Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makalede Check Point Identity Awareness'ı Microsoft Entra ID ile tümleştirmeyi öğreneceksiniz. Check Point Identity Awareness'ı Microsoft Entra ID ile tümleştirdiğinizde şunları yapabilirsiniz:
- Microsoft Entra ID üzerinde Check Point Identity Awareness'a kimin erişimi olduğunu kontrol edin.
- Kullanıcılarınızın Microsoft Entra hesaplarıyla Check Point Identity Awareness'ta otomatik olarak oturum açmasını sağlayın.
- Hesaplarınızı tek bir merkezi konumda yönetin.
Önkoşullar
Bu makalede özetlenen senaryo, aşağıdaki önkoşullara zaten sahip olduğunuzu varsayar:
- Etkin aboneliği olan bir Microsoft Entra kullanıcı hesabı. Henüz bir hesabınız yoksa, ücretsizhesap oluşturun.
- Aşağıdaki rollerden biri:
- Check Point Identity Awareness çoklu oturum açma (SSO) özellikli abonelik.
Senaryo açıklaması
Bu makalede Microsoft Entra SSO'larını bir test ortamında yapılandırıp test edebilirsiniz.
- Check Point Identity Awareness, SP tarafından başlatılan SSO'yu destekler.
Galeriden Check Point Kimlik Farkındalığı ekleme
Check Point Identity Awareness'in Microsoft Entra ID ile tümleştirilmesini yapılandırmak için galeriden yönetilen SaaS uygulamaları listenize Check Point Identity Awareness'i eklemeniz gerekir.
- Microsoft Entra yönetim merkezinde en az bir Bulut Uygulaması Yöneticisi olarak oturum açın.
- Entra ID>Kurumsal uygulamalar>Yeni uygulama'ya göz atın.
- Galeriden Ekle bölümünde, arama kutusuna Check Point Identity Awareness yazın.
- Sonuçlar panelinden Denetim Noktası Kimliği Tanıma'ya tıklayın ve uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.
Alternatif olarak, Kurumsal Uygulama Yapılandırması Sihirbazı'nı da kullanabilirsiniz. Bu sihirbazda, kiracınıza bir uygulama ekleyebilir, uygulamaya kullanıcı/grup ekleyebilir, roller atayabilir ve SSO yapılandırmasında da gezinebilirsiniz. Microsoft 365 sihirbazları hakkında daha fazla bilgi edinin.
Check Point Identity Awareness için Microsoft Entra SSO'yu yapılandırın ve test edin.
B.Simon adlı bir test kullanıcısını kullanarak Check Point Identity Awareness ile Microsoft Entra SSO'u yapılandırın ve test edin. SSO'nun çalışması için Check Point Identity Awareness'ta bir Microsoft Entra kullanıcısı ile ilgili kullanıcı arasında bir bağlantı ilişkisi kurmanız gerekir.
Check Point Identity Awareness ile Microsoft Entra SSO'larını yapılandırmak ve test etmek için aşağıdaki adımları gerçekleştirin:
-
Kullanıcılarınızın bu özelliği kullanmasını sağlamak için Microsoft Entra SSO'sını yapılandırın.
- B.Simon ile Microsoft Entra çoklu oturum açmayı test etmek için bir Microsoft Entra test kullanıcısı oluşturun.
- B.Simon'un Microsoft Entra çoklu oturum açma özelliğini kullanmasını sağlamak için Microsoft Entra test kullanıcısını atayın.
-
Uygulama tarafında çoklu oturum açma ayarlarını yapılandırmak için Denetim Noktası Kimliği Tanıma SSO'sunu yapılandırın.
- Check Point Identity Awareness test kullanıcısı oluşturun - Microsoft Entra temsilindeki kullanıcıya bağlı Check Point Identity Awareness'ta B.Simon'a karşılık gelecek bir kullanıcı yaratmak için.
- Yapılandırmanın çalışıp çalışmadığını doğrulamak için SSO test edin.
Microsoft Entra SSO'sını yapılandırma
Microsoft Entra SSO'nun etkinleştirilmesi için bu adımları izleyin.
Microsoft Entra yönetim merkezinde en az bir Bulut Uygulaması Yöneticisi olarak oturum açın.
Entra ID>Enterprise uygulamaları>Check Point Identity Awareness>Tek oturum açma'ya göz atın.
Çoklu oturum açma yöntemi seçin sayfasında SAML'yi seçin.
SamL ile çoklu oturum açmayı ayarla sayfasında, ayarları düzenlemek için Temel SAML Yapılandırması'nın kalem simgesini seçin.
