Kurz: Integrace privátního přístupu Zscaler (ZPA) s Azure Active Directory

V tomto kurzu se dozvíte, jak integrovat privátní přístup Zscaler (ZPA) s Azure Active Directory (Azure AD). Když integrujete privátní přístup Zscaler (ZPA) s Azure AD, můžete:

  • Řízení v Azure AD, kdo má přístup k privátnímu přístupu Zscaler (ZPA).
  • Povolte uživatelům automatické přihlášení k privátnímu přístupu Zscaler (ZPA) pomocí svých účtů Azure AD.
  • Spravujte účty v jednom centrálním umístění – Azure Portal.

Požadavky

Abyste mohli začít, potřebujete následující položky:

  • Předplatné Azure AD. Pokud předplatné nemáte, můžete získat bezplatný účet.
  • Předplatné s povoleným jednotným přihlašováním (SSO) Zscaler Private Access (ZPA).

Poznámka

Tato integrace je také dostupná pro použití z prostředí Azure AD US Government Cloud. Tuto aplikaci najdete v galerii aplikací Azure AD cloudových aplikací státní správy USA a můžete ji nakonfigurovat stejným způsobem jako vy z veřejného cloudu.

Popis scénáře

V tomto kurzu nakonfigurujete a otestujete Azure AD jednotné přihlašování v testovacím prostředí.

Poznámka

Identifikátor této aplikace je pevná řetězcová hodnota, takže v jednom tenantovi je možné nakonfigurovat pouze jednu instanci.

Pokud chcete nakonfigurovat integraci Zscaler Private Access (ZPA) do Azure AD, musíte do seznamu spravovaných aplikací SaaS přidat privátní přístup Zscaler (ZPA) z galerie.

  1. Přihlaste se k Azure Portal pomocí pracovního nebo školního účtu nebo osobního účtu Microsoft.
  2. V levém navigačním podokně vyberte službu Azure Active Directory .
  3. Přejděte na Podnikové aplikace a vyberte Všechny aplikace.
  4. Pokud chcete přidat novou aplikaci, vyberte Nová aplikace.
  5. Do vyhledávacího pole v části Přidat z galerie zadejte Zscaler Private Access (ZPA ).
  6. Na panelu výsledků vyberte Zscaler Private Access (ZPA) a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

Případně můžete také použít Průvodce App Configuration organizace. V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také procházet konfiguraci jednotného přihlašování. Přečtěte si další informace o průvodcích Microsoft 365.

Konfigurace a testování jednotného přihlašování Azure AD pro privátní přístup Zscaler (ZPA)

Nakonfigurujte a otestujte Azure AD jednotné přihlašování s privátním přístupem Zscaler (ZPA) pomocí testovacího uživatele s názvem B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit propojení mezi Azure AD uživatelem a souvisejícím uživatelem v privátním přístupu Zscaler (ZPA).

Pokud chcete nakonfigurovat a otestovat jednotné přihlašování Azure AD s privátním přístupem Zscaler (ZPA), proveďte následující kroky:

  1. Nakonfigurujte jednotné přihlašování Azure AD – aby uživatelé mohli tuto funkci používat.
    1. Vytvoření testovacího uživatele Azure AD – k otestování Azure AD jednotného přihlašování pomocí B.Simon.
    2. Přiřaďte testovacího uživatele Azure AD , aby B.Simon mohl používat Azure AD jednotné přihlašování.
  2. Nakonfigurujte jednotné přihlašování přes Zscaler Private Access (ZPA) pro konfiguraci nastavení jednotného přihlašování na straně aplikace.
    1. Vytvořte testovacího uživatele Zscaler Private Access (ZPA) – aby měl protějšk B.Simon v privátním přístupu Zscaler (ZPA), který je propojený s Azure AD reprezentací uživatele.
  3. Otestujte jednotné přihlašování – ověřte, jestli konfigurace funguje.

Konfigurace jednotného přihlašování v Azure AD

Pokud chcete v Azure Portal povolit jednotné přihlašování Azure AD, postupujte podle těchto kroků.

  1. V Azure Portal na stránce integrace aplikace Zscaler (ZPA) vyhledejte oddíl Správa a vyberte Jednotné přihlašování.

  2. Na stránce Vybrat metodu jednotného přihlašování vyberte SAML.

  3. Na stránce Nastavit jednu Sign-On se SAML klikněte na ikonu tužky pro základní konfiguraci SAML a upravte nastavení.

    Upravit základní konfiguraci SAML

  4. Na stránce Základní konfigurace SAML proveďte následující kroky:

    1. Do textového pole Identifikátor (ID entity) zadejte adresu URL: https://samlsp.private.zscaler.com/auth/metadata

    2. Do textového pole Přihlásit se k adrese URL zadejte adresu URL pomocí následujícího vzoru: https://samlsp.private.zscaler.com/auth/login?domain=<DOMAIN_NAME>

    Poznámka

    Hodnota Přihlašovací adresa URL není skutečná. Aktualizujte hodnotu skutečnou adresou URL pro přihlášení. Pokud chcete získat hodnotu, obraťte se na tým podpory klientů Zscaler Private Access (ZPA ). Můžete také odkazovat na vzory uvedené v části Základní konfigurace SAML v Azure Portal.

  5. Na stránce Nastavit jednu Sign-On se SAML v části Podpisový certifikát SAML vyhledejte XML federačních metadat a vyberte Stáhnout a stáhněte certifikát a uložte ho do počítače.

