Bagikan melalui


Tutorial: Mengintegrasikan Zscaler Private Access (ZPA) dengan ID Microsoft Entra

Dalam tutorial ini, Anda akan mempelajari cara mengintegrasikan Zscaler Private Access (ZPA) dengan ID Microsoft Entra. Saat mengintegrasikan Zscaler Private Access (ZPA) dengan MICROSOFT Entra ID, Anda dapat:

  • Mengontrol di MICROSOFT Entra ID siapa yang memiliki akses ke Zscaler Private Access (ZPA).
  • Memungkinkan pengguna Anda untuk masuk secara otomatis ke Zscaler Private Access (ZPA) dengan akun Microsoft Entra mereka.
  • Kelola akun Anda di satu lokasi pusat.

Prasyarat

Untuk memulai, Anda membutuhkan item berikut:

  • Langganan Microsoft Entra. Jika tidak memiliki langganan, Anda bisa mendapatkan akun gratis.
  • Langganan Zscaler Private Access (ZPA) dengan single sign-on (SSO) yang diaktifkan.

Catatan

Integrasi ini juga tersedia untuk digunakan dari lingkungan Microsoft Entra US Government Cloud. Anda dapat menemukan aplikasi ini di Microsoft Entra US Government Cloud Application Gallery dan mengonfigurasinya dengan cara yang sama seperti yang Anda lakukan dari cloud publik.

Deskripsi Skenario

Dalam tutorial ini, Anda mengonfigurasi dan menguji Microsoft Entra SSO di lingkungan pengujian.

  • Zscaler Private Access (ZPA) mendukung SSO yang dimulai SP.
  • Zscaler Private Access (ZPA) mendukung provisi penggunaOtomatis.

Catatan

Pengidentifikasi aplikasi ini adalah nilai untai tetap, sehingga hanya satu instans yang dapat dikonfigurasi dalam satu penyewa.

Untuk mengonfigurasi integrasi Zscaler Private Access (ZPA) ke microsoft Entra ID, Anda perlu menambahkan Zscaler Private Access (ZPA) dari galeri ke daftar aplikasi SaaS terkelola Anda.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
  2. Telusuri aplikasi Identity>Applications>Enterprise Aplikasi> baru.
  3. Di bagian Tambahkan dari galeri, ketik Zscaler Private Access (ZPA) di kotak pencarian.
  4. Pilih Zscaler Private Access (ZPA) dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa saat selagi aplikasi ditambahkan ke penyewa Anda.

Atau, Anda juga dapat menggunakan Wizard App Configuration Enterprise. Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, menetapkan peran, serta menelusuri konfigurasi SSO juga. Pelajari selengkapnya tentang wizard Microsoft 365.

Mengonfigurasi dan menguji SSO Microsoft Entra untuk Zscaler Private Access (ZPA)

Konfigurasikan dan uji SSO Microsoft Entra dengan Zscaler Private Access (ZPA) menggunakan pengguna uji bernama B.Simon. Agar SSO berfungsi, Anda perlu membuat hubungan tautan antara pengguna Microsoft Entra dan pengguna terkait di Zscaler Private Access (ZPA).

Untuk mengonfigurasi dan menguji SSO Microsoft Entra dengan Zscaler Private Access (ZPA), lakukan langkah-langkah berikut:

  1. Konfigurasikan SSO Microsoft Entra - untuk memungkinkan pengguna Anda menggunakan fitur ini.
    1. Buat pengguna uji Microsoft Entra - untuk menguji akses menyeluruh Microsoft Entra dengan B.Simon.
    2. Tetapkan pengguna uji Microsoft Entra - untuk mengaktifkan B.Simon untuk menggunakan akses menyeluruh Microsoft Entra.
  2. Mengonfigurasi SSO Zscaler Private Access (ZPA) - untuk mengonfigurasi single sign-on di sisi aplikasi.
    1. Buat pengguna uji Zscaler Private Access (ZPA) - untuk memiliki mitra B.Simon di Zscaler Private Access (ZPA) yang ditautkan ke representasi Microsoft Entra pengguna.
  3. Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.

Mengonfigurasi SSO Microsoft Entra

Ikuti langkah-langkah ini untuk mengaktifkan SSO Microsoft Entra.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.

  2. Telusuri ke aplikasi Identity>Applications>Enterprise>halaman integrasi aplikasi Zscaler Private Access (ZPA), temukan bagian Kelola dan pilih Akses menyeluruh.

  3. Di halaman Pilih metode Single sign-on, pilih SAML.

  4. Di halaman Menyiapkan akses menyeluruh dengan SAML, klik ikon pensil untuk Konfigurasi SAML Dasar untuk mengedit pengaturan.

    Edit Basic SAML Configuration

  5. Pada halaman Konfigurasi SAML Dasar, lakukan langkah-langkah berikut:

    1. Dalam kotak teks Pengidentifikasi (ID Entitas), ketik URL: https://samlsp.private.zscaler.com/auth/metadata

    2. Di kotak teksURL Masuk, ketik URL menggunakan pola berikut: https://samlsp.private.zscaler.com/auth/login?domain=<DOMAIN_NAME>

    Catatan

    Nilai URL Sign-on tidak nyata. Perbarui nilainya dengan URL Masuk yang aktual. Hubungi tim dukungan Klien Zscaler Private Access (ZPA) untuk mendapatkan nilainya. Anda juga dapat merujuk ke pola yang ditampilkan di bagian Konfigurasi SAML Dasar.

