Compartilhar via


Configurar o Portal do Check Point Infinity para logon único com a ID do Microsoft Entra

Neste artigo, você aprenderá a integrar o Check Point Infinity Portal à ID do Microsoft Entra. Ao integrar o Check Point Infinity Portal com o ID do Microsoft Entra, você pode:

  • Controle no Microsoft Entra ID quem tem acesso ao Check Point Infinity Portal.
  • Permitir que seus usuários entrem automaticamente no Check Point Infinity Portal com suas contas Microsoft Entra.
  • Gerencie suas contas em um local central.

Pré-requisitos

O cenário descrito neste artigo pressupõe que você já tenha os seguintes pré-requisitos:

  • Assinatura do Check Point Infinity Portal habilitada para SSO (logon único).

Descrição do cenário

Neste artigo, você configurará e testará o SSO do Microsoft Entra em um ambiente de teste.

  • O Check Point Infinity Portal dá suporte ao SSO iniciado por SP.

  • O Check Point Infinity Portal dá suporte ao provisionamento de usuários Just In Time.

Observação

O identificador desse aplicativo é um valor de cadeia de caracteres fixo para que apenas uma instância possa ser configurada em um locatário.

Para configurar a integração do Check Point Infinity Portal ao ID do Microsoft Entra, você precisa adicionar o Check Point Infinity Portal da galeria à sua lista de aplicativos SaaS gerenciados.

  1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativos de Nuvem.
  2. Navegue até Entrar ID>Aplicativos empresariais>Novo aplicativo.
  3. Na seção Adicionar da galeria, digite Check Point Infinity Portal na caixa de pesquisa.
  4. Selecione Check Point Infinity Portal no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

Como alternativa, você também pode usar o Assistente de Configuração de Aplicativos Empresariais. Neste assistente, você pode adicionar um aplicativo ao seu locatário, adicionar usuários/grupos ao aplicativo, atribuir funções e também percorrer a configuração de SSO. Saiba mais sobre os assistentes do Microsoft 365.

Configurar e testar o SSO do Microsoft Entra para o Check Point Infinity Portal

Configure e teste o SSO do Microsoft Entra com o Check Point Infinity Portal por meio de um usuário de teste chamado B.Simon. Para que o SSO funcione, você precisa estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado no Check Point Infinity Portal.

Para configurar e testar o SSO do Microsoft Entra com o Check Point Infinity Portal, execute as seguintes etapas:

  1. Configurar o SSO do Microsoft Entra – para permitir que os usuários usem esse recurso.
    1. Crie um usuário de teste do Microsoft Entra, para testar o login único do Microsoft Entra com B.Simon.
    2. Designar o usuário de teste do Microsoft Entra para permitir que B.Simon use o login único do Microsoft Entra.
  2. Configurar Check Point SSO do Infinity Portal – para definir as configurações de logon único no lado do aplicativo.
    1. Criar um usuário de teste do Check Point Infinity Portal – para criar um equivalente de B.Simon no Portal do Check Point Infinity que esteja vinculado à representação do usuário do Microsoft Entra.
  3. Teste SSO para verificar se a configuração funciona.

Configurar o SSO do Microsoft Entra

Siga estas etapas para habilitar o SSO do Microsoft Entra.

  1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativos de Nuvem.

  2. Navegue até Entra ID>Aplicativos empresariais>Check Point Infinity Portal>Logon único.

  3. Na página Selecionar um método de logon único, escolha SAML.

  4. Na página Configurar login único com SAML, selecione o ícone de lápis da Configuração Básica do SAML e edite as configurações.

    Editar configuração básica do SAML

  5. Na seção Configuração básica de SAML, realize as seguintes etapas:

    a. Na caixa de texto Identificador, digite um dos seguintes valores:

    Ambiente Identificador
    UE/EUA cloudinfra.checkpoint.com
    AP ap.portal.checkpoint.com

    b. Na caixa de texto URL de Resposta, digite uma das seguintes URLs:

    Ambiente URL de resposta
    UE/EUA https://portal.checkpoint.com/
    AP https://ap.portal.checkpoint.com/

    c. Na caixa de texto URL de Logon, digite uma das seguintes URLs:

    Ambiente URL de logon
    UE/EUA https://portal.checkpoint.com/
    AP https://ap.portal.checkpoint.com/
  6. Na página Configurar login único com SAML, na seção Certificado de Assinatura SAML, localize o XML de Metadados de Federação e clique em Baixar para baixar o certificado e salvá-lo em seu computador.

    O link para download do certificado

  7. Na seção Configurar o Check Point Infinity Portal, copie as URLs apropriadas com base no seu requisito.

    Copiar URLs de configuração

Há duas maneiras para autorizar os usuários:

  • Configurar funções de usuário do aplicativo do Check Point Infinity Portal no portal do Azure

  • Configurar funções de usuário do aplicativo do Check Point Infinity Portal no Check Point Infinity Portal

Configurar funções de usuário do aplicativo do Check Point Infinity Portal no portal do Azure

Nesta seção, você criará funções de Administrador e Read-Only.

