Partilhar via

Tutorial: Integração do Microsoft Entra SSO com o Check Point Infinity Portal

  • Artigo

Neste tutorial, você aprenderá a integrar o Check Point Infinity Portal com o Microsoft Entra ID. Ao integrar o Check Point Infinity Portal com o Microsoft Entra ID, você pode:

  • Controle no Microsoft Entra ID quem tem acesso ao Check Point Infinity Portal.
  • Permita que seus usuários entrem automaticamente no Check Point Infinity Portal com suas contas do Microsoft Entra.
  • Gerencie suas contas em um local central.

Pré-requisitos

Para começar, você precisa dos seguintes itens:

  • Uma assinatura do Microsoft Entra. Se não tiver uma subscrição, pode obter uma conta gratuita.
  • Assinatura habilitada para logon único (SSO) do Check Point Infinity Portal.

Descrição do cenário

Neste tutorial, você configura e testa o Microsoft Entra SSO em um ambiente de teste.

  • O Check Point Infinity Portal suporta SSO iniciado por SP .

  • O Check Point Infinity Portal suporta o provisionamento de usuários Just In Time .

Nota

O identificador deste aplicativo é um valor de cadeia de caracteres fixo para que apenas uma instância possa ser configurada em um locatário.

Para configurar a integração do Check Point Infinity Portal no Microsoft Entra ID, você precisa adicionar o Check Point Infinity Portal da galeria à sua lista de aplicativos SaaS gerenciados.

  1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
  2. Navegue até Identity>Applications>Enterprise applications>Novo aplicativo.
  3. Na seção Adicionar da galeria, digite Check Point Infinity Portal na caixa de pesquisa.
  4. Selecione Check Point Infinity Portal no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

Como alternativa, você também pode usar o Assistente de Configuração de Aplicativo Empresarial. Neste assistente, você pode adicionar um aplicativo ao seu locatário, adicionar usuários/grupos ao aplicativo, atribuir funções, bem como percorrer a configuração do SSO. Saiba mais sobre os assistentes do Microsoft 365.

Configurar e testar o Microsoft Entra SSO para o Check Point Infinity Portal

Configure e teste o Microsoft Entra SSO com o Check Point Infinity Portal usando um usuário de teste chamado B.Simon. Para que o SSO funcione, você precisa estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado no Check Point Infinity Portal.

Para configurar e testar o Microsoft Entra SSO com o Check Point Infinity Portal, execute as seguintes etapas:

  1. Configure o Microsoft Entra SSO - para permitir que seus usuários usem esse recurso.
    1. Crie um usuário de teste do Microsoft Entra - para testar o logon único do Microsoft Entra com B.Simon.
    2. Atribua o usuário de teste do Microsoft Entra - para permitir que B.Simon use o logon único do Microsoft Entra.
  2. Configure o Check Point Infinity Portal SSO - para configurar as configurações de logon único no lado do aplicativo.
    1. Criar usuário de teste do Check Point Infinity Portal - para ter uma contraparte de B.Simon no Check Point Infinity Portal que esteja vinculada à representação do usuário do Microsoft Entra.
  3. Teste SSO - para verificar se a configuração funciona.

Configurar o Microsoft Entra SSO

Siga estas etapas para habilitar o Microsoft Entra SSO.

  1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.

  2. Navegue até Aplicativos de identidade>>, aplicativos>corporativos, Check Point Infinity Portal>, Logon único.

  3. Na página Selecione um método de logon único, selecione SAML.

  4. Na página Configurar logon único com SAML, clique no ícone de lápis para Configuração Básica de SAML para editar as configurações.

