Bagikan melalui

Integrasi Microsoft Entra dengan Zscaler Internet Access ZSOne

  • Artikel

Dalam artikel ini, Anda mempelajari cara mengintegrasikan Zscaler Internet Access ZSOne dengan ID Microsoft Entra. Saat mengintegrasikan Zscaler Internet Access ZSOne dengan MICROSOFT Entra ID, Anda dapat:

  • Mengatur siapa yang di Microsoft Entra ID memiliki akses ke Zscaler Internet Access ZSOne.
  • Memungkinkan pengguna Anda untuk masuk secara otomatis ke Zscaler Internet Access ZSOne dengan akun Microsoft Entra mereka.
  • Kelola akun Anda di satu lokasi pusat.

Prasyarat

Untuk memulai, Anda memerlukan item berikut:

  • Langganan Microsoft Entra. Jika Anda tidak memiliki langganan, Anda bisa mendapatkan akun gratis .
  • Langganan Zscaler Internet Access ZSOne yang mendukung akses menyeluruh (SSO).

Deskripsi skenario

Dalam artikel ini, Anda mengonfigurasi dan menguji akses menyeluruh Microsoft Entra di lingkungan pengujian.

  • Zscaler Internet Access ZSOne mendukung SSO yang diinisiasi SP.

  • Zscaler Internet Access ZSOne mendukung penyediaan pengguna Tepat Waktu.

  • Zscaler Internet Access ZSOne mendukung Provisi pengguna otomatis.

Nota

Pengenal aplikasi ini adalah string tetap sehingga hanya satu instance yang dapat dikonfigurasi dalam satu tenant.

Untuk mengonfigurasi integrasi Zscaler Internet Access ZSOne ke MICROSOFT Entra ID, Anda perlu menambahkan Zscaler Internet Access ZSOne dari galeri ke daftar aplikasi SaaS terkelola Anda.

  1. Masuk ke pusat admin Microsoft Entra setidaknya sebagai Administrator Aplikasi Cloud.
  2. Telusuri ke Identitas>Aplikasi>Aplikasi perusahaan>Aplikasi baru.
  3. Di bagian Tambahkan dari galeri, ketik Zscaler Internet Access ZSOne di kotak pencarian.
  4. Pilih Zscaler Internet Access ZSOne dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa detik saat aplikasi ditambahkan ke penyewa Anda.

Atau, Anda juga dapat menggunakan Wizard Enterprise App Configuration. Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, menetapkan peran, dan menelusuri konfigurasi SSO juga. Pelajari selengkapnya tentang wizard Microsoft 365.

Mengonfigurasi dan menguji SSO Microsoft Entra untuk Zscaler Internet Access ZSOne

Konfigurasikan dan uji SSO Microsoft Entra dengan Zscaler Internet Access ZSOne menggunakan pengguna uji bernama B.Simon. Agar SSO berfungsi, Anda perlu membuat hubungan tautan antara pengguna Microsoft Entra dan pengguna terkait di Zscaler Internet Access ZSOne.

Untuk mengonfigurasi dan menguji SSO Microsoft Entra dengan Zscaler Internet Access ZSOne, lakukan langkah-langkah berikut:

  1. Mengonfigurasi microsoft Entra SSO - untuk memungkinkan pengguna Anda menggunakan fitur ini.
    1. Buat pengguna uji Microsoft Entra - untuk menguji login tunggal Microsoft Entra dengan Britta Simon.
    2. Tetapkan pengguna uji Microsoft Entra - agar Britta Simon dapat menggunakan login tunggal Microsoft Entra.
  2. Mengonfigurasi Zscaler Internet Access ZSOne SSO - untuk mengonfigurasi pengaturan Single Sign-On pada sisi aplikasi.
    1. Buat pengguna uji Zscaler Internet Access ZSOne - untuk membuat mitra dari Britta Simon di Zscaler Internet Access ZSOne yang terkait dengan representasi pengguna Microsoft Entra.
  3. Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.

Mengonfigurasi SSO Microsoft Entra

Ikuti langkah-langkah ini untuk mengaktifkan SSO Microsoft Entra.

  1. Masuk ke pusat admin Microsoft Entra setidaknya sebagai Administrator Aplikasi Cloud.

  2. Telusuri ke Identitas>Aplikasi>aplikasi Enterprise>Zscaler Internet Access ZSOne>Single sign-on.

  3. Di halaman Pilih metode single sign-on, pilih SAML.

  4. Pada halaman Siapkan login sekali dengan SAML, pilih ikon pensil pada Konfigurasi SAML Dasar untuk mengedit pengaturannya.

