öğretici: Check Point cloudguard posture yönetimi ile çoklu oturum açma (SSO) tümleştirmesi Azure Active Directory

Bu öğreticide, Check Point CloudGuard Posture yönetimini Azure Active Directory (Azure AD) ile tümleştirmeyi öğreneceksiniz. Check Point CloudGuard Posture yönetimini Azure AD ile tümleştirdiğinizde şunları yapabilirsiniz:

  • Azure AD 'de Check Point CloudGuard Posture yönetimine erişimi olan denetim.
  • Kullanıcılarınızın Azure AD hesaplarıyla Point CloudGuard Posture yönetimini denetlemek için otomatik olarak oturum açmalarına olanak sağlayın.
  • Hesaplarınızı tek bir merkezi konumda yönetin-Azure portal.

Önkoşullar

Başlamak için aşağıdaki öğeler gereklidir:

  • Bir Azure AD aboneliği. Aboneliğiniz yoksa ücretsiz bir hesapalabilirsiniz.
  • Check Point CloudGuard Posture yönetimi çoklu oturum açma (SSO) etkin aboneliği.

Senaryo açıklaması

Bu öğreticide, Azure AD SSO 'yu bir test ortamında yapılandırıp test edersiniz.

  • Check Point CloudGuard Posture Yönetimi SP ve ıDP tarafından başlatılan SSO 'yu destekler.

Not

Bu uygulamanın tanımlayıcısı, tek bir kiracıda yalnızca bir örneğin yapılandırılabilmesini sağlamak için sabit bir dize değeridir.

Check Point CloudGuard Posture yönetimi tümleştirmesini Azure AD 'ye göre yapılandırmak için, Galeriden denetim noktası CloudGuard Posture yönetimini yönetilen SaaS uygulamaları listenize eklemeniz gerekir.

  1. Azure portal iş veya okul hesabı ya da kişisel Microsoft hesabı kullanarak oturum açın.
  2. sol gezinti bölmesinde Azure Active Directory hizmeti ' ni seçin.
  3. Enterprise uygulamalar ' a gidin ve tüm uygulamalar' ı seçin.
  4. Yeni uygulama eklemek için Yeni uygulama' yı seçin.
  5. Galeriden Ekle bölümünde, arama kutusunda Check Point CloudGuard Posture yönetimi yazın.
  6. Sonuçlar panelinden Check Point CloudGuard Posture yönetimi ' ni seçin ve ardından uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.

Check Point CloudGuard Posture yönetimi için Azure AD SSO 'yu yapılandırma ve test etme

B. Simon adlı bir test kullanıcısı kullanarak, Check Point CloudGuard Posture yönetimi Ile Azure AD SSO 'yu yapılandırın ve test edin. SSO 'nun çalışması için, Check Point CloudGuard Posture yönetimi içinde bir Azure AD kullanıcısı ve ilgili Kullanıcı arasında bağlantı ilişkisi oluşturmanız gerekir.

Azure AD SSO 'yu Check Point CloudGuard Posture yönetimi ile yapılandırmak ve test etmek için aşağıdaki adımları gerçekleştirin:

  1. Azure AD SSO 'Yu yapılandırın -kullanıcılarınızın bu özelliği kullanmasını sağlamak için.
    1. Azure AD test kullanıcısı oluşturun -B. Simon Ile Azure AD çoklu oturum açma sınamasını test edin.
    2. Azure AD Test kullanıcısına atama -Azure AD çoklu oturum açma özelliğini kullanmak için B. Simon 'u etkinleştirmek için.
  2. Uygulama tarafında çoklu oturum açma ayarlarını yapılandırmak için Check Point CloudGuard Posture YÖNETIM SSO 'Yu yapılandırın .
    1. Check Point CloudGuard Posttıure yönetim testi kullanıcısına , kullanıcının Azure AD gösterimine bağlı olan Check Point CloudGuard Posture yönetimi için B. Simon 'ın bir karşılığı olacak şekilde.
  3. Test SSO -yapılandırmanın çalışıp çalışmadığını doğrulamak için.

Azure AD SSO’yu yapılandırma

Azure portal Azure AD SSO 'yu etkinleştirmek için bu adımları izleyin.

  1. Azure portal, Check Point CloudGuard Posture yönetim uygulaması tümleştirmesi sayfasında, Yönet bölümünü bulun ve Çoklu oturum açma' yı seçin.

  2. Çoklu oturum açma yöntemi seçin sayfasında SAML' yi seçin.

  3. SAML ile çoklu oturum açmayı ayarlama sayfasında, ayarları düzenlemek IÇIN temel SAML yapılandırması kalem simgesine tıklayın.

