Configurer les paramètres Check Point facultatifs
Check Point prend deux paramètres facultatifs en charge. Le signalement de l'IP du client et la réponse de groupes.
Configurer le signalement de l'IP du client
Pour configurer Okta de manière à pouvoir analyser, générer des rapports et appliquer les politiques basées sur l'adresse IP du client source, vous devez configurer l'application Check Point (RADIUS) sur Okta comme suit :
Saisissez les paramètres RADIUS avancés suivants dans la section Client IP (IP Client) de l'onglet Sign On (Se connecter) pour l'application RADIUS dans votre Okta Admin Console :
- Sélectionnez la case à cocher Report client IP (Signaler l'IP du client).
- Sélectionnez 66 Tunnel-Client-Endpoint en tant qu'attribut RADIUS d'IP de l'utilisateur final.
Configurer la réponse de groupes
Check Point est en mesure d'utiliser les informations du groupe en provenance d'Okta afin de procéder à des affectations avancées et de prendre des décisions en matière de politique.
Pour configurer Okta de manière à envoyer les informations du groupe RADIUS vers Check Point :
Saisissez les paramètres suivants dans la section des paramètres RADIUS avancés de l'onglet Connexion de l'application Radius, dans votre Okta Admin Console.
Par exemple :
- Sélectionnez puis sélectionnez l'application en cliquant sur son nom.
- Sélectionnez l'onglet Authentification.
- Dans la section des paramètres RADIUS avancés, cliquez sur Modifier.
- Cochez Inclure les groupes dans la réponse RADIUS.
- Configurez les champs qui restent comme suit :
- Attribut RADIUS : Classe 25
- Appartenances à un groupe à renvoyer : sélectionnez les groupes à renvoyer
- Format de la réponse : répétition des attributs
- Format de nom de groupe : ${group.name}
- Cliquez sur Enregistrer.