    Edit Konfigurasi SAML Dasar

  5. Pada bagian Konfigurasi SAML Dasar, lakukan langkah berikut:

    sebuah. Di kotak teks URL Masuk, ketik URL yang digunakan oleh pengguna Anda untuk masuk ke aplikasi Zscaler Internet Access ZSOne Anda.

    Nota

    Anda memperbarui nilai dengan URL aktual Sign-On. Hubungi tim dukungan Klien ZSOne Zscaler Internet Access untuk mendapatkan nilainya. Anda juga dapat merujuk ke pola yang ditampilkan di bagian Konfigurasi SAML Dasar.

  6. Aplikasi Zscaler Internet Access ZSOne Mengharapkan pernyataan SAML dalam format tertentu, yang mengharuskan Anda untuk menambahkan pemetaan atribut kustom ke konfigurasi atribut token SAML Anda. Cuplikan layar berikut menunjukkan daftar atribut default. Pilih ikon Edit untuk membuka dialog Atribut Pengguna.

    Cuplikan layar memperlihatkan Atribut Pengguna dengan ikon Edit dipilih.

  7. Selain di atas, aplikasi Zscaler Internet Access ZSOne mengharapkan beberapa atribut tambahan untuk disertakan kembali dalam respons SAML. Pada bagian Klaim Pengguna dalam dialog Atribut Pengguna, ikuti langkah-langkah berikut untuk menambahkan atribut token SAML seperti yang ditunjukkan dalam tabel berikut:

    Nama Atribut Sumber
    anggotaDari user.assignedroles

    sebuah. Pilih Tambahkan klaim baru untuk membuka dialog Kelola klaim pengguna.

    b. Di kotak teks Nama, ketik nama atribut yang ditampilkan untuk baris tersebut.

    c. Biarkan namespace kosong.

    d. Pilih Sumber sebagai atribut .

    e. Dari daftar atribut Sumber, ketik nilai atribut yang ditampilkan untuk baris tersebut.

    f. Pilih Simpan.

    Nota

    Silakan pilih di sini untuk mengetahui cara mengonfigurasi Peran di ID Microsoft Entra.

  8. Pada halaman Siapkan Sign-On Tunggal dengan SAML, di bagian Sertifikat Penandatanganan SAML, pilih Unduh untuk mengunduh Sertifikat (Base64) dari opsi yang diberikan sesuai kebutuhan Anda dan simpanlah di komputer Anda.

    tautan untuk mengunduh Sertifikat

  9. Pada bagian Siapkan Zscaler Internet Access ZSOne, salin URL yang sesuai kebutuhan Anda.

    Menyalin URL konfigurasi

Membuat pengguna uji Microsoft Entra

Di bagian ini, Anda membuat pengguna uji bernama B.Simon.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Pengguna.
  2. Telusuri ke Identitas >Pengguna>Semua pengguna.
  3. Pilih Pengguna baru>Buat pengguna baru, di bagian atas layar.
  4. Di properti Pengguna, ikuti langkah-langkah berikut:
    1. Di bidang Nama tampilan, masukkan B.Simon.
    2. Di bidang Nama prinsipal pengguna, masukkan username@companydomain.extension. Misalnya, B.Simon@contoso.com.
    3. Pilih kotak centang Perlihatkan kata sandi, lalu tuliskan nilai yang ditampilkan dalam kotak Kata Sandi.
    4. Pilih Tinjau dan buat.
  5. Pilih Buat.

Menetapkan pengguna uji Microsoft Entra

Di bagian ini, Anda memungkinkan B.Simon untuk menggunakan Single Sign-On dengan memberikan akses ke Zscaler Internet Access ZSOne.

  1. Masuk ke pusat admin Microsoft Entra setidaknya sebagai Administrator Aplikasi Cloud.
  2. Telusuri Identitas>Aplikasi>Aplikasi Enterprise>Zscaler Internet Access ZSOne.
  3. Di halaman gambaran umum aplikasi, temukan bagian Kelola dan pilih Pengguna dan grup.
  4. Pilih Tambahkan pengguna, lalu pilih pengguna dan grup dalam dialog Tambahkan Penugasan.
  5. Dalam dialog Pengguna dan grup, pilih B.Simon dari daftar Pengguna, lalu pilih tombol Pilih di bagian bawah layar.
  6. Jika Anda telah menyiapkan peran seperti yang dijelaskan di atas, Anda dapat memilihnya dari menu dropdown Pilih peran.
  7. Dalam dialog Tambah Tugas, pilih tombol Beri Tugas.