  6. Di halaman Siapkan Akses Menyeluruh dengan SAML, di bagian Sertifikat Penandatanganan SAML, temukan XML Metadata Federasi dan pilih Unduh untuk mengunduh sertifikat dan menyimpannya di komputer Anda.

    The Certificate download link

  7. Pada bagian Siapkan Zscaler Private Access (ZPA), salin URL yang sesuai berdasarkan kebutuhan Anda.

    Copy configuration URLs

Membuat pengguna uji Microsoft Entra

Di bagian ini, Anda akan membuat pengguna uji bernama Britta Simon.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Pengguna.
  2. Telusuri ke Pengguna>Identitas>Semua pengguna.
  3. Pilih Pengguna>baru Buat pengguna baru, di bagian atas layar.
  4. Di properti Pengguna, ikuti langkah-langkah berikut:
    1. Di bidang Nama tampilan, masukkan B.Simon.
    2. Di bidang Nama prinsipal pengguna, masukkan username@companydomain.extension. Contohnya:B.Simon@contoso.com
    3. Pilih kotak centang Tampilkan kata sandi, lalu tulis nilai yang ditampilkan di kotak Kata sandi.
    4. Pilih Tinjau + buat.
  5. Pilih Buat.

Menetapkan pengguna uji Microsoft Entra

Di bagian ini, Anda akan mengaktifkan B.Simon untuk menggunakan akses menyeluruh dengan memberikan akses ke Zscaler Private Access (ZPA).

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
  2. Telusuri aplikasi >Identity>Applications>Enterprise Zscaler Private Access (ZPA).
  3. Di halaman gambaran umum aplikasi, pilih Pengguna dan grup.
  4. Pilih Tambahkan pengguna/grup, kemudian pilih Pengguna dan grup dalam dialog Tambahkan Penugasan.
    1. Dalam dialog Pengguna dan grup, pilih B.Simon dari daftar Pengguna, lalu klik tombol Pilih di bagian bawah layar.
    2. Jika Anda ingin suatu peran ditetapkan ke pengguna, Anda dapat memilihnya dari menu tarik-turun Pilih peran. Jika tidak ada peran yang disiapkan untuk aplikasi ini, Anda akan melihat peran "Akses Default" yang dipilih.
    3. Dalam dialog Tambah Penugasan, klik tombol Tetapkan.

Mengonfigurasi SSO Zscaler Private Access (ZPA)

  1. Di jendela browser web yang berbeda, masuk ke situs perusahaan Zscaler Private Access (ZPA) Anda sebagai administrator

  2. Dari sisi kiri menu, klik Administrasi dan buka bagian AUTENTIKASI klik Konfigurasi IdP.

    Zscaler Private Access Administrator administration

  3. Di sudut kanan atas, klik Tambahkan Konfigurasi IdP.

    Zscaler Private Access Administrator idp

  4. Pada halaman Tambahkan Konfigurasi IdP lakukan langkah-langkah berikut:

    Zscaler Private Access Administrator select

    a. Klik Pilih File untuk mengunggah file Metadata yang diunduh dari ID Microsoft Entra di bidang Unggahan File Metadata IdP.

    b. Ini membaca metadata IdP dari MICROSOFT Entra ID dan mengisi semua informasi bidang seperti yang ditunjukkan di bawah ini.

    Zscaler Private Access Administrator config

    c. Pilih domain Anda dari bidang Domain.

    d. Klik Simpan.

Membuat pengguna pengujian Zscaler Private Access (ZPA)

Di bagian ini, Anda membuat pengguna bernama Britta Simon di Zscaler Private Access (ZPA). Bekerja samalah dengan tim dukungan Zscaler Private Access (ZPA) untuk menambahkan pengguna di platform Zscaler Private Access (ZPA).

Zscaler Private Access (ZPA) juga mendukung provisi pengguna otomatis, Anda dapat menemukan detail selengkapnya di sini tentang cara mengonfigurasi provisi pengguna otomatis.

Menguji akses menyeluruh

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.

  • Klik Uji aplikasi ini, ini akan dialihkan ke URL Masuk Zscaler Private Access (ZPA) tempat Anda dapat memulai alur masuk.

  • Buka URL Sign-on Zscaler Private Access secara langsung dan mulai alur masuk dari sana.

  • Anda dapat menggunakan Aplikasi Saya Microsoft. Saat Anda mengklik petak peta Zscaler Private Access (ZPA) di Aplikasi Saya, Anda akan dialihkan ke URL Sign-on Zscaler Private Access (ZPA). Untuk informasi selengkapnya tentang Aplikasi Saya, lihat Pengantar Aplikasi Saya.

Langkah berikutnya

Setelah Anda mengonfigurasi Zscaler Private Access, Anda dapat menerapkan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi atas data sensitif organisasi Anda secara aktual. Kontrol sesi diperluas dari Akses Bersyarat. Pelajari cara menegakkan kontrol sesi dengan Microsoft Defender untuk Cloud Apps.