Megosztás a következőn keresztül:

Oktatóanyag: A Zscaler konfigurálása automatikus felhasználókiépítéshez

  • Cikk

Az oktatóanyag célja a Zscalerben és a Microsoft Entra ID-ban végrehajtandó lépések bemutatása a Microsoft Entra ID konfigurálásához a felhasználók és/vagy csoportok Zscaler-hez való automatikus kiépítéséhez és megszüntetéséhez.

Feljegyzés

Ez az oktatóanyag a Microsoft Entra felhasználói kiépítési szolgáltatására épülő összekötőt ismerteti. A szolgáltatás működéséről, működéséről és a gyakori kérdésekről a Microsoft Entra-azonosítóval rendelkező SaaS-alkalmazások felhasználói kiépítésének és leépítésének automatizálása című témakörben olvashat.

Előfeltételek

Az oktatóanyagban ismertetett forgatókönyv feltételezi, hogy már rendelkezik a következőkkel:

  • Egy Microsoft Entra-bérlő.
  • Zscaler-bérlő.
  • Rendszergazdai engedélyekkel rendelkező felhasználói fiók a Zscalerben.

Feljegyzés

A Microsoft Entra kiépítési integrációja a Zscaler SCIM API-ra támaszkodik, amely a Zscaler-fejlesztők számára elérhető a nagyvállalati csomaggal rendelkező fiókokhoz.

Mielőtt konfigurálja a Zscalert az automatikus felhasználói kiépítéshez a Microsoft Entra-azonosítóval, hozzá kell adnia a Zscalert a Microsoft Entra alkalmazáskatalógusából a felügyelt SaaS-alkalmazások listájához.

A Zscaler a Microsoft Entra alkalmazáskatalógusából való hozzáadásához hajtsa végre a következő lépéseket:

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazás-rendszergazdaként.

  2. Keresse meg az Identity>Applications>Enterprise-alkalmazásokat>Új alkalmazás.

  3. A keresőmezőbe írja be a Zscalert, válassza a Zscaler lehetőséget az eredménypanelen, majd kattintson a Hozzáadás gombra az alkalmazás hozzáadásához.

    Zscaler az eredmények listájában

Felhasználók hozzárendelése a Zscalerhez

A Microsoft Entra ID egy "hozzárendelések" nevű koncepciót használ annak meghatározására, hogy mely felhasználóknak kell hozzáférést kapniuk a kiválasztott alkalmazásokhoz. Az automatikus felhasználókiépítés kontextusában a rendszer csak azokat a felhasználókat és/vagy csoportokat szinkronizálja, amelyeket "hozzárendeltek" egy alkalmazáshoz a Microsoft Entra-azonosítóban.

Az automatikus felhasználókiépítés konfigurálása és engedélyezése előtt el kell döntenie, hogy a Microsoft Entra ID-ban mely felhasználóknak és/vagy csoportoknak kell hozzáférniük a Zscalerhez. A döntés után ezeket a felhasználókat és/vagy csoportokat hozzárendelheti a Zscalerhez az alábbi utasításokat követve:

Fontos tippek a felhasználók Zscalerhez való hozzárendeléséhez

  • Az automatikus felhasználókiépítési konfiguráció teszteléséhez ajánlott egyetlen Microsoft Entra-felhasználót hozzárendelni a Zscalerhez. Később további felhasználókat és/vagy csoportokat is hozzárendelhet.

  • Amikor felhasználót rendel a Zscalerhez, a hozzárendelési párbeszédpanelen ki kell választania egy érvényes alkalmazásspecifikus szerepkört (ha van ilyen). Az alapértelmezett hozzáférési szerepkörrel rendelkező felhasználók ki vannak zárva a kiépítésből.

Automatikus felhasználói kiépítés konfigurálása a Zscalerben

Ez a szakasz végigvezeti a Microsoft Entra kiépítési szolgáltatás konfigurálásának lépésein, hogy felhasználókat és/vagy csoportokat hozzon létre, frissítsen és tiltson le a Zscalerben a Microsoft Entra ID felhasználói és/vagy csoporthozzárendelései alapján.

Feljegyzés

Nyisson meg egy támogatási jegyet egy tartomány létrehozásához a Zscalerben.

Tipp.

Dönthet úgy is, hogy engedélyezi az SAML-alapú egyszeri bejelentkezést a Zscalerhez a Zscaler egyszeri bejelentkezési oktatóanyagában megadott utasításokat követve. Az egyszeri bejelentkezés az automatikus felhasználókiépítéstől függetlenül konfigurálható, bár ez a két funkció kiegészíti egymást.

Feljegyzés

A felhasználók és csoportok kiépítésekor vagy megszüntetésekor javasoljuk, hogy rendszeresen indítsa újra a kiépítést, hogy a csoporttagságok megfelelően frissüljenek. Az újraindítás kényszeríti szolgáltatásunkat az összes csoport újraértékelésére és a tagságok frissítésére. Vegye figyelembe, hogy az újraindítás időbe telhet, ha a bérlő összes felhasználóját és csoportját szinkronizálja, vagy nagy csoportokat rendelt hozzá 50K+ taggal.

A Zscaler automatikus felhasználókiépítésének konfigurálása a Microsoft Entra-azonosítóban:

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazás-rendszergazdaként.

  2. Keresse meg az Identity>Applications>Enterprise-alkalmazások>Zscalert.

  3. Válassza a Kiépítés lapot.

    Képernyőkép a Zscaler – Enterprise Application kiépítési oldalsávról, kiemelve a Kiépítés lehetőséggel.

