Mengonfigurasi Zscaler Three untuk provisi pengguna otomatis dengan ID Microsoft Entra

Dalam artikel ini, Anda mempelajari cara mengonfigurasi ID Microsoft Entra untuk memprovisikan dan mendeprovisi pengguna dan/atau grup secara otomatis ke Zscaler Three.

Catatan

Artikel ini menjelaskan konektor yang dibangun di layanan penyediaan pengguna Microsoft Entra. Untuk detail penting tentang apa yang dilakukan layanan ini dan cara kerjanya, dan jawaban atas pertanyaan yang sering diajukan, lihat Mengotomatiskan provisi dan deprovisi pengguna ke aplikasi SaaS dengan ID Microsoft Entra.

Prasyarat

Untuk menyelesaikan langkah-langkah yang diuraikan dalam artikel ini, Anda memerlukan hal berikut:

- Akun pengguna Microsoft Entra dengan langganan aktif. Jika Anda belum memilikinya, Anda dapat Membuat akun secara gratis. - Salah satu peran berikut: - Administrator Aplikasi - Administrator Aplikasi Cloud - Pemilik Aplikasi..

• Penyewa Zscaler Three.
• Akun pengguna di Zscaler Three dengan izin Admin.

Catatan

Integrasi provisi Microsoft Entra bergantung pada Zscaler ZSCloud SCIM API, yang tersedia untuk akun Enterprise.

Menambahkan Zscaler Three dari galeri

Sebelum mengonfigurasi Zscaler Three untuk provisi pengguna otomatis dengan MICROSOFT Entra ID, Anda perlu menambahkan Zscaler Three dari galeri aplikasi Microsoft Entra ke daftar aplikasi SaaS terkelola Anda.

1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
2. Masuk ke Entra ID>aplikasi perusahaan>Zscaler Three.
3. Pilih Zscaler Three di hasil lalu pilih Tambahkan.

Menetapkan pengguna ke Zscaler Three

Pengguna Microsoft Entra perlu diberi akses ke aplikasi yang dipilih sebelum mereka dapat menggunakannya. Dalam konteks provisi pengguna otomatis, hanya pengguna atau grup yang ditetapkan ke aplikasi di ID Microsoft Entra yang disinkronkan.

Sebelum mengonfigurasi dan mengaktifkan provisi pengguna otomatis, Anda harus memutuskan pengguna dan/atau grup mana di ID Microsoft Entra yang memerlukan akses ke Zscaler Three. Setelah memutuskannya, Anda dapat menetapkan pengguna dan grup ini ke Zscaler Three dengan mengikuti instruksi di Menetapkan pengguna atau grup ke aplikasi perusahaan.

Tips penting untuk menetapkan pengguna ke Zscaler Three

• Kami menyarankan agar Anda terlebih dahulu menetapkan satu pengguna Microsoft Entra ke Zscaler Three untuk menguji konfigurasi provisi pengguna otomatis. Anda dapat menetapkan lebih banyak pengguna dan grup nanti.

• Saat menetapkan pengguna ke Zscaler Three, Anda harus memilih peran spesifik aplikasi yang valid (jika tersedia) dalam dialog penugasan. Pengguna dengan peran Akses Default dikecualikan dari penyediaan.

Menyiapkan provisi pengguna otomatis

Bagian ini memandu Anda melalui langkah-langkah untuk mengonfigurasi layanan provisi Microsoft Entra untuk membuat, memperbarui, dan menonaktifkan pengguna dan grup di Zscaler Three berdasarkan penetapan pengguna dan grup di ID Microsoft Entra.

Tips

Anda mungkin juga ingin mengaktifkan single sign-on berbasis SAML untuk Zscaler Three. Jika ya, ikuti instruksi di artikel akses menyeluruh Zscaler Three. Single sign-on dapat dikonfigurasi secara terpisah dari provisi pengguna otomatis, namun kedua fitur ini saling melengkapi.

Catatan

Ketika pengguna dan grup diprovisi atau dideprovisi, kami menyarankan untuk memulai ulang provisi secara berkala untuk memastikan bahwa keanggotaan grup diperbarui dengan benar. Menghidupkan ulang akan memaksa layanan kami untuk mengevaluasi kembali semua grup dan memperbarui keanggotaan.

1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.

2. Masuk ke Entra ID>aplikasi perusahaan>Zscaler Three.

   

3. Dalam daftar aplikasi, pilih Zscaler Three:

   

4. Pilih tab Penyiapan :

   

5. Atur Mode Penyediaan ke Otomatis:

   

6. Di bagian Info Masuk Admin , masukkan URL Penyewa dan Token Rahasia akun Zscaler Three Anda, seperti yang dijelaskan di langkah berikutnya.

