Aracılığıyla paylaş

Öğretici: Check Point Infinity Portal ile Microsoft Entra SSO tümleştirmesi

  • Makale

Bu öğreticide Check Point Infinity Portal'ı Microsoft Entra Id ile tümleştirmeyi öğreneceksiniz. Check Point Infinity Portal'ı Microsoft Entra ID ile tümleştirdiğinizde şunları yapabilirsiniz:

  • Microsoft Entra Id'de Check Point Infinity Portal'a kimlerin erişimi olduğunu denetleyin.
  • Kullanıcılarınızın Microsoft Entra hesaplarıyla Check Point Infinity Portalı'nda otomatik olarak oturum açmasını sağlayın.
  • Hesaplarınızı tek bir merkezi konumda yönetin.

Ön koşullar

Başlamak için aşağıdaki öğelere ihtiyacınız vardır:

  • Microsoft Entra aboneliği. Aboneliğiniz yoksa ücretsiz bir hesap alabilirsiniz.
  • Check Point Infinity Portal çoklu oturum açma (SSO) özellikli abonelik.

Senaryo açıklaması

Bu öğreticide, Microsoft Entra SSO'sunu bir test ortamında yapılandırıp test edin.

  • Check Point Infinity Portal, SP tarafından başlatılan SSO'ları destekler.

  • Check Point Infinity Portal, Tam Zamanında kullanıcı sağlamayı destekler.

Dekont

Bu uygulamanın tanımlayıcısı sabit bir dize değeridir, bu nedenle tek bir kiracıda yalnızca bir örnek yapılandırılabilir.

Check Point Infinity Portal'ın Microsoft Entra Id ile tümleştirmesini yapılandırmak için galeriden Check Point Infinity Portal'ı yönetilen SaaS uygulamaları listenize eklemeniz gerekir.

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
  2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Yeni uygulama'ya göz atın.
  3. Galeriden ekle bölümünde, arama kutusuna Check Point Infinity Portal yazın.
  4. Sonuçlar panelinden Check Point Infinity Portal'ı seçin ve uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.

Alternatif olarak, Kurumsal Uygulama Yapılandırması Sihirbazı'nı da kullanabilirsiniz. Bu sihirbazda, kiracınıza bir uygulama ekleyebilir, uygulamaya kullanıcı/grup ekleyebilir, roller atayabilir ve SSO yapılandırmasında da gezinebilirsiniz. Microsoft 365 sihirbazları hakkında daha fazla bilgi edinin.

Check Point Infinity Portal için Microsoft Entra SSO yapılandırma ve test

B.Simon adlı bir test kullanıcısını kullanarak Check Point Infinity Portal ile Microsoft Entra SSO'larını yapılandırın ve test edin. SSO'nun çalışması için Check Point Infinity Portal'da bir Microsoft Entra kullanıcısı ile ilgili kullanıcı arasında bir bağlantı ilişkisi kurmanız gerekir.

Check Point Infinity Portal ile Microsoft Entra SSO'larını yapılandırmak ve test etmek için aşağıdaki adımları gerçekleştirin:

  1. Kullanıcılarınızın bu özelliği kullanmasını sağlamak için Microsoft Entra SSO'sını yapılandırın.
    1. B.Simon ile Microsoft Entra çoklu oturum açmayı test etmek için bir Microsoft Entra test kullanıcısı oluşturun.
    2. B.Simon'un Microsoft Entra çoklu oturum açma özelliğini kullanmasını sağlamak için Microsoft Entra test kullanıcısını atayın.
  2. Uygulama tarafında çoklu oturum açma ayarlarını yapılandırmak için Check Point Infinity Portal SSO'sunu yapılandırın.
    1. Check Point Infinity Portal test kullanıcısı oluşturma - Kullanıcının Microsoft Entra gösterimine bağlı Check Point Infinity Portal'da B.Simon'ın bir karşılığına sahip olmak için.
  3. Yapılandırmanın çalışıp çalışmadığını doğrulamak için SSO test edin.

Microsoft Entra SSO'sını yapılandırma

Microsoft Entra SSO'nun etkinleştirilmesi için bu adımları izleyin.

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.

  2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Check Point Infinity Portal>Çoklu oturum açma'ya göz atın.

  3. Çoklu oturum açma yöntemi seçin sayfasında SAML'yi seçin.

  4. SAML ile çoklu oturum açmayı ayarla sayfasında, ayarları düzenlemek için Temel SAML Yapılandırması'nın kalem simgesine tıklayın.