    Odkaz ke stažení certifikátu

  6. V části Nastavení privátního přístupu Zscaler (ZPA) zkopírujte odpovídající adresy URL na základě vašeho požadavku.

    Kopírování adres URL konfigurace

Vytvoření testovacího uživatele Azure AD

V této části vytvoříte testovacího uživatele v Azure Portal s názvem Britta Simon.

  1. V levém podokně v Azure Portal vyberte Azure Active Directory, vyberte Uživatelé a pak vyberte Všechny uživatele.
  2. V horní části obrazovky vyberte Nový uživatel .
  3. Ve vlastnostech uživatele postupujte takto:
    1. Do pole Název zadejte Britta Simon.
    2. Do pole Uživatelské jméno zadejte username@companydomain.extension. Například, BrittaSimon@contoso.com.
    3. Zaškrtněte políčko Zobrazit heslo a potom poznamenejte hodnotu zobrazenou v poli Heslo .
    4. Klikněte na Vytvořit.

Přiřazení testovacího uživatele Azure AD

V této části povolíte B.Simonu používat jednotné přihlašování Azure tím, že udělíte přístup k privátnímu přístupu Zscaler (ZPA).

  1. V Azure Portal vyberte Podnikové aplikace a pak vyberte Všechny aplikace.
  2. V seznamu aplikací vyberte Zscaler Private Access (ZPA).
  3. Na stránce s přehledem aplikace vyhledejte oddíl Spravovat a vyberte Uživatelé a skupiny.
  4. Vyberte Přidat uživatele a pak v dialogovém okně Přidat přiřazení vyberte Uživatelé a skupiny.
  5. V dialogovém okně Uživatelé a skupiny vyberte B.Simon ze seznamu Uživatelé a potom klikněte na tlačítko Vybrat v dolní části obrazovky.
  6. Pokud očekáváte přiřazení role uživatelům, můžete ji vybrat z rozevíracího seznamu Vybrat roli . Pokud pro tuto aplikaci nebyla nastavena žádná role, zobrazí se vybraná role Výchozí přístup.
  7. V dialogovém okně Přidat zadání klikněte na tlačítko Přiřadit .

Konfigurace jednotného přihlašování k privátnímu přístupu Zscaler (ZPA)

  1. Chcete-li automatizovat konfiguraci v rámci privátního přístupu Zscaler (ZPA), musíte nainstalovat rozšíření Moje aplikace zabezpečeného přihlašování v prohlížeči kliknutím na nainstalovat rozšíření.

    Rozšíření Moje aplikace

  2. Po přidání rozšíření do prohlížeče vás kliknutím na Nastavení Zscaler Private Access (ZPA) nasměruje do aplikace Zscaler Private Access (ZPA). Odtud zadejte přihlašovací údaje správce pro přihlášení k privátnímu přístupu Zscaler (ZPA). Rozšíření prohlížeče automaticky nakonfiguruje aplikaci za vás a zautomatizuje kroky 3–6.

    Konfigurace instalace

  3. Pokud chcete zscaler Private Access (ZPA) nastavit ručně, otevřete nové okno webového prohlížeče a přihlaste se k webu společnosti Zscaler Private Access (ZPA) jako správce a proveďte následující kroky:

  4. V levé části nabídky klikněte na Správa a přejděte do části OVĚŘOVÁNÍ , klikněte na Možnost Konfigurace zprostředkovatele identity.

    Správa správce privátního přístupu Zscaler

  5. V pravém horním rohu klikněte na Přidat konfiguraci zprostředkovatele identity.

    Zscaler Private Access Administrator idp

  6. Na stránce Přidat konfiguraci zprostředkovatele identity proveďte následující kroky:

    Výběr správce privátního přístupu Zscaler

    a. Kliknutím na vybrat soubor nahrajete stažený soubor metadat z Azure AD v poli Nahrát soubor metadat zprostředkovatele identity.

    b. Načte metadata zprostředkovatele identity z Azure AD a naplní všechny informace o polích, jak je znázorněno níže.

    Konfigurace správce privátního přístupu Zscaler

    c. Vyberte svoji doménu z pole Domény .

    d. Klikněte na Uložit.

Vytvoření testovacího uživatele Zscaler Private Access (ZPA)

V této části vytvoříte uživatele s názvem Britta Simon v privátním přístupu Zscaler (ZPA). Pokud chcete přidat uživatele na platformě Zscaler Private Access (ZPA), obraťte se na tým podpory Zscaler Private Access (ZPA).

Zscaler Private Access (ZPA) také podporuje automatické zřizování uživatelů. Další podrobnosti o konfiguraci automatického zřizování uživatelů najdete tady .

Testování jednotného přihlašování

V této části otestujete konfiguraci jednotného přihlašování Azure AD s následujícími možnostmi.

  • V Azure Portal klikněte na Testovat tuto aplikaci. Tím se přesměruje na přihlašovací adresu URL Zscaler Private Access (ZPA), kde můžete zahájit tok přihlášení.

  • Přejděte přímo na přihlašovací adresu URL Zscaler Private Access (ZPA) a spusťte tok přihlášení odsud.

  • Můžete použít Microsoft Moje aplikace. Když v Moje aplikace kliknete na dlaždici Zscaler Private Access (ZPA), přesměruje se na přihlašovací adresu URL Zscaler Private Access (ZPA). Další informace o Moje aplikace najdete v tématu Úvod do Moje aplikace.

Další kroky

Jakmile nakonfigurujete Zscaler Private Access (ZPA), můžete vynutit řízení relací, které chrání exfiltraci a infiltraci citlivých dat vaší organizace v reálném čase. Řízení relací se rozšiřuje z podmíněného přístupu. Naučte se vynucovat řízení relací pomocí Microsoft Defender for Cloud Apps.