos, selecione B.Fernandes na lista Usuários e clique no botão Selecionar na parte inferior da tela.
   2. Se você estiver esperando que uma função seja atribuída aos usuários, escolha-a na lista suspensa Selecionar uma função. Se nenhuma função tiver sido configurada para esse aplicativo, você verá a função "Acesso Padrão" selecionada.
   3. Na caixa de diálogo Adicionar atribuição, clique no botão Atribuir.

Configurar Check Point SSO do Infinity Portal

1. Faça logon no site da empresa do seu Check Point Infinity Portal como administrador.

2. Navegue até Configurações Globais>Configurações de Conta e clique em Definir em Autenticação de SSO.

   

3. Na página Autenticação de SSO, selecione SAML 2.0 como um PROVEDOR DE IDENTIDADE e clique em AVANÇAR.

   

4. Na seção VERIFICAR DOMÍNIO, execute as seguintes etapas:

   

   a. Copie os valores de registro DNS e adicione-os aos valores DNS no servidor DNS da sua empresa.

   b. Digite o nome de domínio de sua empresa no campo Domínio e clique em Validar.

   c. Aguarde até que o Check Point aprove a atualização do registro DNS, o que pode levar até 30 minutos.

   d. Clique em AVANÇAR depois que o nome de domínio for validado.

5. Na seção PERMITIR CONECTIVIDADE, execute as seguintes etapas:

   

   a. Copie o valor ID da entidade e cole esse valor na caixa de texto Identificador do Microsoft Entra na seção Configuração básica do SAML.

   b. Copie o valor da URL de Resposta e cole-o na caixa de texto URL de Resposta da seção Configuração Básica do SAML.

   c. Copie a URL de Logon, cole esse valor na caixa de texto URL de Logon da seção Configuração Básica do SAML.

   d. Clique em AVANÇAR.

6. Na seção CONFIGURAR, clique em Selecionar Arquivo e carregue o arquivo XML de Metadados de Federação baixado e clique em AVANÇAR.

   

7. Na seção CONFIRMAR PROVEDOR DE IDENTIDADE, revise as configurações e clique em ENVIAR.

   

Criar usuário de teste no Check Point Infinity Portal

Nesta seção, uma usuária chamada Brenda Fernandes será criada no Check Point Infinity Portal. O Check Point Infinity Portal dá suporte ao provisionamento de usuário just-in-time, que está habilitado por padrão. Não há itens de ação para você nesta seção. Se um usuário ainda não existir no Check Point Infinity Portal, ele será criado após a autenticação.

Testar o SSO

Nesta seção, você vai testar a configuração de logon único do Microsoft Entra com as opções a seguir.

• Clique em Testar este aplicativo para ser redirecionado para a URL de Logon do Check Point Infinity Portal, na qual você poderá iniciar o fluxo de logon.

• Acesse diretamente a URL de Entrada do Check Point Infinity Portal e inicie o fluxo de logon nela.

• Você pode usar os Meus Aplicativos da Microsoft. Ao clicar no bloco do Check Point Infinity Portal em Meus Aplicativos, você será redirecionado à URL de Logon do Check Point Infinity Portal. Para obter mais informações sobre os Meus Aplicativos, confira Introdução aos Meus Aplicativos.

Próximas etapas

Depois de configurar o Check Point Infinity Portal, será possível impor o controle de sessão, que fornece proteção contra exfiltração e infiltração dos dados confidenciais da sua organização em tempo real. O controle da sessão é estendido do acesso condicional. Saiba como impor o controle de sessão com o Microsoft Defender for Cloud Apps.