kurz: Azure Active Directory integraci jednotného přihlašování s kontrolním bodem CloudGuard stav Management

V tomto kurzu se dozvíte, jak pomocí Azure Active Directory (Azure AD) integrovat správu kontrolních bodů CloudGuard stav. Když integrujete službu Check Point CloudGuard stav Management s Azure AD, můžete:

  • Řízení ve službě Azure AD, která má přístup ke službě Check Point CloudGuard stav Management.
  • Umožněte, aby se vaši uživatelé automaticky přihlásili ke službě Check Point CloudGuard stav Management se svými účty Azure AD.
  • Spravujte svoje účty v jednom centrálním umístění – Azure Portal.

Požadavky

Chcete-li začít, potřebujete následující položky:

  • Předplatné služby Azure AD. Pokud předplatné nemáte, můžete získat bezplatný účet.
  • Check Point CloudGuard stav Management pro jednotné přihlašování (SSO) – odběr povolený

Popis scénáře

V tomto kurzu nakonfigurujete a otestujete jednotné přihlašování Azure AD v testovacím prostředí.

  • Modul Check Point CloudGuard stav Management podporuje SP a IDP iniciovat jednotné přihlašování.

Poznámka

Identifikátorem této aplikace je pevná řetězcová hodnota, takže v jednom tenantovi může být nakonfigurovaná jenom jedna instance.

Pokud chcete nakonfigurovat integraci služby Check Point CloudGuard stav Management do služby Azure AD, musíte do seznamu spravovaných aplikací pro SaaS přidat kontrolní bod CloudGuard stav Management z galerie.

  1. Přihlaste se k Azure Portal pomocí pracovního nebo školního účtu nebo osobního účet Microsoft.
  2. v levém navigačním podokně vyberte službu Azure Active Directory .
  3. přejděte na Enterprise aplikace a pak vyberte všechny aplikace.
  4. Chcete-li přidat novou aplikaci, vyberte možnost Nová aplikace.
  5. V části Přidat z Galerie do vyhledávacího pole zadejte příkaz Check Point cloudguard stav Management .
  6. Na panelu výsledků vyberte Check Point cloudguard stav Management a pak aplikaci přidejte. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

Konfigurace a testování jednotného přihlašování služby Azure AD pro službu Check Point CloudGuard stav Management

Nakonfigurujte a otestujte jednotné přihlašování Azure AD pomocí služby Check Point CloudGuard stav Management pomocí testovacího uživatele s názvem B. Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit propojení mezi uživatelem služby Azure AD a souvisejícím uživatelem v CloudGuard stav Management Check Point.

Pokud chcete nakonfigurovat a otestovat jednotné přihlašování Azure AD s kontrolním bodem CloudGuard stav Management, proveďte následující kroky:

  1. NAKONFIGURUJTE jednotné přihlašování Azure AD – umožníte uživatelům používat tuto funkci.
    1. Vytvořte testovacího uživatele Azure AD – k otestování jednotného přihlašování Azure AD pomocí B. Simon.
    2. Přiřaďte testovacího uživatele Azure AD – Pokud chcete povolit B. Simon používat jednotné přihlašování Azure AD.
  2. Nakonfigurujte cloudguard (SSO) pro správu stav pro správu a nakonfigurujte nastavení jednotného přihlašování na straně aplikace.
    1. Vytvořte testovacího uživatele cloudguard stav pro správu , abyste měli protějšek B. Simon ve službě Check Point cloudguard stav Management, která je propojená s reprezentací uživatele v Azure AD.
  3. Test SSO – ověřte, zda konfigurace funguje.

Konfigurace jednotného přihlašování v Azure AD

Pomocí těchto kroků povolíte jednotné přihlašování služby Azure AD v Azure Portal.

  1. V Azure Portal na stránce pro integraci aplikace Check Point cloudguard stav , najděte část Správa a vyberte jednotné přihlašování.

  2. Na stránce Vyberte metodu jednotného přihlašování vyberte SAML.

  3. Na stránce nastavit jednotné přihlašování pomocí SAML klikněte na ikonu tužky pro základní konfiguraci SAML a upravte nastavení.

