Check Point Quantum Sparkのアプリ連携

シングルサインオン

SingleIDのアプリ連携設定

1. SingleID 管理者ポータル＞アプリ連携＞アプリ一覧画面へ移動します。

2. カタログ表示ボタンをクリックします。

   

3. アプリカタログが表示されるので、Check Point Quantum Sparkの登録ボタンをクリックします。

   

4. アプリ登録画面がポップアップします。情報タブの名前に、アプリを識別できるような名前を、半角小文字の英数字、-（ハイフン）、_（アンダースコア）で設定します。

5. シングルサインオンタブに移動します。

   

6. SSO 有効/無効を有効に設定します。

7. IdP エンドポイントメタデータのダウンロードボタンをクリックし、メタデータを取得します。このメタデータは、Check Point Quantum SparkのSAML認証設定を行うときに必要となります。
8. SPのエンティティIDに、Check Point Quantum SparkのSAML認証設定の手順3の一意の識別子 URLでコピーした内容を貼り付けます。
9. SPのエンドポイントURLに、Check Point Quantum SparkのSAML認証設定の手順3の返信 URLでコピーした内容を貼り付けます。

10. 登録ボタンをクリックして、アプリを登録します。

    

Check Point Quantum SparkのSAML認証設定

1. Check Point Quantum Spark GUI＞VPN＞認証サーバ画面へ移動します。

2. IDプロバイダの設定リンクをクリックします。

   

3. 以下の内容で設定し、保存ボタンをクリックします。

   Check Point Quantum Sparkの設定項目	設定内容
   SAML ID プロバイダが必要なデータ
   一意の識別子 URL	SingleIDのアプリ連携設定の手順8で使用します。
   返信 URL	SingleIDのアプリ連携設定の手順9で使用します。
   SAML ID プロバイダから受信したデータ（手動で挿入）
   プロバイダ ID	SingleIDのIdPエンドポイントメタデータのファイルを開きます。 <md:EntityDescriptor entityID=　から始まる行のURLを入力します。 （例：https://auth-02-0001.poc.singleid.jp/auth/realms/90000013）
   ログイン URL	SingleIDのIdPエンドポイントメタデータのファイルを開きます。 <md:SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location=　から始まる行のURLを入力します。 （例：https://auth-02-0001.poc.singleid.jp/auth/realms/90000013/protocol/saml）
   証明書	SingleIDのIdPエンドポイントメタデータのファイルを開きます。 <ds:X509Certificate>タグ内のMIIで始まる文字列（例：MIICnzCCAYcCBgF/zubcKTANBgkqhkiG9w0BAQsFADATMREwDwYDVQQDDAg3MDAwMDA4MTA……..）をコピーして、テキストエディタに貼り付けます。そして、先頭行に、-----BEGIN CERTIFICATE-----の文字列をコピーして、貼り付け、最終行に、-----END CERTIFICATE-----の文字列をコピーして貼り付け、拡張子を.cerとして保存します。 そして、そのファイルをアップロードします。

   

プロビジョニング

Check Point Quantum Sparkのプロビジョニングは不要です。

アプリにユーザ追加

1. SingleID 管理者ポータル＞アプリ連携＞アプリ一覧画面へ移動します。
2. 登録したアプリの列にあるチェックボックスを選択します。

3. ユーザ追加ボタンをクリックします。

   

4. ユーザ追加画面がポップアップします。アプリへ追加したいユーザ名を選択し、登録ボタンをクリックして、アプリへユーザを追加します。

   

動作確認方法

リモートアクセスVPNの認証（SAML認証）

リモートアクセスクライアントのインストール

Check Point Quantum Sparkのリモートアクセスクライアントである、 Check Point Remote Access VPN Clients をインストールしていない場合には、Check Point Support Centerよりダウンロードしてインストールします。

Check Point Support Center

接続先の設定

1. Check Point Remote Access VPN Clientsを起動して、新規サイトを作成します。サイトウィザードが表示されたら、Nextボタンをクリックします。

   

2. Server address or Nameに、Check Point Quantum SparkのWANのIPアドレスを入力し、Nextボタンをクリックします。

   

3. SAML User (Default)が選択されていることを確認し、Nextボタンをクリックします。

   

4. Site created successfullyが表示されたら、サイトが無事作成されました。Finishボタンをクリックします。

   

VPN接続

1. Connectボタンをクリックします。

   

2. Siteに、作成した接続先を選択します。

3. ログインを試み、ログインが成功することを確認します。

   

4. Detailsボタンをクリックすると、詳細が表示され、Identitiy Provider認証が行われて、接続が成功したことが確認できます。