    Edit Basic SAML Configuration

  5. Temel SAML Yapılandırması bölümünde aşağıdaki adımları gerçekleştirin:

    a. Tanımlayıcı metin kutusuna aşağıdaki değerlerden birini yazın:

    Ortam Tanımlayıcı
    AB/ABD cloudinfra.checkpoint.com
    AP ap.portal.checkpoint.com

    b. Yanıt URL'si metin kutusuna aşağıdaki URL'lerden birini yazın:

    Ortam Yanıt URL'si
    AB/ABD https://portal.checkpoint.com/
    AP https://ap.portal.checkpoint.com/

    c. Oturum açma URL'si metin kutusuna aşağıdaki URL'lerden birini yazın:

    Ortam URL'de oturum açma
    AB/ABD https://portal.checkpoint.com/
    AP https://ap.portal.checkpoint.com/

  6. SAML ile çoklu oturum açmayı ayarlama sayfasında, SAML İmzalama Sertifikası bölümünde Federasyon Meta Verileri XML'sini bulun ve İndir'i seçerek sertifikayı indirip bilgisayarınıza kaydedin.

    The Certificate download link

  7. Check Point Infinity Portal'ı ayarlama bölümünde, gereksinimlerinize göre uygun URL'leri kopyalayın.

    Copy configuration URLs

Kullanıcıları yetkilendirmenin iki yolu vardır:

  • Azure portalında Check Point Infinity Portal uygulaması kullanıcı rollerini yapılandırma

  • Check Point Infinity Portal uygulamasında kullanıcı rollerini Check Point Infinity Portal'da yapılandırma

Azure portalında Check Point Infinity Portal uygulaması kullanıcı rollerini yapılandırma

Bu bölümde, Yönetici ve Salt Okunur rolleri oluşturacaksınız.

  1. Azure portalının sol bölmesinden Uygulama Kaydı'nı, Tüm uygulamalar'ı ve ardından Check Point Infinity Portal uygulamasını seçin.

  2. Sol bölmeden Uygulama rolleri'ni seçin, Uygulama rolü oluştur'a tıklayın ve şu adımları izleyin:

    a. Görünen ad alanına Yönetici girin.

    b. İzin verilen üye türleri bölümünde Kullanıcılar/Gruplar'ı seçin.

    c. Değer alanına admin girin.

    d. Açıklama alanına Check Point Infinity Portal Yönetici rolü girin.

    e. Bu uygulama rolünü etkinleştir seçeneğinin belirlendiğinden emin olun.

    f. Uygula'ya tıklayın.

    r. Uygulama rolü oluştur'a yeniden tıklayın.

    h. Görünen ad alanına Salt Okunur yazın.

    i. İzin verilen üye türleri bölümünde Kullanıcılar/Gruplar'ı seçin.

    j. Değer alanına salt okunur girin.

    k. Açıklama alanına Check Point Infinity Portal Yönetici rolü girin.

    l. Bu uygulama rolünü etkinleştir seçeneğinin belirlendiğinden emin olun.

    m. Uygula'ya tıklayın.

Check Point Infinity Portal uygulamasında kullanıcı rollerini Check Point Infinity Portal'da yapılandırma

Bu yapılandırma yalnızca Microsoft Entra Id'de Check Point Infinity Portal uygulamasına atanan gruplara uygulanır.

Bu bölümde, ilgili Microsoft Entra grupları için Genel ve Hizmet rollerini barındıracak bir veya daha fazla Kullanıcı Grubu oluşturacaksınız.

  • Check Point Infinity Portal Kullanıcı Grubu ile kullanmak üzere atanan grubun kimliğini kopyalayın.
  • Kullanıcı Grubu yapılandırması için Infinity Portal Yönetici Kılavuzu'na bakın.

Microsoft Entra test kullanıcısı oluşturma

Bu bölümde B.Simon adlı bir test kullanıcısı oluşturacaksınız.

  1. Microsoft Entra yönetim merkezinde en az Kullanıcı Yönetici istrator olarak oturum açın.
  2. Kimlik>Kullanıcıları Tüm kullanıcılar'a> göz atın.
  3. Ekranın üst kısmındaki Yeni kullanıcı>Yeni kullanıcı oluştur'u seçin.
  4. Kullanıcı özellikleri bölümünde şu adımları izleyin:
    1. Görünen ad alanına girinB.Simon.
    2. Kullanıcı asıl adı alanına girinusername@companydomain.extension. Örneğin, B.Simon@contoso.com.
    3. Parolayı göster onay kutusunu seçin ve ardından Parola kutusunda görüntülenen değeri not edin.
    4. Gözden geçir ve oluştur’u seçin.
  5. Oluştur seçeneğini belirleyin.

Microsoft Entra test kullanıcısını atama

Bu bölümde, Check Point Infinity Portalı'na erişim vererek B.Simon'un çoklu oturum açma özelliğini kullanmasını sağlayacaksınız.