7. Untuk mendapatkan URL Penyewa dan Token Rahasia, bukaPengaturan Autentikasi> di portal Zscaler Three dan pilih SAML di bawah Jenis Autentikasi:

   

8. Pilih Konfigurasikan SAML untuk membuka jendela Konfigurasi SAML

   

9. Pilih Aktifkan Pemrosesan SCIM-Based, salin URL Dasar dan Bearer Token, lalu simpan setelan. Di portal Microsoft Azure, tempelkan URL Dasar ke dalam kotak URL Penyewa dan Token Pembawa ke dalam kotak Token Rahasia .

10. Setelah Anda memasukkan nilai dalam kotak URL Penyewa dan Token Rahasia , pilih Uji Koneksi untuk memastikan ID Microsoft Entra dapat tersambung ke Zscaler Three. Jika sambungan gagal, pastikan akun Zscaler Three Anda memiliki izin Admin, lalu coba lagi.

    

11. Dalam kotak Email Pemberitahuan , masukkan alamat email seseorang atau grup yang akan menerima pemberitahuan kesalahan provisi. Pilih Kirim pemberitahuan email saat kegagalan terjadi:

    

12. Pilih Simpan.

13. Di bagian Pemetaan , pilih Sinkronkan pengguna Microsoft Entra ke Zscaler Three.

14. Tinjau atribut pengguna yang disinkronkan dari ID Microsoft Entra ke Zscaler Three di bagian Pemetaan Atribut . Atribut yang dipilih sebagai properti Pencocokan digunakan untuk mencocokkan akun pengguna di Zscaler Three untuk operasi pembaruan. Pilih Simpan untuk menerapkan perubahan apa pun.

    Atribut	Jenis	Didukung untuk pemfilteran	Diperlukan oleh Zscaler Three
    userName	string	✓	✓
    Id eksternal	string		✓
    aktif	Boolean		✓
    nama.namaDepan	string
    nama.namaKeluarga	string
    nama tampilan	string		✓
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:Pengguna:departemen	string		✓

15. Di bagian Pemetaan , pilih Sinkronkan grup Microsoft Entra ke Zscaler Three.

16. Tinjau atribut grup yang disinkronkan dari ID Microsoft Entra ke Zscaler Three di bagian Pemetaan Atribut . Atribut yang dipilih sebagai properti Pencocokan digunakan untuk mencocokkan grup di Zscaler Three untuk operasi pembaruan. Pilih Simpan untuk menerapkan perubahan apa pun.

    Atribut	Jenis	Didukung untuk pemfilteran	Diperlukan oleh Zscaler Three
    nama tampilan	string	✓	✓
    anggota	Referensi
    Id eksternal	string		✓

17. Untuk mengonfigurasi filter cakupan, lihat instruksi di artikel Filter cakupan.

18. Untuk mengaktifkan layanan provisi Microsoft Entra untuk Zscaler Three, ubah Status Provisi menjadi Aktif di bagian Pengaturan :

    

19. Tentukan pengguna dan/atau grup yang ingin Anda provisikan ke Zscaler Three dengan memilih nilai yang Anda inginkan di bawah Cakupan di bagian Pengaturan :

    

20. Saat Anda siap untuk memprovisikan, pilih Simpan:

    

Operasi ini memulai sinkronisasi awal semua pengguna dan grup yang ditentukan di bawah Cakupan di bagian Pengaturan . Sinkronisasi awal membutuhkan waktu lebih lama daripada sinkronisasi berikutnya, yang terjadi sekitar setiap 40 menit, selama layanan provisi Microsoft Entra berjalan. Anda dapat memantau kemajuan di bagian Detail Sinkronisasi . Anda juga dapat mengikuti tautan ke laporan aktivitas provisi, yang menjelaskan semua tindakan yang dilakukan oleh layanan provisi Microsoft Entra di Zscaler Three.

Untuk informasi tentang cara membaca log provisi Microsoft Entra, lihat Pelaporan tentang provisi akun pengguna otomatis.

Sumber Daya Tambahan:

• Mengelola provisi akun pengguna untuk aplikasi perusahaan
• Apa itu akses aplikasi dan sign-on tunggal dengan Microsoft Entra ID?

Konten terkait

• Pelajari cara meninjau log dan mendapatkan laporan tentang aktivitas provisi