  1. No painel esquerdo na portal do Azure, selecione Registro de Aplicativo, Todos os aplicativos e, depois, selecione o aplicativo do Check Point Infinity Portal.

  2. No painel esquerdo, selecione Funções de aplicativo, selecione Criar função de aplicativo e siga estas etapas:

    a. No campo Nome de exibição, digite Administrador.

    b. Em Tipos de membro permitidos, escolha Usuários/Grupos.

    c. No campo Valor, insira admin.

    d. No campo Descrição, digite função de administrador do Check Point Infinity Portal.

    e. Verifique se a caixa de seleção habilitar esta função de aplicativo está marcada.

    f. Selecione Aplicar.

    g. Selecione Criar função de aplicativo novamente.

    h. No campo Nome de exibição, digite Somente leitura.

    i. Em Tipos de membro permitidos, escolha Usuários/Grupos.

    j. No campo Valor, insira somente leitura.

    k. No campo Descrição, digite função de administrador do Check Point Infinity Portal.

    l. Verifique se a caixa de seleção habilitar esta função de aplicativo está marcada.

    m. Selecione Aplicar.

Configurar funções de usuário do aplicativo do Check Point Infinity Portal no Check Point Infinity Portal

Essa configuração é aplicada somente aos grupos atribuídos ao aplicativo Check Point Infinity Portal no ID do Microsoft Entra.

Nessa seção, você criará um ou mais Grupos de Usuários que manterão as funções Global e de Serviço para os grupos relevantes do Microsoft Entra.

Criar e atribuir um usuário de teste do Microsoft Entra

Siga as diretrizes no início rápido de criação e atribuição de uma conta de usuário para criar uma conta de usuário de teste chamada B.Simon.

Configurar Check Point SSO do Infinity Portal

  1. Entre no seu site de empresa do Check Point Infinity Portal como administrador.

  2. Navegue até as Configurações Globaisda> e selecione Definir em Autenticação de SSO.

    Conta

  3. Na página Autenticação de SSO, selecione SAML 2.0 como um PROVEDOR DE IDENTIDADE e selecione AVANÇAR.

    Autenticação

  4. Na seção VERIFICAR DOMÍNIO, siga estas etapas:

    Verificar Domínio

    a. Copie os valores de registro DNS e adicione-os aos valores DNS no servidor DNS da sua empresa.

    b. Insira o nome de domínio da sua empresa no campo Domínio e selecione Validar.

    c. Aguarde até que o Check Point aprove a atualização do registro DNS, o que pode levar até 30 minutos.

    d. Selecione NEXT depois que o nome de domínio for validado.

  5. Na seção PERMITIR CONECTIVIDADE, siga estas etapas:

    Permitir Conectividade

    a. Copie o valor do ID da Entidade, cole esse valor na caixa de texto Identificador do Microsoft Entra na seção Configuração Básica do SAML.

    b. Copie o valor da URL de Resposta, cole esse valor na caixa de texto URL de Resposta na seção Configuração Básica do SAML.

    c. Copie o valor da URL de Logon, cole esse valor na caixa de texto URL de Logon na seção Configuração Básica do SAML.

    d. Selecione AVANÇAR.

  6. Na seção CONFIGURE, selecioneSelecionar Arquivo e carregue o arquivo XML de Metadados de Federação que você baixou e selecione NEXT.

    Configurar

  7. Na seção CONFIRM IDENTITY PROVIDER , examine as configurações e selecione ENVIAR.

    Enviar configuração

Criar usuário de teste no Check Point Infinity Portal

Nesta seção, uma usuária chamada Britta Simon será criada no Check Point Infinity Portal. O Check Point Infinity Portal dá suporte ao provisionamento de usuário just-in-time, que está habilitado por padrão. Não há nenhum item de ação para você nesta seção. Se um usuário ainda não existir no Check Point Infinity Portal, ele será criado após a autenticação.

Teste de SSO

Nesta seção, você testará sua configuração de logon único do Microsoft Entra com as seguintes opções.

  • Selecione Testar este aplicativo, essa opção redireciona para a URL de Logon do Portal do Check Point Infinity, na qual você pode iniciar o fluxo de logon.

  • Acesse diretamente a URL de Logon do Check Point Infinity Portal e inicie o fluxo de logon nela.

  • Você pode usar os Meus Aplicativos da Microsoft. Quando você seleciona o bloco do Portal do Check Point Infinity em Meus Aplicativos, essa opção redireciona para a URL de Logon do Portal do Check Point Infinity. Para obter mais informações sobre os Meus Aplicativos, confira Introdução aos Meus Aplicativos.

Depois de configurar o Check Point Infinity Portal, será possível impor o controle de sessão, que fornece proteção contra exfiltração e infiltração dos dados confidenciais da sua organização em tempo real. O controle da sessão se estende a partir do Acesso Condicional. Saiba como impor o controle de sessão com o Microsoft Defender para Aplicativos de Nuvem.