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
  2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Denetim Noktası Sonsuzluk Portalı'na göz atın.
  3. Uygulamanın genel bakış sayfasında Kullanıcılar ve gruplar'ı seçin.
  4. Kullanıcı/grup ekle'yi ve ardından Atama Ekle iletişim kutusunda Kullanıcılar ve gruplar'ıseçin.
    1. Kullanıcılar ve gruplar iletişim kutusunda, Kullanıcılar listesinden B.Simon'ı seçin, ardından ekranın en altındaki Seç düğmesine tıklayın.
    2. Kullanıcılara atanacak bir rol bekliyorsanız Rol seçin açılan listesinden bu rolü seçebilirsiniz. Bu uygulama için hiçbir rol ayarlanmamışsa, "Varsayılan Erişim" rolünün seçili olduğunu görürsünüz.
    3. Atama Ekle iletişim kutusunda Ata düğmesine tıklayın.

Check Point Infinity Portal SSO'sını yapılandırma

  1. Check Point Infinity Portal şirket sitenizde yönetici olarak oturum açın.

  2. Genel Ayarlar> Hesap Ayarlar gidin ve SSO Kimlik Doğrulaması altında Tanımla'ya tıklayın.

    Account

  3. SSO Kimlik Doğrulaması sayfasında KIMLIK SAĞLAYıCıSı olarak SAML 2.0'ı seçin ve İleri'ye tıklayın.

    Authentication

  4. ETKİ ALANINI DOĞRULA bölümünde aşağıdaki adımları gerçekleştirin:

    Verify Domain

    a. DNS kayıt değerlerini kopyalayın ve bunları şirketinizin DNS sunucusundaki DNS değerlerine ekleyin.

    b. Etki alanı alanına şirketinizin etki alanı adını girin ve Doğrula'ya tıklayın.

    c. Check Point'in DNS kayıt güncelleştirmesini onaylamasını bekleyin; bu işlem 30 dakika kadar sürebilir.

    d. Etki alanı adı doğrulandıktan sonra İleri'ye tıklayın.

  5. BAĞLANTIYA İzİn VER bölümünde aşağıdaki adımları gerçekleştirin:

    Allow Connectivity

    a. Varlık Kimliği değerini kopyalayın, bu değeri Temel SAML Yapılandırması bölümündeki Microsoft Entra Identifier metin kutusuna yapıştırın.

    b. Yanıt URL'si değerini kopyalayın, bu değeri Temel SAML Yapılandırması bölümündeki Yanıt URL'si metin kutusuna yapıştırın.

    c. Oturum açma URL'si değerini kopyalayın, bu değeri Temel SAML Yapılandırması bölümündeki Oturum açma URL'si metin kutusuna yapıştırın.

    d. İleri'ye tıklayın.

  6. YAPıLANDıR bölümünde Dosya Seç'e tıklayın ve indirdiğiniz Federasyon Meta Verileri XML dosyasını karşıya yükleyin ve İleri'ye tıklayın.

    Configure

  7. KIMLIK SAĞLAYıCıSINI ONAYLA bölümünde yapılandırmaları gözden geçirin ve GÖNDER'e tıklayın.

    Submit Configuration

Check Point Infinity Portal test kullanıcısı oluşturma

Bu bölümde Check Point Infinity Portal'da Britta Simon adlı bir kullanıcı oluşturulur. Check Point Infinity Portal, varsayılan olarak etkin olan tam zamanında kullanıcı sağlamayı destekler. Bu bölümde sizin için eylem öğesi yok. Check Point Infinity Portal'da bir kullanıcı yoksa, kimlik doğrulaması sonrasında yeni bir kullanıcı oluşturulur.

SSO'ları test edin

Bu bölümde, Microsoft Entra çoklu oturum açma yapılandırmanızı aşağıdaki seçeneklerle test edin.

  • Bu uygulamayı test et'e tıklayın, bu, oturum açma akışını başlatabileceğiniz Check Point Infinity Portal Oturum Açma URL'sine yönlendirilir.

  • Doğrudan Check Point Infinity Portal Oturum Açma URL'sine gidin ve oturum açma akışını buradan başlatın.

  • Microsoft Uygulamalarım kullanabilirsiniz. Uygulamalarım Check Point Infinity Portal kutucuğuna tıkladığınızda bu, Check Point Infinity Portal Oturum Açma URL'sine yönlendirilir. Uygulamalarım hakkında daha fazla bilgi için bkz. Uygulamalarım giriş.

Sonraki adımlar

Check Point Infinity Portal'ı yapılandırdıktan sonra, kuruluşunuzun hassas verilerini gerçek zamanlı olarak sızdırmayı ve sızmayı koruyan oturum denetimini zorunlu kılabilirsiniz. Oturum denetimi Koşullu Erişim'den genişletir. Bulut için Microsoft Defender Uygulamaları ile oturum denetimini zorunlu kılmayı öğrenin.