Temel SAML Yapılandırması bölümünde, aşağıdaki alanların değerlerini girin:
a. Tanımlayıcı (Varlık Kimliği) metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:
https://<GATEWAY_IP>/connect/spPortal/ACS/ID/<IDENTIFIER_UID>b. Yanıt URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:
https://<GATEWAY_IP>/connect/spPortal/ACS/Login/<IDENTIFIER_UID>ç. Oturum açma URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:
https://<GATEWAY_IP>/connectNot
Bu değerler gerçek değildir. Bu değerleri gerçek Tanımlayıcı, Yanıt URL'si ve Oturum Açma URL'si ile güncelleştirin. Bu değerleri almak için Check Point Kimlik Tanıma İstemcisi destek ekibine başvurun. Temel SAML Yapılandırması bölümünde gösterilen desenlere de başvurabilirsiniz.
SAML ile çoklu oturum açmayı ayarlama sayfasında, SAML İmzalama Sertifikası bölümünde Federasyon Meta Verileri XML'sini bulun ve İndir'i seçerek sertifikayı indirip bilgisayarınıza kaydedin.
Denetim Noktası Kimlik Tanımayı Ayarlama bölümünde, gereksinimlerinize göre uygun URL'leri kopyalayın.
Microsoft Entra test kullanıcısı oluşturma ve atama
B.Simon adlı bir test kullanıcısı hesabı oluşturmak için kullanıcı hesabı oluşturma ve atama hızlı başlangıçtaki yönergeleri izleyin.
Denetim Noktası Kimlik Tanıma SSO'sını yapılandırma
Check Point Identity Awareness şirket sitesinde yönetici olarak oturum açın.
SmartConsole >Ağ Geçitleri ve Sunucular görünümünde Yeni > Daha Fazla > Kullanıcı/Kimlik Kimliği > Sağlayıcısı'na tıklayın.
Yeni Kimlik Sağlayıcısı penceresinde aşağıdaki adımları gerçekleştirin.
a. Ağ Geçidi alanında, SAML kimlik doğrulamasını gerçekleştirmesi gereken Güvenlik Ağ Geçidi'ni seçin.
b. Hizmet alanında, açılan listeden Kimlik Tanıma'yı seçin.
ç. Tanımlayıcı(Varlık Kimliği) değerini kopyalayın, bu değeri Temel SAML Yapılandırması bölümündeki Tanımlayıcı metin kutusuna yapıştırın.
ö. Yanıt URL'si değerini kopyalayın, bu değeri Temel SAML Yapılandırması bölümündeki Yanıt URL'simetin kutusuna yapıştırın.
e. İndirilen Federasyon Meta Verileri XML dosyasını yüklemek için Meta Veri Dosyasını İçeri Aktar seçeneğini seçin.
Not
Alternatif olarak, Manuel Ekle seçeneğini belirleyerek Varlık Kimliği ve Oturum Açma URL'si değerlerini ilgili alanlara el ile yapıştırabilir ve Sertifika Dosyasını yükleyebilirsiniz.
f. Tamam'ı seçin.
Check Point Identity Awareness Test kullanıcısı oluşturun
Bu bölümde Check Point Identity Awareness bölümünde Britta Simon adlı bir kullanıcı oluşturacaksınız. Kullanıcıları Check Point Identity Awareness platformuna eklemek için Check Point Identity Awareness destek ekibiyle birlikte çalışın. Çoklu oturum açma özelliğini kullanmadan önce kullanıcıların oluşturulması ve etkinleştirilmesi gerekir.
SSO'ları test edin
Bu bölümde, Microsoft Entra çoklu oturum açma yapılandırmanızı aşağıdaki seçeneklerle test edin.
Bu uygulamayı test et'i seçin, bu seçenek oturum açma akışını başlatabileceğiniz Check Point Identity Awareness Oturum Açma URL'sine yönlendirilir.
Doğrudan Check Point Identity Awareness Oturum Açma URL'sine gidin ve buradan oturum açma akışını başlatın.
Microsoft Uygulamalarım kullanabilirsiniz. Uygulamalarım'da Check Point Identity Awareness kutucuğunu seçtiğinizde, bu seçenek Check Point Identity Awareness Oturum Açma URL'sine yönlendirilir. Uygulamalarım hakkında daha fazla bilgi için Uygulamalarım Giriş'e bakın.
İlgili içerik
Check Point Identity Awareness'ı yapılandırdıktan sonra, kuruluşunuzun hassas verilerinin gerçek zamanlı olarak sızdırılmasına ve sızılmasına karşı koruma sağlayan oturum denetimini uygulayabilirsiniz. Oturum denetimi, Koşullu Erişim'den genişletilmiştir. Bulut için Microsoft Defender Uygulamaları ile oturum denetimini zorunlu kılmayı öğrenin.