    Edit Basic SAML Configuration

  5. Na seção Configuração Básica do SAML, execute as seguintes etapas:

    a. Na caixa de texto Identificador, digite um dos seguintes valores:

    Ambiente Identificador
    UE/EUA cloudinfra.checkpoint.com
    AP ap.portal.checkpoint.com

    b. Na caixa de texto URL de resposta, digite uma das seguintes URLs:

    Ambiente URL de Resposta
    UE/EUA https://portal.checkpoint.com/
    AP https://ap.portal.checkpoint.com/

    c. Na caixa de texto URL de início de sessão, escreva um dos seguintes URLs:

    Ambiente Iniciar sessão no URL
    UE/EUA https://portal.checkpoint.com/
    AP https://ap.portal.checkpoint.com/

  6. Na página Configurar logon único com SAML, na seção Certificado de Assinatura SAML, localize XML de Metadados de Federação e selecione Download para baixar o certificado e salvá-lo em seu computador.

    The Certificate download link

  7. Na seção Configurar o Check Point Infinity Portal, copie o(s) URL(s) apropriado(s) com base em sua necessidade.

    Copy configuration URLs

Há duas maneiras de autorizar usuários:

  • Configurar funções de usuário do aplicativo Check Point Infinity Portal no portal do Azure

  • Configurar funções de usuário do aplicativo Check Point Infinity Portal no Check Point Infinity Portal

Configurar funções de usuário do aplicativo Check Point Infinity Portal no portal do Azure

Nesta seção, você criará funções de Administrador e Somente Leitura.

  1. No painel esquerdo do portal do Azure, selecione Registro de Aplicativo, selecione Todos os aplicativos e selecione o aplicativo Check Point Infinity Portal.

  2. No painel esquerdo, selecione Funções de aplicativo, clique em Criar função de aplicativo e siga estas etapas:

    a. No campo Nome para exibição , digite Admin.

    b. Em Tipos de membros permitidos, escolha Usuários/Grupos.

    c. No campo Valor, insira admin.

    d. No campo Descrição, insira a função de administrador do Check Point Infinity Portal.

    e. Certifique-se de que a opção ativar esta função de aplicativo está selecionada.

    f. Clique em Aplicar.

    g. Clique em Criar função de aplicativo novamente.

    h. No campo Nome para exibição , digite Somente leitura.

    i. Em Tipos de membros permitidos, escolha Usuários/Grupos.

    j. No campo Valor, insira somente leitura.

    k. No campo Descrição, insira a função de administrador do Check Point Infinity Portal.

    l. Certifique-se de que a opção ativar esta função de aplicativo está selecionada.

    m. Clique em Aplicar.

Configurar funções de usuário do aplicativo Check Point Infinity Portal no Check Point Infinity Portal

Esta configuração é aplicada apenas aos grupos atribuídos à aplicação Check Point Infinity Portal no Microsoft Entra ID.

Nesta seção, você criará um ou mais Grupos de Usuários que manterão as funções Global e Serviço para os grupos relevantes do Microsoft Entra.

  • Copie a ID do grupo atribuído para uso com o Grupo de Usuários do Check Point Infinity Portal.
  • Para a configuração do Grupo de Usuários, consulte o Guia de Administração do Infinity Portal.

Criar um usuário de teste do Microsoft Entra

Nesta seção, você criará um usuário de teste chamado B.Simon.

  1. Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Usuário.
  2. Navegue até Identidade>de usuários Todos os usuários.>
  3. Selecione Novo usuário Criar novo usuário>, na parte superior da tela.
  4. Nas propriedades do usuário , siga estas etapas:
    1. No campo Nome para exibição , digite B.Simon.
    2. No campo Nome principal do usuário, digite o username@companydomain.extensionarquivo . Por exemplo, B.Simon@contoso.com.
    3. Marque a caixa de seleção Mostrar senha e anote o valor exibido na caixa Senha .
    4. Selecione Rever + criar.
  5. Selecione Criar.

Atribuir o usuário de teste do Microsoft Entra

Nesta seção, você permitirá que B.Simon use o logon único concedendo acesso ao Check Point Infinity Portal.