Konfigurasikan Zscaler Internet Access ZSOne SSO

  1. Di jendela browser web yang berbeda, masuk ke situs perusahaan ZSOne Zscaler Internet Access Anda sebagai administrator

  2. Pergi ke Administrasi > Autentikasi > Pengaturan Autentikasi dan lakukan langkah-langkah berikut:

    Screenshot shows the Zscaler One site with steps as described.Cuplikan layar memperlihatkan situs Zscaler One dengan langkah-langkah seperti yang dijelaskan.Administration Administrasi

    sebuah. Di bawah Jenis Autentikasi, pilih SAML .

    b. Pilih Konfigurasikan SAML.

  3. Pada jendela Edit SAML, lakukan langkah-langkah berikut: dan pilih Simpan.

    Mengelola Pengguna & Autentikasi Autentikasi &

    sebuah. Di kotak teks URL Portal SAML, Tempelkan URL Masuk ..

    b. Di kotak teks Atribut Nama Masuk, masukkan NameID.

    c. Pilih Unggah, untuk mengunggah sertifikat penandatanganan Azure SAML yang telah Anda unduh dari portal Microsoft Azure di Sertifikat SSL Publik.

    d. Beralih ke Aktifkan penyediaan otomatis SAML.

    e. Di kotak teks Atribut Nama Tampilan Pengguna, masukkan displayName jika Anda ingin mengaktifkan provisi otomatis SAML untuk atribut displayName.

    f. Di kotak teks Atribut Nama Grup, masukkan memberOf jika Anda ingin mengaktifkan penyediaan otomatis SAML untuk atribut memberOf.

    g. Masukkan departemen di atribut nama departemen jika Anda ingin mengaktifkan provisi otomatis SAML untuk atribut departemen.

    h. Pilih Simpan.

  4. Pada halaman dialog Mengonfigurasi Autentikasi Pengguna, lakukan langkah-langkah berikut:

    Cuplikan layar memperlihatkan kotak dialog Konfigurasi Autentikasi Pengguna dengan Aktifkan dipilih.

    sebuah. Namun di atas menu Aktivasi di dekat kiri bawah.

    b. Pilih Aktifkan.

Mengonfigurasi pengaturan proksi

Untuk mengonfigurasi pengaturan proksi di Internet Explorer

  1. Mulai Internet Explorer.

  2. Pilih opsi Internet dari menu Alat untuk membuka dialog Opsi Internet.

    Opsi Internet

  3. Pilih tab Koneksi.

    Koneksi

  4. Pilih Pengaturan LAN untuk membuka dialog Pengaturan LAN.

  5. Di bagian Server proksi, lakukan langkah-langkah berikut:

    Proxy server

    sebuah. Pilih Gunakan server proksi untukLAN Anda.

    b. Di kotak teks Alamat, ketik gateway.Zscaler One.net.

    c. Di kotak teks Port, ketik 80.

    d. Pilih server proksi Bypass untuk alamat lokal.

    e. Pilih OK untuk menutup dialog Pengaturan Jaringan Area Lokal (LAN).

  6. Pilih OK untuk menutup dialog Opsi Internet.

Membuat pengguna pengujian Zscaler Internet Access ZSOne

Di bagian ini, pengguna bernama Britta Simon dibuat di Zscaler Internet Access ZSOne. Zscaler Internet Access ZSOne mendukung penyediaan pengguna secara tepat waktu, yang telah diaktifkan secara default. Tidak ada item tindakan untuk Anda di bagian ini. Jika pengguna belum ada di Zscaler Internet Access ZSOne, pengguna baru dibuat setelah autentikasi.

Nota

Jika Anda perlu membuat pengguna secara manual, hubungi tim dukungan Zscaler Internet Access ZSOne .

Nota

Zscaler Internet Access ZSOne juga mendukung provisi pengguna otomatis, Anda dapat menemukan detail selengkapnya di sini tentang cara mengonfigurasi provisi pengguna otomatis.

Uji SSO

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.

  • Pilih uji aplikasi ini, opsi ini mengalihkan ke URL Sign-on Zscaler Internet Access ZSOne tempat Anda dapat memulai alur masuk.

  • Akses langsung URL Masuk Zscaler Internet Access ZSOne dan mulai proses login dari sana.

  • Anda dapat menggunakan Microsoft My Apps. Saat Anda memilih petak ZSOne Zscaler Internet Access di Aplikasi Saya, opsi ini dialihkan ke URL Masuk Zscaler Internet Access ZSOne. Untuk informasi selengkapnya tentang Aplikasi Saya, lihat Pengenalan Aplikasi Saya.

Konten terkait

Setelah mengonfigurasi Zscaler Internet Access ZSOne, Anda dapat menerapkan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real time. Kontrol sesi diperluas dari Akses Bersyarat. Pelajari cara menerapkan kontrol sesi dengan Microsoft Defender for Cloud Apps.