Mengonfigurasi Zscaler Private Access (ZPA) untuk Single sign-on dengan Microsoft Entra ID

Dalam artikel ini, Anda mempelajari cara mengintegrasikan Zscaler Private Access (ZPA) dengan MICROSOFT Entra ID. Saat mengintegrasikan Zscaler Private Access (ZPA) dengan MICROSOFT Entra ID, Anda dapat:

• Mengontrol di MICROSOFT Entra ID siapa yang memiliki akses ke Zscaler Private Access (ZPA).
• Memungkinkan pengguna Anda untuk masuk secara otomatis ke Zscaler Private Access (ZPA) dengan akun Microsoft Entra mereka.
• Kelola akun Anda di satu lokasi pusat.

Prasyarat

Skenario yang diuraikan dalam artikel ini mengasumsikan bahwa Anda sudah memiliki prasyarat berikut:

• Akun pengguna Microsoft Entra dengan langganan aktif. Jika Anda belum memilikinya, Anda dapat Membuat akun secara gratis.
• Salah satu peran berikut:
  • Administrator Aplikasi
  • Administrator Aplikasi Cloud
  • Pemilik Aplikasi .

• Langganan dengan fitur single sign-on (SSO) yang diaktifkan untuk Zscaler Private Access (ZPA).

Nota

Integrasi ini juga tersedia untuk digunakan dari lingkungan Microsoft Entra US Government Cloud. Anda dapat menemukan aplikasi ini di Microsoft Entra US Government Cloud Application Gallery dan mengonfigurasinya dengan cara yang sama seperti yang Anda lakukan dari cloud publik.

Deskripsi skenario

Dalam artikel ini, Anda mengonfigurasi dan menguji Microsoft Entra SSO di lingkungan pengujian.

• Zscaler Private Access (ZPA) mendukung SSO yang diinisiasi SP .
• Zscaler Private Access (ZPA) mendukung Provisi pengguna otomatis.

Nota

Pengidentifikasi aplikasi ini adalah nilai string tetap, sehingga hanya satu instans yang dapat dikonfigurasi dalam satu tenant.

Tambahkan Zscaler Private Access (ZPA) dari galeri

Untuk mengonfigurasi integrasi Zscaler Private Access (ZPA) ke microsoft Entra ID, Anda perlu menambahkan Zscaler Private Access (ZPA) dari galeri ke daftar aplikasi SaaS terkelola Anda.

1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
2. Telusuri ke Entra ID>Aplikasi Perusahaan>Aplikasi Baru.
3. Di bagian Tambahkan dari galeri , ketik Zscaler Private Access (ZPA) di kotak pencarian.
4. Pilih Zscaler Private Access (ZPA) dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa detik saat aplikasi ditambahkan ke penyewa Anda.

Atau, Anda juga dapat menggunakan Wizard Konfigurasi Aplikasi Perusahaan. Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, menetapkan peran, dan menelusuri konfigurasi SSO juga. Pelajari selengkapnya tentang wizard Microsoft 365.

Mengonfigurasi dan menguji SSO Microsoft Entra untuk Zscaler Private Access (ZPA)

Konfigurasikan dan uji SSO Microsoft Entra dengan Zscaler Private Access (ZPA) menggunakan pengguna uji bernama B.Simon. Agar SSO berfungsi, Anda perlu membuat hubungan tautan antara pengguna Microsoft Entra dan pengguna terkait di Zscaler Private Access (ZPA).

Untuk mengonfigurasi dan menguji SSO Microsoft Entra dengan Zscaler Private Access (ZPA), lakukan langkah-langkah berikut:

1. Konfigurasikan SSO Microsoft Entra - untuk memungkinkan pengguna Anda menggunakan fitur ini.
   1. Buat pengguna uji Microsoft Entra - untuk mengetes single sign-on Microsoft Entra dengan B.Simon.
   2. Tetapkan pengguna uji Microsoft Entra - agar B.Simon dapat menggunakan satu kali masuk Microsoft Entra.
2. Konfigurasikan SSO Zscaler Private Access (ZPA) - untuk mengonfigurasi pengaturan akses menyeluruh di sisi aplikasi.
   1. Buat pengguna uji Zscaler Private Access (ZPA) - untuk menciptakan mitra bagi B.Simon di Zscaler Private Access (ZPA) yang terhubung dengan representasi pengguna di Microsoft Entra.
3. Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.

