Bagikan melalui


Mengonfigurasi Zscaler Private Access (ZPA) untuk provisi pengguna otomatis dengan ID Microsoft Entra

Tujuan dari artikel ini adalah untuk menunjukkan langkah-langkah yang akan dilakukan di Zscaler Private Access (ZPA) dan ID Microsoft Entra untuk mengonfigurasi ID Microsoft Entra untuk memprovisikan dan mendeprovisi pengguna dan/atau grup secara otomatis ke Zscaler Private Access (ZPA).

Catatan

Artikel ini menjelaskan konektor yang dibangun di atas layanan penyediaan pengguna Microsoft Entra. Untuk detail penting tentang apa yang dilakukan layanan ini, cara kerjanya, dan tanya jawab umum, lihat Mengotomatiskan provisi dan deprovisi pengguna ke aplikasi SaaS dengan ID Microsoft Entra.

Prasyarat

Skenario yang diuraikan dalam artikel ini mengasumsikan bahwa Anda sudah memiliki prasyarat berikut:

Tetapkan pengguna ke Zscaler Private Access (ZPA)

MICROSOFT Entra ID menggunakan konsep yang disebut penugasan untuk menentukan pengguna mana yang harus menerima akses ke aplikasi yang dipilih. Dalam konteks provisi pengguna otomatis, hanya pengguna dan/atau grup yang telah ditetapkan ke aplikasi di ID Microsoft Entra yang disinkronkan.

Sebelum mengonfigurasi dan mengaktifkan provisi pengguna otomatis, Anda harus memutuskan pengguna dan/atau grup mana di ID Microsoft Entra yang memerlukan akses ke Zscaler Private Access (ZPA). Setelah memutuskan, Anda dapat menetapkan pengguna dan/atau grup ini ke Zscaler Private Access (ZPA) dengan mengikuti instruksi di sini:

Tips penting untuk menetapkan pengguna ke Zscaler Private Access (ZPA)

  • Disarankan agar satu pengguna Microsoft Entra ditetapkan ke Zscaler Private Access (ZPA) untuk menguji konfigurasi provisi pengguna otomatis. Pengguna dan/atau grup tambahan dapat ditetapkan nanti.

  • Saat menetapkan pengguna ke Zscaler Private Access (ZPA), Anda harus memilih peran spesifik aplikasi yang valid (jika tersedia) dalam dialog penugasan. Pengguna yang memiliki peran Akses Default tidak termasuk dalam penyediaan.

Siapkan Zscaler Private Access (ZPA) untuk penyediaan

  1. Masuk ke Konsol Admin Zscaler Private Access (ZPA) Anda. Navigasikan ke Administrasi > Konfigurasi IdP.

    Konsol Admin Zscaler Private Access (ZPA)

  2. Verifikasi bahwa IdP untuk Single sign-on dikonfigurasi. Jika tidak ada IdP yang disiapkan, tambahkan dengan memilih ikon plus di sudut kanan atas layar.

    Tambahkan SCIM Zscaler Private Access (ZPA)

  3. Ikuti panduan wizard Tambahkan Konfigurasi IdP untuk menambahkan IdP. Biarkan bidang Single sign-on diatur ke Pengguna. Berikan Nama dan pilih Domain dari daftar drop-down. Pilih Berikutnya untuk menavigasi ke jendela berikutnya.

    Tambahkan IdP Zscaler Private Access (ZPA)

  4. Unduh Sertifikat Penyedia Layanan. Pilih Berikutnya untuk menavigasi ke jendela berikutnya.

    Sertifikat SP Zscaler Private Access (ZPA)

  5. Di jendela berikutnya, unggah Sertifikat Penyedia Layanan yang diunduh sebelumnya.

    Unggah Sertifikat Zscaler Private Access (ZPA)

  6. Gulir ke bawah untuk menyediakan URL Single Sign-On dan ID Entitas IdP.

    ID IdP untuk Zscaler Private Access (ZPA)

  7. Gulir ke bawah untuk Mengaktifkan Sinkronisasi SCIM. Pilih tombol Buat Token Baru . Salin Bearer Token. Nilai ini dimasukkan di bidang Token Rahasia di tab Provisi aplikasi Zscaler Private Access (ZPA) Anda.

