Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Tujuan dari artikel ini adalah untuk menunjukkan langkah-langkah yang akan dilakukan di Zscaler Private Access (ZPA) dan ID Microsoft Entra untuk mengonfigurasi ID Microsoft Entra untuk memprovisikan dan mendeprovisi pengguna dan/atau grup secara otomatis ke Zscaler Private Access (ZPA).
Catatan
Artikel ini menjelaskan konektor yang dibangun di atas layanan penyediaan pengguna Microsoft Entra. Untuk detail penting tentang apa yang dilakukan layanan ini, cara kerjanya, dan tanya jawab umum, lihat Mengotomatiskan provisi dan deprovisi pengguna ke aplikasi SaaS dengan ID Microsoft Entra.
Prasyarat
Skenario yang diuraikan dalam artikel ini mengasumsikan bahwa Anda sudah memiliki prasyarat berikut:
- Akun pengguna Microsoft Entra dengan langganan aktif. Jika Anda belum memilikinya, Anda dapat Membuat akun secara gratis.
- Salah satu peran berikut:
- Administrator Aplikasi
- Administrator Aplikasi Cloud
- Pemilik Aplikasi .
- Penyewa Zscaler Private Access (ZPA)
- Akun pengguna di Zscaler Private Access (ZPA) dengan izin Admin.
Tetapkan pengguna ke Zscaler Private Access (ZPA)
MICROSOFT Entra ID menggunakan konsep yang disebut penugasan untuk menentukan pengguna mana yang harus menerima akses ke aplikasi yang dipilih. Dalam konteks provisi pengguna otomatis, hanya pengguna dan/atau grup yang telah ditetapkan ke aplikasi di ID Microsoft Entra yang disinkronkan.
Sebelum mengonfigurasi dan mengaktifkan provisi pengguna otomatis, Anda harus memutuskan pengguna dan/atau grup mana di ID Microsoft Entra yang memerlukan akses ke Zscaler Private Access (ZPA). Setelah memutuskan, Anda dapat menetapkan pengguna dan/atau grup ini ke Zscaler Private Access (ZPA) dengan mengikuti instruksi di sini:
Tips penting untuk menetapkan pengguna ke Zscaler Private Access (ZPA)
Disarankan agar satu pengguna Microsoft Entra ditetapkan ke Zscaler Private Access (ZPA) untuk menguji konfigurasi provisi pengguna otomatis. Pengguna dan/atau grup tambahan dapat ditetapkan nanti.
Saat menetapkan pengguna ke Zscaler Private Access (ZPA), Anda harus memilih peran spesifik aplikasi yang valid (jika tersedia) dalam dialog penugasan. Pengguna yang memiliki peran Akses Default tidak termasuk dalam penyediaan.
Siapkan Zscaler Private Access (ZPA) untuk penyediaan
Masuk ke Konsol Admin Zscaler Private Access (ZPA) Anda. Navigasikan ke Administrasi > Konfigurasi IdP.
Verifikasi bahwa IdP untuk Single sign-on dikonfigurasi. Jika tidak ada IdP yang disiapkan, tambahkan dengan memilih ikon plus di sudut kanan atas layar.
Ikuti panduan wizard Tambahkan Konfigurasi IdP untuk menambahkan IdP. Biarkan bidang Single sign-on diatur ke Pengguna. Berikan Nama dan pilih Domain dari daftar drop-down. Pilih Berikutnya untuk menavigasi ke jendela berikutnya.
Unduh Sertifikat Penyedia Layanan. Pilih Berikutnya untuk menavigasi ke jendela berikutnya.
Di jendela berikutnya, unggah Sertifikat Penyedia Layanan yang diunduh sebelumnya.
Gulir ke bawah untuk menyediakan URL Single Sign-On dan ID Entitas IdP.
Gulir ke bawah untuk Mengaktifkan Sinkronisasi SCIM. Pilih tombol Buat Token Baru . Salin Bearer Token. Nilai ini dimasukkan di bidang Token Rahasia di tab Provisi aplikasi Zscaler Private Access (ZPA) Anda.
Untuk menemukan URL Penyewa, navigasikan ke Administrasi > Konfigurasi IdP. Pilih nama konfigurasi IdP yang baru ditambahkan yang tercantum di halaman.
Gulir ke bawah untuk melihat Titik Akhir Penyedia Layanan SCIM di akhir halaman. Salin Titik Akhir Penyedia Layanan SCIM. Nilai ini dimasukkan di bidang URL Penyewa di tab Provisi aplikasi Zscaler Private Access (ZPA) Anda.
Tambahkan Zscaler Private Access (ZPA) dari galeri
Sebelum mengonfigurasi Zscaler Private Access (ZPA) untuk provisi pengguna otomatis dengan MICROSOFT Entra ID, Anda perlu menambahkan Zscaler Private Access (ZPA) dari galeri aplikasi Microsoft Entra ke daftar aplikasi SaaS terkelola Anda.
Untuk menambahkan Zscaler Private Access (ZPA) dari galeri aplikasi Microsoft Entra, lakukan langkah-langkah berikut:
- Masuk ke pusat administrasi Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
- Jelajahi Entra ID>Aplikasi Perusahaan>Aplikasi Baru.
- Di bagian Tambahkan dari galeri , ketik Zscaler Private Access (ZPA), pilih Zscaler Private Access (ZPA) di kotak pencarian.
- Pilih Zscaler Private Access (ZPA) dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa detik selagi aplikasi ditambahkan ke penyewa Anda.