  1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
  2. Navegue até Identity>Applications>Enterprise applications>Check Point Infinity Portal.
  3. Na página de visão geral do aplicativo, selecione Usuários e grupos.
  4. Selecione Adicionar usuário/grupo e, em seguida, selecione Usuários e grupos na caixa de diálogo Adicionar atribuição .
    1. Na caixa de diálogo Usuários e grupos, selecione B.Simon na lista Usuários e clique no botão Selecionar na parte inferior da tela.
    2. Se você estiver esperando que uma função seja atribuída aos usuários, poderá selecioná-la na lista suspensa Selecionar uma função . Se nenhuma função tiver sido configurada para este aplicativo, você verá a função "Acesso padrão" selecionada.
    3. Na caixa de diálogo Adicionar atribuição, clique no botão Atribuir.

Configurar o SSO do Check Point Infinity Portal

  1. Faça login no site da empresa do Check Point Infinity Portal como administrador.

  2. Navegue até Configurações Globais>de Conta e clique em Definir em Autenticação SSO.

    Account

  3. Na página Autenticação SSO, selecione SAML 2.0 como um PROVEDOR DE IDENTIDADE e clique em AVANÇAR.

    Authentication

  4. Na seção VERIFY DOMAIN, execute as seguintes etapas:

    Verify Domain

    a. Copie os valores do registo DNS e adicione-os aos valores DNS no servidor DNS da sua empresa.

    b. Insira o nome de domínio da sua empresa no campo Domínio e clique em Validar.

    c. Aguarde até que a Check Point aprove a atualização do registo DNS, poderá demorar até 30 minutos.

    d. Clique em AVANÇAR quando o nome de domínio for validado.

  5. Na seção PERMITIR CONECTIVIDADE, execute as seguintes etapas:

    Allow Connectivity

    a. Copie o valor da ID da Entidade, cole esse valor na caixa de texto Identificador do Microsoft Entra na seção Configuração Básica do SAML.

    b. Copie o valor da URL de resposta, cole esse valor na caixa de texto URL de resposta na seção Configuração básica do SAML.

    c. Copie o valor da URL de Entrada, cole esse valor na caixa de texto URL de Logon na seção Configuração Básica de SAML.

    d. Clique em AVANÇAR.

  6. Na seção CONFIGURAR, clique em Selecionar arquivo e carregue o arquivo XML de metadados de federação que você baixou e clique em AVANÇAR.

    Configure

  7. Na seção CONFIRM IDENTITY PROVIDER, revise as configurações e clique em ENVIAR.

    Submit Configuration

Criar usuário de teste do Check Point Infinity Portal

Nesta seção, um usuário chamado Brenda Fernandes é criado no Portal Check Point Infinity. O Check Point Infinity Portal suporta o provisionamento de usuários just-in-time, que é habilitado por padrão. Não há nenhum item de ação para você nesta seção. Se um usuário ainda não existir no Check Point Infinity Portal, um novo será criado após a autenticação.

SSO de teste

Nesta seção, você testa sua configuração de logon único do Microsoft Entra com as seguintes opções.

  • Clique em Testar este aplicativo, isso redirecionará para o URL de logon do Check Point Infinity Portal onde você pode iniciar o fluxo de login.

  • Vá diretamente para o URL de início de sessão do Portal Check Point Infinity e inicie o fluxo de início de sessão a partir daí.

  • Você pode usar o Microsoft My Apps. Quando você clica no bloco Check Point Infinity Portal em Meus Aplicativos, isso redireciona para a URL de Logon do Check Point Infinity Portal. Para obter mais informações sobre os Meus Aplicativos, consulte Introdução aos Meus Aplicativos.

Próximos passos

Depois de configurar o Check Point Infinity Portal, você pode impor o controle de sessão, que protege a exfiltração e a infiltração dos dados confidenciais da sua organização em tempo real. O controle de sessão se estende do Acesso Condicional. Saiba como impor o controlo de sessão com o Microsoft Defender for Cloud Apps.