Mengkonfigurasi SSO Microsoft Entra

Ikuti langkah-langkah ini untuk mengaktifkan SSO Microsoft Entra.

1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.

2. Buka halaman integrasi aplikasi Entra ID>aplikasi Enterprise>Zscaler Private Access (ZPA), temukan bagian Kelola dan pilih Single sign-on.

3. Pada halaman Pilih metode Single sign-on, pilih SAML.

4. Pada halaman Siapkan Sign-On Tunggal dengan SAML , pilih ikon pensil untuk Konfigurasi SAML Dasar untuk mengedit pengaturan.

   

5. Pada halaman Konfigurasi SAML Dasar , lakukan langkah-langkah berikut:

   1. Dalam kotak teks Pengidentifikasi (ID Entitas) , ketik URL: https://samlsp.private.zscaler.com/auth/metadata

   2. Dalam kotak teks URL masuk , ketik URL menggunakan pola berikut: https://samlsp.private.zscaler.com/auth/login?domain=<DOMAIN_NAME>

   Nota

   Nilai URL Masuk tidak valid. Perbarui nilai dengan URL Masuk yang sebenarnya. Hubungi tim dukungan Klien Zscaler Private Access (ZPA) untuk mendapatkan nilainya. Anda juga dapat merujuk ke pola yang ditampilkan di bagian Konfigurasi SAML Dasar .

6. Pada halaman Setel Sign-On Tunggal dengan SAML, di bagian Sertifikat Penandatanganan SAML, cari XML Metadata Federasi dan pilih Unduh untuk mengunduh sertifikat dan menyimpannya di komputer Anda.

   

7. Pada bagian Siapkan Zscaler Private Access (ZPA), salin URL yang sesuai berdasarkan kebutuhan Anda.

   

Membuat dan menetapkan pengguna uji Microsoft Entra

Ikuti panduan cepat membuat dan menetapkan akun pengguna untuk membuat akun uji bernama B.Simon.

Mengonfigurasi SSO untuk Zscaler Private Access (ZPA)

1. Di jendela browser web yang berbeda, masuk ke situs perusahaan Zscaler Private Access (ZPA) Anda sebagai administrator

2. Dari sisi kiri menu, pilih Administrasi dan navigasi ke bagian AUTENTIKASI pilih Konfigurasi IdP.

   

3. Di sudut kanan atas, pilih Tambahkan Konfigurasi IdP.

   

4. Pada halaman Tambahkan Konfigurasi IdP lakukan langkah-langkah berikut:

   

   sebuah. Pilih Pilih File untuk mengunggah file Metadata yang diunduh dari ID Microsoft Entra di bidang Unggahan File Metadata IdP .

   b. Ini membaca metadata IdP dari MICROSOFT Entra ID dan mengisi semua informasi bidang seperti yang ditunjukkan di bawah ini.

   

   c. Pilih domain Anda dari bidang Domain .

   d. Pilih Simpan.

Membuat pengguna uji Zscaler Private Access (ZPA)

Di bagian ini, Anda membuat pengguna bernama Britta Simon di Zscaler Private Access (ZPA). Silakan bekerja dengan tim dukungan Zscaler Private Access (ZPA) untuk menambahkan pengguna di platform Zscaler Private Access (ZPA).

Zscaler Private Access (ZPA) juga mendukung provisi pengguna otomatis, Anda dapat menemukan detail selengkapnya di sini tentang cara mengonfigurasi provisi pengguna otomatis.

Uji SSO

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.

• Pilih Uji aplikasi ini, opsi ini mengalihkan ke URL Masuk Zscaler Private Access (ZPA) tempat Anda dapat memulai alur masuk.

• Buka URL Masuk Zscaler Private Access (ZPA) secara langsung dan mulai alur masuk dari sana.

• Anda dapat menggunakan Microsoft My Apps. Saat Anda memilih petak peta Zscaler Private Access (ZPA) di Aplikasi Saya, opsi ini mengalihkan ke URL Masuk Zscaler Private Access (ZPA). Untuk informasi selengkapnya tentang Aplikasi Saya, lihat Pengantar Aplikasi Saya.

Konten terkait

Setelah mengonfigurasi Zscaler Private Access (ZPA), Anda dapat menerapkan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real time. Kontrol sesi diperpanjang dari Akses Bersyarat. Pelajari cara menerapkan kontrol sesi dengan Aplikasi Pertahanan Microsoft untuk Cloud.