Bagikan melalui

Integrasi Microsoft Entra dengan Zscaler Internet Access Administrator

  • Artikel

Dalam artikel ini, Anda mempelajari cara mengintegrasikan Zscaler Internet Access Administrator dengan MICROSOFT Entra ID. Saat mengintegrasikan Zscaler Internet Access Administrator dengan MICROSOFT Entra ID, Anda dapat:

  • Mengontrol di MICROSOFT Entra ID siapa yang memiliki akses ke Zscaler Internet Access Administrator.
  • Memungkinkan pengguna Anda untuk masuk secara otomatis ke Zscaler Internet Access Administrator dengan akun Microsoft Entra mereka.
  • Kelola akun Anda di satu lokasi pusat.

Prasyarat

Skenario yang diuraikan dalam artikel ini mengasumsikan bahwa Anda sudah memiliki prasyarat berikut:

  • Langganan Zscaler Internet Access Administrator dengan akses menyeluruh (SSO) yang diaktifkan.

Nota

Integrasi ini juga tersedia untuk digunakan dari lingkungan Microsoft Entra US Government Cloud. Anda dapat menemukan aplikasi ini di Microsoft Entra US Government Cloud Application Gallery dan mengonfigurasinya dengan cara yang sama seperti yang Anda lakukan dari cloud publik.

Deskripsi skenario

Dalam artikel ini, Anda mengonfigurasi dan menguji akses menyeluruh Microsoft Entra di lingkungan pengujian.

  • Zscaler Internet Access Administrator mendukung IDP memulai SSO.

Untuk mengonfigurasi integrasi Zscaler Internet Access Administrator ke ID Microsoft Entra, Anda perlu menambahkan Zscaler Internet Access Administrator dari galeri ke daftar aplikasi SaaS terkelola Anda.

  1. Setidaknya masuk ke pusat admin Microsoft Entra sebagai Administrator Aplikasi Cloud .
  2. Telusuri ke Identitas>Aplikasi>Enterprise>Aplikasi Baru.
  3. Di bagian Tambahkan dari galeri, ketik Zscaler Internet Access Administrator di kotak pencarian.
  4. Pilih Zscaler Internet Access Administrator dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa detik saat aplikasi ditambahkan ke penyewa Anda.

Sebagai alternatif, Anda juga dapat menggunakan Wizard Enterprise App Configuration. Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, menetapkan peran, dan menelusuri konfigurasi SSO juga. Pelajari selengkapnya tentang asisten Microsoft 365.

Mengonfigurasi dan menguji SSO Microsoft Entra untuk Zscaler Internet Access Administrator

Konfigurasikan dan uji SSO Microsoft Entra dengan Zscaler Internet Access Administrator menggunakan pengguna uji bernama B.Simon. Agar SSO berfungsi, Anda perlu membuat hubungan tautan antara pengguna Microsoft Entra dan pengguna terkait di Zscaler Internet Access Administrator.

Untuk mengonfigurasi dan menguji SSO Microsoft Entra dengan Zscaler Internet Access Administrator, lakukan langkah-langkah berikut:

  1. Mengonfigurasi microsoft Entra SSO - untuk memungkinkan pengguna Anda menggunakan fitur ini.
    1. Buat pengguna uji Microsoft Entra - untuk menguji login tunggal Microsoft Entra dengan Britta Simon.
    2. Tetapkan pengguna uji Microsoft Entra - agar Britta Simon dapat menggunakan login tunggal Microsoft Entra.
  2. Mengonfigurasi SSO Zscaler Internet Access Administrator - untuk pengaturan Sign-On Tunggal di sisi aplikasi.
    1. Buat pengguna uji Zscaler Internet Access Administrator - untuk memiliki padanan Britta Simon di Zscaler Internet Access Administrator yang terhubung ke representasi pengguna di Microsoft Entra.
  3. Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.

Konfigurasikan SSO dari Microsoft Entra

Ikuti langkah-langkah ini untuk mengaktifkan SSO Microsoft Entra.

  1. Setidaknya masuk ke pusat admin Microsoft Entra sebagai Administrator Aplikasi Cloud .

  2. Telusuri ke Identity>Applications>Enterprise applications>halaman integrasi aplikasi Zscaler Internet Access Administrator, temukan bagian Kelola dan pilih Single sign-on.

  3. Pada halaman Pilih metode Single sign-on, pilih SAML.

  4. Pada halaman Siapkan Single Sign-On dengan SAML, pilih ikon pensil pada Konfigurasi SAML Dasar guna mengedit pengaturan.

    Mengedit Konfigurasi Dasar SAML

  5. Pada bagian Konfigurasi SAML Dasar, masukkan nilai untuk bidang berikut ini:

    a. Dalam kotak teks Pengidentifikasi, ketik salah satu URL berikut sesuai dengan kebutuhan Anda.

