Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Artikel ini menunjukkan langkah-langkah yang harus dilakukan di Zscaler One dan ID Microsoft Entra untuk mengonfigurasi ID Microsoft Entra untuk memprovisi dan mendeprovisi pengguna dan grup secara otomatis ke Zscaler One.
Catatan
Artikel ini menjelaskan konektor yang dibangun di atas layanan penyediaan pengguna Microsoft Entra. Untuk informasi tentang apa yang dilakukan layanan ini, cara kerjanya, dan pertanyaan yang sering diajukan, lihat Mengotomatiskan provisi dan deprovisi pengguna ke aplikasi software-as-a-service (SaaS) dengan ID Microsoft Entra.
Prasyarat
Skenario yang diuraikan dalam artikel ini mengasumsikan bahwa Anda memiliki:
- Akun pengguna Microsoft Entra dengan langganan aktif. Jika Anda belum memilikinya, Anda dapat Membuat akun secara gratis. - Salah satu peran berikut: - Administrator Aplikasi - Administrator Aplikasi Cloud - Pemilik Aplikasi..
- Penyewa Zscaler One.
- Akun pengguna di Zscaler dengan izin admin.
Catatan
Integrasi provisi Microsoft Entra bergantung pada Zscaler One SCIM API. API ini tersedia bagi pengembang Zscaler One untuk akun dengan paket Enterprise.
Menambahkan Zscaler One dari Azure Marketplace
Sebelum Anda mengonfigurasi Zscaler One untuk provisi pengguna otomatis dengan ID Microsoft Entra, tambahkan Zscaler One dari Marketplace Azure ke daftar aplikasi SaaS terkelola Anda.
Untuk menambahkan Zscaler One dari Marketplace, ikuti langkah-langkah ini.
Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
Telusuri ke Entra ID>Aplikasi Enterprise>Baru.
Di bagian Tambahkan dari galeri , ketik Zscaler One dan pilih Zscaler One dari panel hasil. Untuk menambahkan aplikasi, pilih Tambahkan.
Menetapkan pengguna ke Zscaler One
MICROSOFT Entra ID menggunakan konsep yang disebut penugasan untuk menentukan pengguna mana yang harus menerima akses ke aplikasi yang dipilih. Dalam konteks provisi pengguna otomatis, hanya pengguna atau grup yang ditetapkan ke aplikasi di ID Microsoft Entra yang disinkronkan.
Sebelum Anda mengonfigurasi dan mengaktifkan provisi pengguna otomatis, putuskan pengguna atau grup mana di ID Microsoft Entra yang memerlukan akses ke Zscaler One. Untuk menetapkan pengguna atau grup ini ke Zscaler One, ikuti instruksi di Menetapkan pengguna atau grup ke aplikasi perusahaan.
Tips penting untuk menetapkan pengguna ke Zscaler One
Kami menyarankan agar Anda menetapkan satu pengguna Microsoft Entra ke Zscaler One untuk menguji konfigurasi provisi pengguna otomatis. Anda dapat menetapkan pengguna atau grup tambahan nanti.
Saat menetapkan pengguna ke Zscaler One, Anda harus memilih peran spesifik aplikasi yang valid, jika tersedia, dalam dialog penugasan. Pengguna dengan peran Akses Default dikecualikan dari provisi.
Mengonfigurasi provisi pengguna otomatis ke Zscaler One
Bagian ini memandu Anda melalui langkah-langkah untuk mengonfigurasi layanan provisi Microsoft Entra. Gunakan untuk membuat, memperbarui, dan menonaktifkan pengguna atau grup di Zscaler One berdasarkan penetapan pengguna atau grup di ID Microsoft Entra.
Petunjuk / Saran
Anda juga dapat memungkinkan akses menyeluruh berbasis SAML untuk Zscaler One. Ikuti instruksi di artikel akses menyeluruh Zscaler One. Single sign-on dapat dikonfigurasi secara independen dari provisi pengguna otomatis, meskipun kedua fitur ini saling melengkapi.
Catatan
Ketika pengguna dan grup diprovisi atau dideprovisi, kami menyarankan untuk memulai ulang provisi secara berkala untuk memastikan bahwa keanggotaan grup diperbarui dengan benar. Menghidupkan ulang akan memaksa layanan kami untuk mengevaluasi kembali semua grup dan memperbarui keanggotaan.
Mengonfigurasi provisi pengguna otomatis untuk Zscaler One di MICROSOFT Entra ID
Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
Akses ke Entra ID>Enterprise apps>Zscaler One.
