Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo illustra come integrare Zscaler Private Access (ZPA) con Microsoft Entra ID. Integrando Zscaler Private Access (ZPA) con Microsoft Entra ID, è possibile:
- Controllare in Microsoft Entra ID chi può accedere a Zscaler Private Access (ZPA).
- Permettere agli utenti di accedere automaticamente a Zscaler Private Access (ZPA) con i loro account Microsoft Entra.
- Gestire gli account in un'unica posizione centrale.
Prerequisiti
Lo scenario descritto in questo articolo presuppone che siano già disponibili i prerequisiti seguenti:
- Un account utente di Microsoft Entra con una sottoscrizione attiva. Se non è già disponibile, è possibile Creare un account gratuitamente.
- Uno dei ruoli seguenti:
- Abbonamento abilitato per il Single Sign-On (SSO) di Zscaler Private Access (ZPA).
Nota
Questa integrazione è disponibile anche per l'uso dall'ambiente Microsoft Entra US Government Cloud. È possibile trovare questa applicazione nella raccolta di applicazioni cloud Microsoft Entra US Government e configurarla nello stesso modo in cui si esegue dal cloud pubblico.
Descrizione dello scenario
In questo articolo viene configurato e testato l'accesso SSO di Microsoft Entra in un ambiente di test.
- Zscaler Private Access (ZPA) supporta il Single Sign-On avviato da SP.
- Zscaler Private Access (ZPA) supporta il provisioning automatizzato degli utenti.
Nota
L'identificatore di questa applicazione è un valore stringa fisso, quindi è possibile configurare una sola istanza in un tenant.
Aggiungere Zscaler Private Access (ZPA) dal catalogo
Per configurare l'integrazione di Zscaler Private Access (ZPA) in Microsoft Entra ID, è necessario aggiungere Zscaler Private Access (ZPA) dalla raccolta all'elenco di app SaaS gestite.
- Accedi al centro di amministrazione di Microsoft Entra con almeno il ruolo di Amministratore di applicazioni cloud.
- Naviga su Entra ID>Applicazioni aziendali>Nuova applicazione.
- Nella sezione Aggiungi dalla raccolta, digitare nella casella di ricerca Zscaler Private Access (ZPA).
- Selezionare Zscaler Private Access (ZPA) nel pannello dei risultati e quindi aggiungere l'app. Attendere qualche secondo mentre l'applicazione viene aggiunta al tenant.
In alternativa, è possibile utilizzare anche la Procedura guidata di configurazione delle app aziendali. In questa procedura guidata è possibile aggiungere un'applicazione al tenant, aggiungere utenti/gruppi all'app, assegnare i ruoli e procedere alla configurazione dell'accesso SSO. Scopri di più sugli strumenti avanzati di Microsoft 365.
Configurare e testare l'accesso SSO di Microsoft Entra per Zscaler Private Access (ZPA)
Configurare e testare l'accesso SSO di Microsoft Entra con Zscaler Private Access (ZPA) usando un utente di test di nome B.Simon. Per consentire il funzionamento dell'accesso Single Sign-On, è necessario stabilire una relazione di collegamento tra un utente di Microsoft Entra e l'utente correlato in Zscaler Private Access (ZPA).
Per configurare e testare l'accesso SSO di Microsoft Entra con Zscaler Private Access (ZPA), seguire questa procedura:
-
Configurare l'accesso Single Sign-On di Microsoft Entra: per consentire agli utenti di usare questa funzionalità.
- Creare un utente di test di Microsoft Entra : per testare l'accesso Single Sign-On di Microsoft Entra con B.Simon.
- Assegnare l'utente di test di Microsoft Entra per abilitare B.Simon all'uso del single sign-on di Microsoft Entra.
-
Configurare il Single Sign-On di Zscaler Private Access (ZPA): per configurare le impostazioni di Single Sign-On nell'applicazione.
- Creare l'utente di test di Zscaler Private Access (ZPA): per avere una controparte di B.Simon in Zscaler Private Access (ZPA) collegata alla rappresentazione dell'utente in Microsoft Entra.
