Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In dit artikel leert u hoe u Zscaler Internet Access ZSNet integreert met Microsoft Entra ID. Wanneer u Zscaler Internet Access ZSNet integreert met Microsoft Entra ID, kunt u het volgende doen:
- In Microsoft Entra ID beheren wie toegang heeft tot Zscaler Internet Access ZSNet.
- Ervoor zorgen dat gebruikers automatisch met hun Microsoft Entra-account worden aangemeld bij Zscaler Internet Access ZSNet.
- Beheer uw accounts op één centrale locatie.
Voorwaarden
In het scenario dat in dit artikel wordt beschreven, wordt ervan uitgegaan dat u al beschikt over de volgende vereisten:
- Een Microsoft Entra-gebruikersaccount met een actief abonnement. Als u er nog geen hebt, kunt u Gratis een account maken.
- Een van de volgende rollen:
- Een Zscaler Internet Access ZSNet-abonnement waarvoor single sign-on (SSO) is ingeschakeld.
Beschrijving van scenario
In deze testomgeving configureert en test u de Single Sign-On (SSO) van Microsoft Entra.
- Zscaler Internet Access ZSNet ondersteunt SP geïnitieerde SSO.
- Zscaler Internet Access ZSNet biedt ondersteuning voor Just-In-Time-inrichting van gebruikers.
- Zscaler Internet Access ZSNet ondersteunt Automatische gebruikersprovisioning.
Zscaler Internet Access ZSNet toevoegen vanuit de galerie
Als u de integratie van Zscaler Internet Access ZSNet in Microsoft Entra ID wilt configureren, moet u Zscaler Internet Access ZSNet vanuit de galerie toevoegen aan uw lijst met beheerde SaaS-apps.
- Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een Cloudtoepassingsbeheerder.
- Blader naar Identity>Applications>Enterprise-toepassingen>Nieuwe toepassing.
- Typ in de sectie Toevoegen uit de galerie in het zoekvak: Zscaler Internet Access ZSNet.
- Selecteer Zscaler Internet Access ZSNet in het resultatenvenster en voeg vervolgens de app toe. Wacht een paar seconden terwijl de app aan uw tenant wordt toegevoegd.
U kunt eventueel ook de wizard Enterprise App Configurationgebruiken. In deze wizard kunt u een toepassing toevoegen aan uw tenant, gebruikers/groepen toevoegen aan de app, rollen toewijzen en de configuratie van eenmalige aanmelding doorlopen. Meer informatie over Microsoft 365-wizards.
Configureer en test de Microsoft Entra Single Sign-On (SSO) voor Zscaler Internet Access ZSNet
Configureer en test Microsoft Entra Single Sign-On (SSO) met Zscaler Internet Access ZSNet met behulp van een testgebruiker, genaamd B.Simon. SSO werkt alleen als je een koppelingsrelatie tot stand brengt tussen een Microsoft Entra-gebruiker en de bijbehorende gebruiker in Zscaler Internet Access ZSNet.
Voer de volgende stappen uit om Microsoft Entra SSO met Zscaler Internet Access ZSNet te configureren en te testen:
-
Microsoft Entra SSO configureren - zodat uw gebruikers deze functie kunnen gebruiken.
- Een Microsoft Entra-testgebruiker maken : als u eenmalige aanmelding van Microsoft Entra wilt testen met B.Simon.
- Wijs de Microsoft Entra-testgebruiker toe : om B.Simon in staat te stellen gebruik te maken van eenmalige aanmelding van Microsoft Entra.
-
Zscaler Internet Access ZSNet SSO configureren - om de instellingen voor Single Sign-On aan de toepassingszijde te configureren.
- Testgebruiker voor Zscaler Internet Access ZSNet maken: als u een tegenhanger van B.Simon in Zscaler Internet Access ZSNet wilt hebben die is gekoppeld aan de Microsoft Entra-weergave van de gebruiker.
- Eenmalige aanmelding testen : om te controleren of de configuratie werkt.
Microsoft Entra SSO configureren
Volg deze stappen om Microsoft Entra SSO in te schakelen.
Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een Cloudtoepassingsbeheerder.
Blader naar de integratiepagina van Identity>Applications>Enterprise toepassingen>Zscaler Internet Access ZSNet, zoek de sectie Beheren en selecteer Single Sign-On.
Op de pagina Een methode voor eenmalige aanmelding selecteren, kiest u SAML.
Selecteer op de pagina Single Sign-On instellen met SAML het potloodpictogram voor Standaard SAML-configuratie om de instellingen te bewerken.
Voer in de sectie Standaard SAML-configuratie de waarden in voor de volgende velden:
Typ in het tekstvak aanmeldings-URL een URL met het volgende patroon:
https://<companyname>.zscaler.netNotitie
De waarde is niet werkelijk. Werk de waarde bij met de actuele Sign-On URL. Neem contact op met Zscaler Internet Access ZSNet-clientondersteuningsteam om de waarde te verkrijgen. U kunt ook verwijzen naar de patronen die worden weergegeven in de sectie Standaard SAML-configuratie.
In de Zscaler Internet Access ZSNet-toepassing worden de SAML-asserties in een specifieke indeling verwacht. Hiervoor moet u aangepaste kenmerktoewijzingen toevoegen aan de configuratie van uw SAML-tokenkenmerken. In de volgende schermopname ziet u de lijst met standaardkenmerken. Selecteer het bewerken-pictogram om het dialoogvenster Gebruikerskenmerken te openen.
Naast het bovenstaande verwacht de Zscaler Internet Access ZSNet-toepassing dat er nog enkele kenmerken worden meegegeven in de SAML-response. Voer in de sectie Gebruikersclaims in het dialoogvenster Gebruikerskenmerken de volgende stappen uit om het kenmerk SAML-token toe te voegen, zoals wordt weergegeven in de onderstaande tabel:
Naam Het bronkenmerk lid van user.assignedroles een. Selecteer Nieuwe claim toevoegen om het dialoogvenster Gebruikersclaims beheren te openen.
b. Typ in het tekstvak Naam de kenmerknaam die voor die rij wordt weergegeven.
c. Laat de naamruimte leeg.
d. Selecteer Bron als Kenmerk.
e. Typ de attribuutwaarde uit de lijst met Bronattributen die voor die rij wordt weergegeven.
f. Selecteer Opslaan.
Notitie
Selecteer hier om te weten hoe u de rol configureert in Microsoft Entra-id.
Op de pagina Set up Single Sign-On met SAML, in de sectie SAML-handtekeningcertificaat, zoekt u certificaat (Base64) en selecteert u Download om het certificaat te downloaden en op uw computer op te slaan.
In het gedeelte Zscaler Internet Access ZSNet instellen, kopieert u de juiste URL('s) op basis van uw behoeften.
Microsoft Entra-testgebruiker maken en toewijzen
Volg de richtlijnen in de snelstartgids gebruikersaccount maken en toewijzen om een testgebruikersaccount met de naam B.Simon aan te maken.
Zscaler Internet Access ZSNet SSO configureren
Meld u in een ander browservenster als beheerder aan bij uw Zscaler Internet Access ZSNet-bedrijfssite
Ga naar Administratie > Authenticatie > Authenticatie-instellingen en voer de volgende stappen uit:
a Kies onder Verificatietype SAML-.
b. Selecteer SAML configureren.
Voer in het venster SAML- bewerken de volgende stappen uit: en selecteer Opslaan.
een. Plak in het tekstvak SAML-portal-URL de aanmeldings-URL..
b. Voer in het tekstvak AanmeldingsnaamkenmerkNameIDin.
c. Selecteer Uploadom het Azure SAML-handtekeningcertificaat te uploaden dat u hebt gedownload uit de Azure-portal in het openbare SSL-certificaat.
d. Schakel de Automatische inrichting van SAML in of uit.
e. Voer in het tekstvak User Display Name AttributedisplayName in als u SAML automatische provisioning wilt inschakelen voor displayName-kenmerken.
f. Voer in het Groepsnaamkenmerk tekstvak memberOf in als u automatische provisioning van SAML wilt inschakelen voor memberOf-kenmerken.
g. Voer in het Afdelingsnaamkenmerkafdeling in om automatische provisioning van SAML voor afdelingskenmerken in te schakelen.
h. Selecteer Opslaan.
Op de pagina van het dialoogvenster Configureren van Gebruikersverificatie, voert u de volgende stappen uit:
een. Beweeg de muisaanwijzer over het menu Activering bij de linkeronderkant.
b. Selecteer Activeren.
Proxy-instellingen configureren
De proxy-instellingen configureren in Internet Explorer
Start Internet Explorer.
Selecteer Internetopties van het menu Extra om het venster Internetopties te openen.
Selecteer het tabblad Verbindingen.
Selecteer LAN-instellingen om het dialoogvenster LAN-instellingen te openen.
Voer in de sectie Proxyserver de volgende stappen uit:
een. Selecteer Een proxyserver gebruiken voor uw LAN-.
b. Typ gateway.zscaler.netin het tekstvak Adres.
c. Typ 80in het Poort tekstvak.
d. Selecteer Proxyserver overslaan voor lokale adressen.
e. Selecteer OK om het dialoogvenster LAN-instellingen (Local Area Network) te sluiten.
Selecteer OK- om het dialoogvenster internetopties te sluiten.
Zscaler Internet Access ZSNet-testgebruiker maken
In deze sectie wordt een gebruiker met de naam Britta Simon gemaakt in Zscaler Internet Access ZSNet. Zscaler Internet Access ZSNet biedt ondersteuning voor gebruikersprovisioning waarbij just-in-time-provisioning standaard is ingeschakeld. Deze sectie bevat geen actie-item voor u. Als er nog geen gebruiker in Zscaler Internet Access ZSNet bestaat, wordt er een nieuwe gemaakt na verificatie.
Notitie
Als u handmatig een gebruiker moet maken, neemt u contact op met Zscaler Internet Access ZSNet-ondersteuningsteam.
SSO (Single Sign-On) testen
In deze sectie test u de configuratie voor eenmalige aanmelding van Microsoft Entra met de volgende opties.
Selecteer Deze toepassing testen. Deze optie wordt omgeleid naar de aanmeldings-URL van Zscaler Internet Access ZSNet, waar u de aanmeldingsstroom kunt initiëren.
Ga rechtstreeks naar de aanmeldings-URL van Zscaler Internet Access ZSNet en initieer daar de aanmeldingsstroom.
U kunt Microsoft Mijn apps gebruiken. Wanneer u de tegel Zscaler Internet Access ZSNet selecteert in Mijn apps, wordt deze optie omgeleid naar de aanmeldings-URL van Zscaler Internet Access ZSNet. Zie Inleiding tot mijn appsvoor meer informatie over mijn apps.
Verwante inhoud
Zodra u Zscaler Internet Access ZSNet hebt geconfigureerd, kunt u sessiebeheer afdwingen, waardoor exfiltratie en infiltratie van gevoelige gegevens van uw organisatie in realtime worden beschermd. Sessiebeheer is een uitbreiding van voorwaardelijke toegang. Meer informatie over het afdwingen van sessiebeheer met Microsoft Defender voor Cloud Apps.