    Buat Token Zscaler Private Access (ZPA)

  8. Untuk menemukan URL Penyewa, navigasikan ke Administrasi > Konfigurasi IdP. Pilih nama konfigurasi IdP yang baru ditambahkan yang tercantum di halaman.

    Nama IdP Zscaler Private Access (ZPA)

  9. Gulir ke bawah untuk melihat Titik Akhir Penyedia Layanan SCIM di akhir halaman. Salin Titik Akhir Penyedia Layanan SCIM. Nilai ini dimasukkan di bidang URL Penyewa di tab Provisi aplikasi Zscaler Private Access (ZPA) Anda.

    Zscaler Private Access (ZPA) SCIM URL

Sebelum mengonfigurasi Zscaler Private Access (ZPA) untuk provisi pengguna otomatis dengan MICROSOFT Entra ID, Anda perlu menambahkan Zscaler Private Access (ZPA) dari galeri aplikasi Microsoft Entra ke daftar aplikasi SaaS terkelola Anda.

Untuk menambahkan Zscaler Private Access (ZPA) dari galeri aplikasi Microsoft Entra, lakukan langkah-langkah berikut:

  1. Masuk ke pusat administrasi Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
  2. Jelajahi Entra ID>Aplikasi Perusahaan>Aplikasi Baru.
  3. Di bagian Tambahkan dari galeri , ketik Zscaler Private Access (ZPA), pilih Zscaler Private Access (ZPA) di kotak pencarian.
  4. Pilih Zscaler Private Access (ZPA) dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa detik selagi aplikasi ditambahkan ke penyewa Anda. Zscaler Private Access (ZPA) dalam daftar hasil

Mengonfigurasi provisi pengguna otomatis ke Zscaler Private Access (ZPA)

Bagian ini memandu Anda melalui langkah-langkah untuk mengonfigurasi layanan provisi Microsoft Entra untuk membuat, memperbarui, dan menonaktifkan pengguna dan/atau grup di Zscaler Private Access (ZPA) berdasarkan penetapan pengguna dan/atau grup di ID Microsoft Entra.

Petunjuk

Anda juga dapat memilih untuk mengaktifkan akses menyeluruh berbasis SAML untuk Zscaler Private Access (ZPA) dengan mengikuti instruksi yang diberikan dalam artikel Akses Menyeluruh Zscaler Private Access (ZPA). Single sign-on dapat dikonfigurasi secara mandiri dari penyediaan pengguna otomatis, meskipun kedua fitur ini saling melengkapi.

Catatan

Ketika pengguna dan grup diprovisi atau dideprovisi, kami menyarankan untuk memulai ulang provisi secara berkala untuk memastikan bahwa keanggotaan grup diperbarui dengan benar. Menghidupkan ulang akan memaksa layanan kami untuk mengevaluasi kembali semua grup dan memperbarui keanggotaan.

Catatan

Untuk mempelajari selengkapnya tentang titik akhir SCIM Zscaler Private Access, lihat ini.

Untuk mengonfigurasi provisi pengguna otomatis untuk Zscaler Private Access (ZPA) di ID Microsoft Entra:

  1. Masuk ke pusat administrasi Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.

  2. Telusuri ke Entra ID>aplikasi perusahaan>Zscaler Private Access (ZPA).

    Tautan Zscaler Private Access (ZPA) dalam daftar Aplikasi

  3. Pilih tab Penyediaan.

    Cuplikan layar opsi Kelola dengan opsi Provisi dipilih.

  4. Atur Mode Penyediaan ke Secara Otomatis.

    Cuplikan layar daftar tarik-turun Mode Provisi dengan opsi Otomatis ditampilkan.