    Upravit základní konfiguraci SAML

  4. Pokud chcete nakonfigurovat aplikaci v režimu iniciované IDP , proveďte v základní části Konfigurace SAML následující krok:

    Do textového pole Adresa URL odpovědi zadejte adresu URL pomocí následujícího vzoru: https://secure.dome9.com/sso/saml/<YOURCOMPANYNAME>

  5. Klikněte na nastavit další adresy URL a proveďte následující krok, pokud chcete nakonfigurovat aplikaci v režimu iniciované SP :

    Do textového pole přihlašovací adresa URL zadejte adresu URL pomocí následujícího vzoru: https://secure.dome9.com/sso/saml/<YOURCOMPANYNAME>

    Poznámka

    Tyto hodnoty nejsou reálné. Aktualizujte tyto hodnoty pomocí skutečné adresy URL odpovědi a přihlašovací adresy URL. Tuto hodnotu získáte v <company name> části Konfigurace kontrolního bodu cloudguard pro jednotné přihlašování stav , který je vysvětlen dále v tomto kurzu. Můžete se také podívat na vzory uvedené v části základní konfigurace SAML v Azure Portal.

  6. Aplikace pro správu Check Point CloudGuard stav očekává kontrolní výrazy SAML v určitém formátu, který vyžaduje přidání mapování vlastních atributů do konfigurace atributů tokenu SAML. Následující snímek obrazovky ukazuje seznam výchozích atributů.

    image

  7. Kromě toho očekává aplikace pro správu Check Point CloudGuard stav, že se v odpovědi SAML vrátí několik atributů, které jsou uvedené níže. Tyto atributy se také předem naplní, ale můžete je zkontrolovat podle vašich požadavků.

    Název Zdrojový atribut
    memberOf User. assignedroles

    Poznámka

    Kliknutím sem zobrazíte informace o tom, jak ve službě Azure AD vytvářet role.

  8. Na stránce nastavit jednotné přihlašování pomocí SAML v části podpisový certifikát SAML vyhledejte certifikát (Base64) a vyberte Stáhnout a Stáhněte certifikát a uložte ho do počítače.

    Odkaz na stažení certifikátu

  9. V části Nastavení správy kontrolního bodu cloudguard stav zkopírujte příslušné adresy URL na základě vašeho požadavku.

    Kopírovat adresy URL konfigurace

Vytvoření testovacího uživatele Azure AD

V této části vytvoříte testovacího uživatele ve Azure Portal s názvem B. Simon.

  1. v levém podokně Azure Portal vyberte možnost Azure Active Directory, vyberte možnost uživatelé a potom vyberte možnost všichni uživatelé.
  2. V horní části obrazovky vyberte Nový uživatel .
  3. Ve vlastnostech uživatele proveďte následující kroky:
    1. Do pole Název zadejte B.Simon.
    2. Do pole uživatelské jméno zadejte username@companydomain.extension . Například, B.Simon@contoso.com.
    3. Zaškrtněte políčko Zobrazit heslo a pak zapište hodnotu, která se zobrazí v poli heslo .
    4. Klikněte na Vytvořit.

Přiřazení testovacího uživatele Azure AD

V této části povolíte B. Simon pro použití jednotného přihlašování pomocí Azure tím, že udělíte přístup ke správě stav kontrolního bodu CloudGuard.

  1. v Azure Portal vyberte Enterprise aplikace a pak vyberte všechny aplikace.
  2. V seznamu aplikace vyberte Check Point cloudguard stav Management.
  3. Na stránce Přehled aplikace najděte část Správa a vyberte Uživatelé a skupiny.
  4. Vyberte Přidat uživatele a pak v dialogovém okně Přidat přiřazení vyberte Uživatelé a skupiny .
  5. V dialogovém okně Uživatelé a skupiny vyberte v seznamu uživatelé možnost B. Simon a pak klikněte na tlačítko Vybrat v dolní části obrazovky.
  6. Pokud jste nastavili role, jak je vysvětleno výše, můžete je vybrat v rozevíracím seznamu Vybrat roli .
  7. V dialogovém okně Přidat přiřazení klikněte na tlačítko přiřadit .

Konfigurovat jednotné přihlašování CloudGuard stav pro správu kontrolních bodů

  1. Pokud chcete automatizovat konfiguraci v rámci správy Check Point CloudGuard stav, je potřeba nainstalovat rozšíření prohlížeče zabezpečeného přihlašování aplikace kliknutím na instalovat rozšíření.

    Rozšíření moje aplikace

  2. Po přidání rozšíření do prohlížeče klikněte na cloudguard bod kontroly nastavení. Správa stav se vás přesměruje do aplikace Check Point cloudguard stav Management. Odtud zadejte přihlašovací údaje správce, které se budou přihlašovat ke službě Check Point CloudGuard stav Management. Rozšíření prohlížeče automaticky provede konfiguraci aplikace za vás a automatizujte kroky 3-6.

    Konfigurace instalace

  3. Pokud chcete nastavit kontrolní bod CloudGuard stav Management ručně, otevřete nové okno webového prohlížeče a přihlaste se k vaší společnosti Check Point CloudGuard stav Management Server jako správce a proveďte následující kroky:

  4. klikněte na profil Nastavení v pravém horním rohu a pak klikněte na účet Nastavení.

    snímek obrazovky, který zobrazuje nabídku Nastavení profile se zvoleným účtem Nastavení

  5. Přejděte na jednotné přihlašování a pak klikněte na Povolit.

    Snímek obrazovky zobrazující kartu S S O a povolit

  6. V části Konfigurace jednotného přihlašování proveďte následující kroky:

    Konfigurace správy kontrolního bodu CloudGuard stav

    a. Do textového pole ID účtu zadejte název společnosti. Tato hodnota se použije v adrese URL pro odpověď a přihlášení zmíněné v části základní konfigurace SAML v Azure Portal.

    b. Do textového pole Vystavitel vložte hodnotu Identifikátor Služby Azure AD, kterou jste zkopíroval, ze Azure Portal.

    c. Do textového pole Adresa URL koncového bodu Zdp vložte hodnotu Přihlašovací adresa URL, kterou jste zkopíroval z Azure Portal.

    d. Otevřete stažený certifikát s kódováním Base64 v Poznámkovém bloku, zkopírujte jeho obsah do schránky a vložte ho do textového pole certifikátu X.509.

    e. Klikněte na Uložit.

Vytvoření Check Point testovacího uživatele správy postoje CloudGuard

Aby se uživatelé Azure AD mohli přihlašovat Check Point CloudGuard Posture Management, musí být v aplikaci zřízeni. Check Point CloudGuard Posture Management podporuje zřizování za běhu, ale aby to fungovalo správně, musí uživatel vybrat konkrétní roli a přiřadit ji uživateli.

Poznámka

Pokud chcete vytvořit roli a další podrobnosti, kontaktujte Check Point podpory klienta pro správu klienta CloudGuard.

Pokud chcete uživatelský účet zřídit ručně, proveďte následující kroky:

  1. Přihlaste se ke svému Check Point CloudGuard Posture Management jako správce.

  2. Klikněte na Uživatelé & a potom klikněte na Uživatelé.

    Snímek obrazovky zobrazující & role s vybranou akcí Uživatelé

  3. Klikněte na ADD USER (PŘIDAT UŽIVATELE).

    Snímek obrazovky zobrazující & role s vybraným tlačítkem PŘIDAT UŽIVATELE

  4. V části Vytvořit uživatele proveďte následující kroky:

    Přidání zaměstnance

    a. Do textového pole E-mail zadejte e-mail uživatele, například B.Simon@contoso.com .

    b. Do textového pole Jméno zadejte jméno uživatele, například B.

    c. Do textového pole Příjmení zadejte příjmení uživatele, jako je Simon.

    d. Nastavení uživatele jednotného přihlašování jako on.

    e. Klikněte na VYTVOŘIT.

Test jednotného přihlašování

V této části otestujte konfiguraci jednotného přihlašování Azure AD s využitím následujících možností.

Inicioval se sp:

  • Klikněte na Testovat tuto aplikaci v Azure Portal. Tím se přesměruje Check Point adresu URL pro přihlášení ke správě služby CloudGuard, kde můžete iniciovat tok přihlášení.

  • Přejděte přímo Check Point adresu URL pro přihlášení ke správě úložiště CloudGuard a spusťte tok přihlášení odtud.

Inicioval se dp:

  • Klikněte na Testovat tuto aplikaci v Azure Portal a měli byste být automaticky přihlášeni ke službě Check Point CloudGuard Posture Management, pro kterou jste nastavili jednotné přihlašování.

K otestování aplikace v libovolném Moje aplikace můžete použít také Microsoft. Když kliknete na dlaždici Správa hesla Check Point CloudGuard v Moje aplikace, pokud je nakonfigurovaná v režimu SP, budete přesměrováni na přihlašovací stránku aplikace pro spuštění toku přihlášení a pokud jste ho nakonfigurovali v režimu IDP, měli byste být automaticky přihlášeni ke službě Check Point CloudGuard Posture Management, pro kterou jste nastavili jednotné přihlašování. Další informace o této Moje aplikace v tématu Úvod do Moje aplikace.

Další kroky

Jakmile nakonfigurujete Check Point Správy stavu CloudGuard, můžete vynutit řízení relace, které chrání před exfiltrací a infiltrací citlivých dat vaší organizace v reálném čase. Řízení relace se rozšiřuje od podmíněného přístupu. Zjistěte, jak vynutit řízení relací pomocí Microsoft Defenderu for Cloud Apps.