    Temel SAML yapılandırmasını düzenle

  4. Temel SAML yapılandırması bölümünde, uygulamayı IDP tarafından başlatılan modda yapılandırmak istiyorsanız aşağıdaki adımı uygulayın:

    Yanıt URL 'si metin kutusuna aşağıdaki kalıbı kullanarak bir URL yazın:https://secure.dome9.com/sso/saml/<YOURCOMPANYNAME>

  5. Uygulamayı SP tarafından başlatılan modda yapılandırmak Istiyorsanız ek URL 'ler ayarla ' ya tıklayın ve aşağıdaki adımı gerçekleştirin:

    Oturum açma URL 'si metin kutusunda, aşağıdaki kalıbı kullanarak bir URL yazın:https://secure.dome9.com/sso/saml/<YOURCOMPANYNAME>

    Not

    Bu değerler gerçek değildir. Bu değerleri gerçek yanıt URL 'SI ve oturum açma URL 'SI ile güncelleştirin. <company name>Bu değeri, Öğreticinin ilerleyen kısımlarında açıklanan Check Point CloudGuard Posture yönetim SSO bölümünden alırsınız. Ayrıca, Azure portal temel SAML yapılandırması bölümünde gösterilen desenlere de başvurabilirsiniz.

  6. Check Point CloudGuard Posture yönetim uygulaması, SAML belirteci öznitelikleri yapılandırmanıza özel öznitelik eşlemeleri eklemenizi gerektiren belirli bir biçimde SAML onayları bekliyor. Aşağıdaki ekran görüntüsünde varsayılan özniteliklerin listesi gösterilmektedir.

    image

  7. Yukarıdaki ' a ek olarak, Check Point CloudGuard Posture yönetim uygulaması, daha fazla özniteliğin aşağıda gösterilen SAML yanıtına geri geçirilmesini bekler. Bu öznitelikler de önceden doldurulur, ancak gereksiniminize göre bunları gözden geçirebilirsiniz.

    Name Kaynak özniteliği
    üyesi Kullanıcı. atandroles

    Not

    Azure AD 'de rol oluşturmayı öğrenmek için buraya tıklayın.

  8. SAML ile çoklu oturum açmayı ayarlama sayfasında, SAML Imzalama sertifikası bölümünde sertifika bulun (base64) ve sertifikayı indirip bilgisayarınıza kaydetmek için İndir ' i seçin.

    Sertifika indirme bağlantısı

  9. Check Point CloudGuard yükleme sonrası yönetim bölümünde, gereksiniminize göre uygun URL 'leri kopyalayın.

    Yapılandırma URL 'Lerini Kopyala

Azure AD test kullanıcısı oluşturma

Bu bölümde, B. Simon adlı Azure portal bir test kullanıcısı oluşturacaksınız.

  1. Azure portal sol bölmeden Azure Active Directory' i seçin, kullanıcılar' ı seçin ve ardından tüm kullanıcılar' ı seçin.
  2. Ekranın üst kısmındaki Yeni Kullanıcı ' yı seçin.
  3. Kullanıcı özellikleri ' nde şu adımları izleyin:
    1. Ad alanına B.Simon girin.
    2. Kullanıcı adı alanına, girin username@companydomain.extension . Örneğin, B.Simon@contoso.com.
    3. Parolayı göster onay kutusunu seçin ve ardından parola kutusunda görüntülenen değeri yazın.
    4. Oluştur’a tıklayın.

Azure AD test kullanıcısını atama

Bu bölümde, Check Point CloudGuard Posture yönetimine erişim vererek Azure çoklu oturum açma özelliğini kullanmak için B. Simon 'u etkinleştireceksiniz.

  1. Azure portal Enterprise uygulamalar' ı seçin ve ardından tüm uygulamalar' ı seçin.
  2. Uygulamalar listesinde, Check Point CloudGuard Posture yönetimi' ni seçin.
  3. Uygulamanın genel bakış sayfasında Yönet bölümünü bulun ve Kullanıcılar ve gruplar' ı seçin.
  4. Kullanıcı Ekle' yi seçin, sonra atama Ekle iletişim kutusunda Kullanıcılar ve gruplar ' ı seçin.
  5. Kullanıcılar ve gruplar iletişim kutusunda, kullanıcılar listesinden B. Simon ' ı seçin ve ardından ekranın alt kısmındaki Seç düğmesine tıklayın.
  6. Rolleri yukarıda açıklanan şekilde ayarlarsanız, Rol Seç açılır listesinden bunu seçebilirsiniz.
  7. Atama Ekle Iletişim kutusunda ata düğmesine tıklayın.

Check Point CloudGuard Posture yönetim SSO 'SU yapılandırma

  1. Check Point CloudGuard Posture yönetimi içinde yapılandırmayı otomatikleştirmek için, uzantıyı yükleme' ye tıklayarak uygulamalarım güvenli oturum açma tarayıcı uzantısını yüklemeniz gerekir.

    Uygulamalarım uzantısı

  2. Tarayıcıya Uzantı eklendikten sonra Kurulum onay noktası CloudGuard Posture yönetim ' e tıklayın, sizi Check Point CloudGuard Posture yönetim uygulamasına yönlendirir. Buradan, denetim noktası CloudGuard Posture yönetimi 'nde oturum açmak için yönetici kimlik bilgilerini sağlayın. Tarayıcı uzantısı, uygulamayı sizin için otomatik olarak yapılandırır ve 3-6 adımlarını otomatikleştirecektir.