Dalam daftar aplikasi, pilih Zscaler One.
Pilih tab Penyediaan.
Atur Mode Provisi ke Otomatis.
Di bawah bagian Info Masuk Admin , isi kotak URL Penyewa dan Token Rahasia dengan pengaturan untuk akun Zscaler One Anda seperti yang dijelaskan di Langkah 6.
Untuk mendapatkan URL penyewa dan token rahasia, bukaPengaturan Autentikasi> di UI portal Zscaler One. Di bawah Jenis Autentikasi, pilih SAML.
Pilih Konfigurasikan SAML untuk membuka opsi Konfigurasikan SAML .
Pilih Aktifkan Penyediaan SCIM-Based untuk mendapatkan pengaturan di URL Basis dan Token Bearer. Lalu, simpan pengaturan. Salin pengaturan URL Dasar ke URL Penyewa. Salin pengaturan Token Pembawa ke Token Rahasia.
Setelah Anda mengisi kotak yang diperlihatkan di Langkah 5, pilih Uji Koneksi untuk memastikan bahwa ID Microsoft Entra dapat tersambung ke Zscaler One. Jika koneksi gagal, pastikan akun Zscaler One Anda memiliki izin admin, lalu coba lagi.
Dalam kotak Email Pemberitahuan , masukkan alamat email orang atau grup untuk menerima pemberitahuan kesalahan provisi. Pilih kotak centang Kirim pemberitahuan email saat kegagalan terjadi .
Pilih Simpan.
Di bawah bagian Pemetaan , pilih Sinkronkan pengguna Microsoft Entra ke Zscaler One.
Tinjau atribut pengguna yang disinkronkan dari ID Microsoft Entra ke Zscaler One di bagian Pemetaan Atribut . Atribut yang dipilih sebagai properti Pencocokan digunakan untuk mencocokkan akun pengguna di Zscaler One untuk operasi pembaruan. Untuk menyimpan perubahan apa pun, pilih Simpan.
Atribut Jenis Didukung untuk pemfilteran Diperlukan oleh Zscaler One userName string ✓ ✓ aktif Boolean ✓ nama tampilan string ✓ Id eksternal string ✓ namaDepan string nama.keluarga string urn:ietf:params:scim:schemas:extension:enterprise:2.0:Pengguna:departemen string ✓ Di bawah bagian Pemetaan , pilih Sinkronkan grup Microsoft Entra ke Zscaler One.
Tinjau atribut grup yang disinkronkan dari ID Microsoft Entra ke Zscaler One di bagian Pemetaan Atribut . Atribut yang dipilih sebagai properti Pencocokan digunakan untuk mencocokkan grup di Zscaler One untuk operasi pembaruan. Untuk menyimpan perubahan apa pun, pilih Simpan.
Atribut Jenis Didukung untuk pemfilteran Diperlukan oleh Zscaler One nama tampilan string ✓ ✓ Id eksternal string ✓ anggota Referensi Untuk mengonfigurasi filter cakupan, ikuti instruksi di artikel filter cakupan .
Untuk mengaktifkan layanan provisi Microsoft Entra untuk Zscaler One, di bagian Pengaturan , ubah Status Provisi menjadi Aktif.
Menentukan pengguna atau grup yang ingin Anda provisikan ke Zscaler One. Di bagian Pengaturan , pilih nilai yang Anda inginkan di Cakupan.
Saat Anda siap untuk memprovisikan, pilih Simpan.
Operasi ini memulai sinkronisasi awal semua pengguna atau grup yang ditentukan dalam Cakupan di bagian Pengaturan . Sinkronisasi awal membutuhkan waktu lebih lama untuk dilakukan daripada sinkronisasi berikutnya. Mereka terjadi sekitar setiap 40 menit selama layanan provisi Microsoft Entra berjalan.
Anda dapat menggunakan bagian Detail Sinkronisasi untuk memantau kemajuan dan mengikuti tautan ke laporan aktivitas provisi. Laporan ini menjelaskan semua tindakan yang dilakukan oleh layanan provisi Microsoft Entra di Zscaler One.
Untuk informasi tentang cara membaca log provisi Microsoft Entra, lihat Pelaporan tentang provisi akun pengguna otomatis.
Ubah Log
- 16/05/2022 - Fitur Penemuan Skema diaktifkan di aplikasi ini.
Sumber Daya Tambahan:
- Mengelola provisi akun pengguna untuk aplikasi perusahaan
- Apa itu akses aplikasi dan masuk tunggal dengan Microsoft Entra ID?