- Testare SSO: per verificare se la configurazione funziona.
Configurare SSO di Microsoft Entra
Seguire questa procedura per abilitare l'accesso Single Sign-On di Microsoft Entra.
Accedi al centro di amministrazione di Microsoft Entra con almeno il ruolo di Amministratore di applicazioni cloud.
Passare alla pagina di integrazione dell'applicazione Entra ID>applicazioni aziendali>Zscaler Private Access (ZPA), individuare la sezione Gestione e selezionare accesso unico.
Nella pagina Seleziona un metodo single sign-on, scegli SAML.
Nella pagina Configura l'accesso Single Sign-On con SAML fare clic sull'icona della matita relativa a Configurazione SAML di base per modificare le impostazioni.
Nella pagina Configurazione SAML di base, seguire questa procedura:
Nella casella di testo Identificatore (ID entità), digitare l'URL:
https://samlsp.private.zscaler.com/auth/metadataNella casella di testo URL di accesso digitare un URL usando il modello seguente:
https://samlsp.private.zscaler.com/auth/login?domain=<DOMAIN_NAME>
Nella pagina Configura Single Sign-On con SAML, nella sezione Certificato di firma SAML, individuare Metadati XML della federazione e selezionare Download per scaricare il certificato e salvarlo nel computer.
Nella sezione Configurare Zscaler Private Access (ZPA) copiare gli URL appropriati in base alle esigenze.
Creare e assegnare un utente di test di Microsoft Entra
Segui le linee guida nel quickstart per creare e assegnare un account utente per creare un account di test chiamato B.Simon.
Configurare Zscaler Private Access (ZPA) per l'autenticazione unica (Single Sign-On)
In un'altra finestra del Web browser accedere al sito aziendale di Zscaler Private Access (ZPA) come amministratore
Dal lato sinistro del menu, selezionare Amministrazione e passare alla sezione AUTHENTICATION e selezionare Configurazione IdP.
Nell'angolo in alto a destra selezionare Aggiungi configurazione IdP.
Nella pagina Aggiungi configurazione IdP seguire questa procedura:
un. Seleziona Seleziona file per caricare il file di metadati scaricato da Microsoft Entra ID nel campo Caricamento file dei metadati IdP.
b. Legge i metadati IdP dall'ID Entra di Microsoft e popola tutte le informazioni sui campi, come illustrato di seguito.
c. Seleziona il tuo dominio dal campo Domini.
d. Seleziona Salva.
Creare l'utente di test di Zscaler Private Access (ZPA)
In questa sezione viene creato un utente di nome Britta Simon in Zscaler Private Access (ZPA). Per favore, collabora con il team di supporto di Zscaler Private Access (ZPA) per aggiungere gli utenti alla piattaforma Zscaler Private Access (ZPA).
Zscaler Private Access (ZPA) supporta anche il provisioning automatico degli utenti. Per ulteriori informazioni su come configurare il provisioning automatico degli utenti, vedere qui .
Testare l'SSO
In questa sezione viene testata la configurazione dell'accesso Single Sign-On di Microsoft Entra con le opzioni seguenti.
Selezionare Test this application (Testa questa applicazione), questa opzione reindirizza all'URL di accesso Zscaler Private Access (ZPA) in cui è possibile avviare il flusso di accesso.
Passare direttamente all'URL di accesso di Zscaler Private Access (ZPA) e avviare il flusso di accesso da questa posizione.
È possibile usare Microsoft My Apps. Quando si seleziona il riquadro Zscaler Private Access (ZPA) in App personali, questa opzione reindirizza all'URL di accesso Zscaler Private Access (ZPA). Per altre informazioni sulle app personali, vedere Introduzione alle app personali.
Contenuto correlato
Dopo aver configurato Zscaler Private Access (ZPA), è possibile applicare il controllo sessione che consente di proteggere in tempo reale l'esfiltrazione e l'infiltrazione dei dati sensibili dell'organizzazione. Il controllo sessione si estende dall'accesso condizionale. Informazioni su come applicare il controllo sessione con Microsoft Defender for Cloud Apps.