Mengonfigurasi provisi pengguna otomatis ke Zscaler Private Access (ZPA)
Bagian ini memandu Anda melalui langkah-langkah untuk mengonfigurasi layanan provisi Microsoft Entra untuk membuat, memperbarui, dan menonaktifkan pengguna dan/atau grup di Zscaler Private Access (ZPA) berdasarkan penetapan pengguna dan/atau grup di ID Microsoft Entra.
Petunjuk
Anda juga dapat memilih untuk mengaktifkan akses menyeluruh berbasis SAML untuk Zscaler Private Access (ZPA) dengan mengikuti instruksi yang diberikan dalam artikel Akses Menyeluruh Zscaler Private Access (ZPA). Single sign-on dapat dikonfigurasi secara mandiri dari penyediaan pengguna otomatis, meskipun kedua fitur ini saling melengkapi.
Catatan
Ketika pengguna dan grup diprovisi atau dideprovisi, kami menyarankan untuk memulai ulang provisi secara berkala untuk memastikan bahwa keanggotaan grup diperbarui dengan benar. Menghidupkan ulang akan memaksa layanan kami untuk mengevaluasi kembali semua grup dan memperbarui keanggotaan.
Catatan
Untuk mempelajari selengkapnya tentang titik akhir SCIM Zscaler Private Access, lihat ini.
Untuk mengonfigurasi provisi pengguna otomatis untuk Zscaler Private Access (ZPA) di ID Microsoft Entra:
Masuk ke pusat administrasi Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
Telusuri ke Entra ID>aplikasi perusahaan>Zscaler Private Access (ZPA).
Pilih tab Penyediaan.
Atur Mode Penyediaan ke Secara Otomatis.
Di bawah bagian Info masuk Admin, masukkan nilai Penyedia Layanan Titik Akhir SCIM yang diambil sebelumnya di URL Penyewa. Masukkan nilai Token Pembawa yang diambil sebelumnya di Token Rahasia. Pilih Uji Koneksi untuk memastikan ID Microsoft Entra dapat tersambung ke Zscaler Private Access (ZPA). Jika sambungan gagal, pastikan akun Zscaler Private Access (ZPA) Anda memiliki izin Admin, lalu coba lagi.
Di bidang Email Pemberitahuan, masukkan alamat email seseorang atau grup yang akan menerima pemberitahuan kesalahan provisi dan centang kotak centang - Kirim pemberitahuan email saat kegagalan terjadi.
Pilih Simpan.
Di bawah bagian Pemetaan , pilih Sinkronkan pengguna Microsoft Entra ke Zscaler Private Access (ZPA).
Tinjau atribut pengguna yang disinkronkan dari ID Microsoft Entra ke Zscaler Private Access (ZPA) di bagian Pemetaan Atribut. Atribut yang dipilih sebagai properti Pencocokan digunakan untuk mencocokkan akun pengguna di Zscaler Private Access (ZPA) dalam operasi pembaruan. Pilih tombol Simpan untuk menerapkan perubahan apa pun.
Atribut Jenis Didukung untuk pemfilteran Diperlukan oleh Zscaler Private Access userName string ✓ ✓ Id eksternal string aktif Boolean (tipe data yang hanya memiliki dua nilai: true atau false) email[tipe sama dengan "kerja"].nilai string namaDepan string nama.keluarga string Nama Tampilan string urn:ietf:params:scim:schemas:extension:enterprise:2.0:Pengguna:departemen string Di bawah bagian Pemetaan , pilih Sinkronkan grup Microsoft Entra ke Zscaler Private Access (ZPA).
Tinjau atribut grup yang disinkronkan dari ID Microsoft Entra ke Zscaler Private Access (ZPA) di bagian Pemetaan Atribut. Atribut yang dipilih sebagai properti Pencocokan digunakan untuk mencocokkan grup di Zscaler Private Access (ZPA) untuk operasi pembaruan. Pilih tombol Simpan untuk menerapkan perubahan apa pun.
Atribut Jenis Didukung untuk pemfilteran Diperlukan oleh Zscaler Private Access Nama Tampilan string ✓ ✓ anggota Referensi Id eksternal string Untuk mengonfigurasi filter cakupan, lihat instruksi berikut yang disediakan dalam artikel Filter Cakupan.
Untuk mengaktifkan layanan provisi Microsoft Entra untuk Zscaler Private Access (ZPA), ubah Status Provisi menjadi Aktif di bagian Pengaturan .
Tentukan pengguna dan/atau grup yang ingin Anda provisikan ke Zscaler Private Access (ZPA) dengan memilih nilai yang diinginkan pada Cakupan di bagian Pengaturan.
Setelah Anda siap memprovisi, pilih Simpan.
Operasi ini memulai sinkronisasi awal semua pengguna dan/atau grup yang ditentukan dalam Cakupan di bagian Pengaturan. Sinkronisasi awal membutuhkan waktu lebih lama untuk dilakukan daripada sinkronisasi berikutnya, yang terjadi sekitar setiap 40 menit selama layanan provisi Microsoft Entra berjalan. Anda dapat menggunakan bagian Detail Sinkronisasi untuk memantau kemajuan dan mengikuti tautan ke laporan aktivitas provisi, yang menjelaskan semua tindakan yang dilakukan oleh layanan provisi Microsoft Entra di Zscaler Private Access (ZPA).
Untuk informasi lebih lanjut tentang cara membaca log penyediaan Microsoft Entra, lihat Pelaporan tentang penyediaan otomatis akun pengguna.
Sumber Daya Tambahan:
- Mengelola provisi akun pengguna untuk Aplikasi Perusahaan
- Apa itu akses aplikasi dan single sign-on dengan Microsoft Entra ID?