    Kurulum yapılandırması

  3. Check Point CloudGuard Posture yönetimini el ile kurmak istiyorsanız, yeni bir Web tarayıcısı penceresi açın ve denetim noktası CloudGuard Posture yönetimi şirket sitenizde yönetici olarak oturum açın ve aşağıdaki adımları gerçekleştirin:

  4. sağ üst köşedeki Ayarlar Profile tıklayın ve sonra hesap Ayarlar' ne tıklayın.

    "hesap Ayarlar" seçiliyken "profil Ayarlar" menüsünü gösteren ekran görüntüsü.

  5. SSO 'ya gidin ve Etkinleştir' e tıklayın.

    "S O" sekmesini ve "etkinleştir" seçili olduğunu gösteren ekran görüntüsü.

  6. SSO yapılandırma bölümünde aşağıdaki adımları uygulayın:

    Check Point CloudGuard Posture Yönetim yapılandırması

    a. Hesap kimliği metin kutusuna şirket adını girin. Bu değer, Azure portal temel SAML yapılandırması bölümünde bahsedilen Yanıtla ve oturum aç URL 'sinde kullanılır.

    b. Issuer metin kutusuna Azure AD Tanımlayıcısı değerini yapıştırın ve bu değeri kopyalayıp Azure portal.

    c. Idp uç nokta url'si metin kutusuna, oturum açma URL'si değerini yapıştırın. Bunu kopyalayıp url'Azure portal.

    d. İndirdiğiniz Base64 kodlanmış sertifikanızı not defterine açın, içeriğini panoya kopyalayın ve ardından X.509 sertifika metin kutusuna yapıştırın.

    e. Kaydet’e tıklayın.

CloudGuard Check Point Yönetimi test kullanıcısı oluşturma

Azure AD kullanıcılarının CloudGuard Posture Management Check Point oturum açmasını sağlamak için, bunların uygulamaya sağlanması gerekir. Check Point CloudGuard Posture Management tam zamanında sağlamayı destekliyor ancak bunun düzgün çalışması için kullanıcının belirli bir Rolü seçmesi ve kullanıcıya aynı rolü ataması gerekir.

Bir kullanıcı hesabını el ile sağlama için aşağıdaki adımları gerçekleştirin:

  1. CloudGuard Posture Management Check Point sitesinde yönetici olarak oturum açın.

  2. Users & 'a ve ardından Kullanıcılar'a tıklayın.

    "Kullanıcılar" eyleminin seçili & "Users & Rolleri" gösteren ekran görüntüsü.

  3. KULLANıCı EKLE'ye tıklayın.

    "KULLANıCı EKLE" düğmesinin & "Kullanıcılar RolLerini Doğrula" düğmesini gösteren ekran görüntüsü.

  4. Kullanıcı Oluştur bölümünde aşağıdaki adımları gerçekleştirin:

    Çalışan Ekleme

    a. E-posta metin kutusuna gibi bir kullanıcının e-posta adresini B.Simon@contoso.com yazın.

    b. Ad metin kutusuna B gibi bir kullanıcının adını yazın.

    c. Soyadı metin kutusuna Simon gibi bir kullanıcının soyadı yazın.

    d. SSO Kullanıcı adını On olarak ifade etmek.

    e. OLUŞTUR'a tıklayın.

SSO'nun testini

Bu bölümde, Azure AD çoklu oturum açma yapılandırmanızı aşağıdaki seçeneklerle test edin.

SP başlatıldı:

  • Bu uygulamayı Azure portal'da test Azure portal. Bu, oturum Check Point başlatabilirsiniz CloudGuard Posture Management Sign on URL'sini yeniden yönlendirecek.

  • CloudGuard Check Point Yönetim Oturum Açma URL'sini doğrudan seçin ve buradan oturum açma akışını başlatın.

IDP başlatıldı:

  • Bu uygulamayı Azure portal'a tıklayın. SSO'Check Point ayarlayan CloudGuard Posture Management'ta otomatik olarak oturum açılır

Uygulamayı herhangi bir modda Uygulamalarım için Microsoft Uygulamalarım'i de kullanabilirsiniz. Uygulamalarım'daki Check Point CloudGuard Posture Management kutucuğuna tıklarsanız, SP modunda yapılandırıldıysanız oturum açma akışının başlatıcısı için uygulama oturum açma sayfasına yeniden yönlendirilirsiniz ve IDP modunda yapılandırıldıysanız, SSO'nun ayar olduğu Check Point CloudGuard Posture Management'ta otomatik olarak oturum açmış olursunuz. Bu bilgiler hakkında daha fazla Uygulamalarım için bkz. Uygulamalarım.

Sonraki adımlar

CloudGuard Posture Management'Check Point yapılandırarak oturum denetimi zorlar ve bu denetimler, kuruluşta hassas verilerin gerçek zamanlı olarak sızmasını ve sızmasını korur. Oturum denetimi Koşullu Erişim'den genişletildi. Cloud Apps için Microsoft Defender ile oturum denetimi uygulama hakkında bilgi edinin.