  4. Állítsa a Kiépítési mód mezőt Automatikus értékre.

    Képernyőkép az Automatikus kiépítés lapról.

  5. A Rendszergazdai hitelesítő adatok szakaszban adja meg a Zscaler-fiók bérlői URL-címét és titkos jogkivonatát a 6. lépésben leírtak szerint.

  6. A bérlő URL-címének és titkos jogkivonatának beszerzéséhez keresse meg a Felügyeleti > hitelesítési beállításokat a Zscaler portál felhasználói felületén, és kattintson az SAML-ra a Hitelesítési típus területen.

    Képernyőkép a Hitelesítési beállítások lapról.

  7. Kattintson az SAML konfigurálása elemre a konfigurációs SAML-beállítások megnyitásához.

    Képernyőkép az SAML konfigurálása párbeszédpanelről, amelyen ki van állítva az Alap URL-cím és a Tulajdonosi jogkivonat szövegmező.

  8. Válassza az SCIM-alapú kiépítés engedélyezése lehetőséget az alap URL-cím és a tulajdonosi jogkivonat lekéréséhez, majd mentse a beállításokat. Másolja az alap URL-címet a bérlői URL-címre, a tulajdonosi jogkivonatot pedig titkos jogkivonatba.

  9. Az 5. lépésben látható mezők feltöltése után kattintson a Kapcsolat tesztelése gombra, és győződjön meg arról, hogy a Microsoft Entra ID képes csatlakozni a Zscalerhez. Ha a kapcsolat meghiúsul, győződjön meg arról, hogy a Zscaler-fiók rendszergazdai engedélyekkel rendelkezik, és próbálkozzon újra.

    Képernyőkép a tokenről.

  10. Az Értesítési e-mail mezőben adja meg annak a személynek vagy csoportnak az e-mail-címét, akinek meg kell kapnia a kiépítési hibaértesítéseket, és jelölje be az E-mail-értesítés küldése hiba esetén jelölőnégyzetet.

    Képernyőkép az Értesítési e-mail szövegmezőről.

  11. Kattintson a Mentés gombra.

  12. A Leképezések szakaszban válassza a Microsoft Entra-felhasználók szinkronizálása a Zscaler-hez lehetőséget.

  13. Tekintse át a Microsoft Entra-azonosítóról a Zscalerre szinkronizált felhasználói attribútumokat az Attribútumleképezés szakaszban. Az egyező tulajdonságokként kiválasztott attribútumok a Zscalerben lévő felhasználói fiókok frissítési műveletekhez való egyeztetésére szolgálnak. A módosítások véglegesítéséhez kattintson a Mentés gombra.

    Attribútum Típus Szűréshez támogatott A Zscaler által megkövetelt
    Felhasználónév Sztring
    externalId Sztring
    active Logikai
    name.givenName Sztring
    name.familyName Sztring
    displayName Sztring
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department Sztring

  14. A Leképezések szakaszban válassza a Microsoft Entra-csoportok szinkronizálása Zscaler-hez lehetőséget.

  15. Tekintse át a Microsoft Entra-azonosítóról a Zscalerre szinkronizált csoportattribútumokat az Attribútumleképezés szakaszban. Az egyező tulajdonságokként kiválasztott attribútumok a Zscalerben lévő csoportok frissítési műveletekhez való egyeztetésére szolgálnak. A módosítások véglegesítéséhez kattintson a Mentés gombra.

    Attribútum Típus Szűréshez támogatott A Zscaler által megkövetelt
    displayName Sztring
    tagok Referencia
    externalId Sztring

  16. Hatókörszűrők konfigurálásához tekintse meg a hatókörszűrővel kapcsolatos oktatóanyagban szereplő következő utasításokat.

  17. A Zscalerhez készült Microsoft Entra kiépítési szolgáltatás engedélyezéséhez módosítsa a Kiépítés állapotát Be értékre a Beállítások szakaszban.

    Képernyőkép a Be értékre beállított Kiépítési állapot beállításról.

  18. Adja meg a Zscaler számára kiépíteni kívánt felhasználókat és/vagy csoportokat a Beállítások szakaszban található Hatókör területen található kívánt értékek kiválasztásával.

    Képernyőkép a Hatókör beállításról, amelyen csak a Hozzárendelt felhasználók és csoportok szinkronizálása lehetőség van kiemelve.

  19. Amikor készen áll az átadásra, kattintson a Mentés gombra.

    Képernyőkép a kiépítési konfiguráció mentéséről.

Ez a művelet elindítja a Beállítások szakaszban a Hatókörben definiált összes felhasználó és/vagy csoport kezdeti szinkronizálását. A kezdeti szinkronizálás végrehajtása hosszabb időt vesz igénybe, mint a későbbi szinkronizálások, amelyek körülbelül 40 percenként történnek, amíg a Microsoft Entra kiépítési szolgáltatás fut. A Szinkronizálás részletei szakaszban nyomon követheti az előrehaladást, és követheti a kiépítési tevékenység jelentésére mutató hivatkozásokat, amelyek a Microsoft Entra kiépítési szolgáltatás által a Zscaleren végrehajtott összes műveletet ismertetik.

A Microsoft Entra kiépítési naplóinak olvasásával kapcsolatos további információkért lásd : Jelentéskészítés az automatikus felhasználói fiókok kiépítéséről.

További erőforrások

Következő lépések