    Pengenal
    https://admin.zscaler.net
    https://admin.zscalerone.net
    https://admin.zscalertwo.net
    https://admin.zscalerthree.net
    https://admin.zscloud.net
    https://admin.zscalerbeta.net

    b. Dalam kotak teks URL Balasan, ketik salah satu URL berikut sesuai kebutuhan Anda:

    URL Balasan
    https://admin.zscaler.net/adminsso.do
    https://admin.zscalerone.net/adminsso.do
    https://admin.zscalertwo.net/adminsso.do
    https://admin.zscalerthree.net/adminsso.do
    https://admin.zscloud.net/adminsso.do
    https://admin.zscalerbeta.net/adminsso.do

  6. Aplikasi Zscaler Internet Access Administrator mengharapkan pernyataan SAML dalam format tertentu. Konfigurasikan klaim berikut untuk aplikasi ini. Anda dapat mengelola nilai atribut ini dari bagian Atribut Pengguna & Klaim pada halaman integrasi aplikasi. Pada Siapkan Sign-On Tunggal dengan halaman SAML, pilih tombol Edit untuk membuka dialog Klaim Pengguna &.

    Atribut tautan

  7. Di bagian Klaim Pengguna pada dialog Atribut Pengguna, konfigurasikan atribut token SAML seperti yang ditunjukkan pada gambar di atas dan lakukan langkah-langkah berikut:

    Nama Atribut Sumber
    Peranan user.assignedroles

    a. Pilih Tambahkan klaim baru untuk membuka dialog Kelola klaim pengguna.

    b. Dari daftar atribut Sumber , pilih nilai atribut.

    c. Pilih OK.

    d. Pilih Simpan.

    Nota

    Silakan pilih di sini untuk mengetahui cara mengonfigurasi Peran di ID Microsoft Entra.

  8. Pada halaman Siapkan Sign-On Tunggal dengan SAML, di bagian Sertifikat Penandatanganan SAML, pilih Unduh untuk mengunduh Sertifikat (Base64) dari opsi yang diberikan sesuai kebutuhan Anda dan simpanlah di komputer Anda.

    tautan untuk mengunduh sertifikat

  9. Pada bagian Siapkan Zscaler Internet Access Administrator, salin URL yang sesuai kebutuhan Anda.

    Salin URL konfigurasi

Membuat dan menetapkan pengguna uji Microsoft Entra

Ikuti prosedur dalam panduan cepat membuat dan menetapkan akun pengguna untuk membuat akun pengguna uji bernama B.Simon.

Konfigurasikan SSO Administrator Akses Internet Zscaler

  1. Di jendela browser web yang berbeda, masuk ke UI Zscaler Internet Access Admin Anda.

  2. Buka Administrasi > Manajemen Administrator dan lakukan langkah-langkah berikut dan pilih Simpan:

    Screenshot shows Administrator Management with options to Enable SAML Authentication, upload S S L Certificate and specify an Issuer.Cuplikan layar memperlihatkan Manajemen Administrator dengan opsi untuk Mengaktifkan Autentikasi SAML, mengunggah Sertifikat S S L, dan menentukan Penerbit.Administration Administrasi

    a. Cek Aktifkan Autentikasi SAML.

    b. Pilih Unggah, untuk mengunggah sertifikat penandatanganan Azure SAML yang telah Anda unduh dari portal Microsoft Azure di Sertifikat SSL Publik.

    c. Secara opsional, untuk keamanan tambahan, tambahkan detail Penerbit untuk memverifikasi Penerbit respons SAML.

  3. Pada UI Admin, lakukan langkah-langkah berikut:

    Cuplikan layar memperlihatkan UI Admin tempat Anda dapat melakukan langkah-langkahnya.

    a. Arahkan mouse ke atas menu Aktivasi di dekat kiri bawah.

    b. Pilih Aktifkan.

Membuat pengguna uji Zscaler Internet Access Administrator

Tujuan dari bagian ini adalah untuk membuat pengguna bernama Britta Simon di Zscaler Internet Access Administrator. Zscaler Internet Access tidak mendukung provisi Just-In-Time untuk SSO Administrator. Anda diharuskan membuat akun Administrator secara manual. Untuk langkah-langkah tentang cara membuat akun Administrator, lihat dokumentasi Zscaler:

https://help.zscaler.com/zia/adding-admins

Uji SSO

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.

  • Pilih Uji aplikasi ini, dan Anda akan login secara otomatis ke Zscaler Internet Access Administrator tempat Anda menyiapkan SSO.

  • Anda dapat menggunakan Microsoft My Apps. Saat Anda memilih petak Zscaler Internet Access Administrator di Aplikasi Saya, Anda akan secara otomatis masuk ke Zscaler Internet Access Administrator tempat Anda menyiapkan SSO. Untuk informasi selengkapnya tentang Aplikasi Saya, lihat Pengenalan Aplikasi Saya.

Konten terkait

Setelah mengonfigurasi Zscaler Internet Access Administrator, Anda dapat menerapkan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real time. Kontrol sesi merupakan bagian dari Akses Kondisional. Pelajari cara menerapkan kontrol sesi dengan Microsoft Defender for Cloud Apps.