  5. Di bawah bagian Info masuk Admin, masukkan nilai Penyedia Layanan Titik Akhir SCIM yang diambil sebelumnya di URL Penyewa. Masukkan nilai Token Pembawa yang diambil sebelumnya di Token Rahasia. Pilih Uji Koneksi untuk memastikan ID Microsoft Entra dapat tersambung ke Zscaler Private Access (ZPA). Jika sambungan gagal, pastikan akun Zscaler Private Access (ZPA) Anda memiliki izin Admin, lalu coba lagi.

    URL + Token Penyewa

  6. Di bidang Email Pemberitahuan, masukkan alamat email seseorang atau grup yang akan menerima pemberitahuan kesalahan provisi dan centang kotak centang - Kirim pemberitahuan email saat kegagalan terjadi.

    Email Pemberitahuan

  7. Pilih Simpan.

  8. Di bawah bagian Pemetaan , pilih Sinkronkan pengguna Microsoft Entra ke Zscaler Private Access (ZPA).

  9. Tinjau atribut pengguna yang disinkronkan dari ID Microsoft Entra ke Zscaler Private Access (ZPA) di bagian Pemetaan Atribut. Atribut yang dipilih sebagai properti Pencocokan digunakan untuk mencocokkan akun pengguna di Zscaler Private Access (ZPA) dalam operasi pembaruan. Pilih tombol Simpan untuk menerapkan perubahan apa pun.

    Atribut Jenis Didukung untuk pemfilteran Diperlukan oleh Zscaler Private Access
    userName string
    Id eksternal string
    aktif Boolean (tipe data yang hanya memiliki dua nilai: true atau false)
    email[tipe sama dengan "kerja"].nilai string
    namaDepan string
    nama.keluarga string
    Nama Tampilan string
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:Pengguna:departemen string
  10. Di bawah bagian Pemetaan , pilih Sinkronkan grup Microsoft Entra ke Zscaler Private Access (ZPA).

  11. Tinjau atribut grup yang disinkronkan dari ID Microsoft Entra ke Zscaler Private Access (ZPA) di bagian Pemetaan Atribut. Atribut yang dipilih sebagai properti Pencocokan digunakan untuk mencocokkan grup di Zscaler Private Access (ZPA) untuk operasi pembaruan. Pilih tombol Simpan untuk menerapkan perubahan apa pun.

    Atribut Jenis Didukung untuk pemfilteran Diperlukan oleh Zscaler Private Access
    Nama Tampilan string
    anggota Referensi
    Id eksternal string
  12. Untuk mengonfigurasi filter cakupan, lihat instruksi berikut yang disediakan dalam artikel Filter Cakupan.

  13. Untuk mengaktifkan layanan provisi Microsoft Entra untuk Zscaler Private Access (ZPA), ubah Status Provisi menjadi Aktif di bagian Pengaturan .

    Status Provisi Diaktifkan

  14. Tentukan pengguna dan/atau grup yang ingin Anda provisikan ke Zscaler Private Access (ZPA) dengan memilih nilai yang diinginkan pada Cakupan di bagian Pengaturan.

    Cakupan Penyediaan

  15. Setelah Anda siap memprovisi, pilih Simpan.

    Menyimpan Konfigurasi Provisi

Operasi ini memulai sinkronisasi awal semua pengguna dan/atau grup yang ditentukan dalam Cakupan di bagian Pengaturan. Sinkronisasi awal membutuhkan waktu lebih lama untuk dilakukan daripada sinkronisasi berikutnya, yang terjadi sekitar setiap 40 menit selama layanan provisi Microsoft Entra berjalan. Anda dapat menggunakan bagian Detail Sinkronisasi untuk memantau kemajuan dan mengikuti tautan ke laporan aktivitas provisi, yang menjelaskan semua tindakan yang dilakukan oleh layanan provisi Microsoft Entra di Zscaler Private Access (ZPA).

Untuk informasi lebih lanjut tentang cara membaca log penyediaan Microsoft Entra, lihat Pelaporan tentang penyediaan otomatis akun pengguna.

Sumber Daya Tambahan: