Samouczek: integracja firmy Microsoft Entra z aplikacją Zscaler Beta

Z tego samouczka dowiesz się, jak zintegrować aplikację Zscaler Beta z usługą Microsoft Entra ID. Po zintegrowaniu rozwiązania Zscaler Beta z usługą Microsoft Entra ID można wykonywać następujące czynności:

• Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do usługi Zscaler Beta.
• Zezwól swoim użytkownikom na automatyczne logowanie do usługi Zscaler Beta przy użyciu kont Microsoft Entra. Ta kontrola dostępu jest nazywana logowaniem jednokrotnym .
• Zarządzanie kontami w jednej centralnej lokalizacji przy użyciu witryny Azure Portal.

Wymagania wstępne

Aby skonfigurować integrację firmy Microsoft Entra z aplikacją Zscaler Beta, potrzebne są następujące elementy:

• Subskrypcja firmy Microsoft Entra. Jeśli nie masz środowiska Microsoft Entra, możesz uzyskać bezpłatne konto.
• Subskrypcja usługi Zscaler Beta korzystająca z logowania jednokrotnego.

Opis scenariusza

W tym samouczku skonfigurujesz i przetestujesz logowanie jednokrotne firmy Microsoft Entra w środowisku testowym.

• Aplikacja Zscaler Beta obsługuje logowanie jednokrotne inicjowane przez dostawcę usług.
• Rozwiązanie Zscaler Beta obsługuje aprowizację użytkowników just in time .
• Rozwiązanie Zscaler Beta obsługuje automatyczną aprowizację użytkowników.

Dodawanie usługi Zscaler Beta z galerii

Aby skonfigurować integrację aplikacji Zscaler Beta z usługą Microsoft Entra ID, należy dodać aplikację Zscaler Beta z galerii do swojej listy zarządzanych aplikacji SaaS.

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej Administracja istrator aplikacji w chmurze.
2. Przejdź do sekcji Identity Applications Enterprise applications>New application (Aplikacje dla przedsiębiorstw w aplikacji> dla>przedsiębiorstw).
3. W sekcji Dodawanie z galerii wpisz Zscaler Beta w polu wyszukiwania.
4. Wybierz pozycję Zscaler Beta z panelu wyników, a następnie dodaj aplikację. Zaczekaj kilka sekund na dodanie aplikacji do dzierżawy.

Alternatywnie można również użyć Kreatora konfiguracji aplikacji dla przedsiębiorstw. W tym kreatorze możesz dodać aplikację do dzierżawy, dodać użytkowników/grupy do aplikacji, przypisać role, a także przejść przez konfigurację logowania jednokrotnego. Dowiedz się więcej o kreatorach platformy Microsoft 365.

Konfigurowanie i testowanie aplikacji Microsoft Entra SSO dla usługi Zscaler Beta

Skonfiguruj i przetestuj logowanie jednokrotne microsoft Entra w usłudze Zscaler Beta przy użyciu użytkownika testowego O nazwie B.Simon. Aby logowanie jednokrotne działało, należy ustanowić relację połączenia między użytkownikiem firmy Microsoft Entra i powiązanym użytkownikiem usługi Zscaler Beta.

Aby skonfigurować i przetestować logowanie jednokrotne firmy Microsoft w usłudze Zscaler Beta, wykonaj następujące kroki:

1. Skonfiguruj logowanie jednokrotne firmy Microsoft Entra — aby umożliwić użytkownikom korzystanie z tej funkcji.
   1. Tworzenie użytkownika testowego aplikacji Microsoft Entra — aby przetestować logowanie jednokrotne firmy Microsoft Entra z aplikacją B.Simon.
   2. Przypisz użytkownika testowego aplikacji Microsoft Entra — aby włączyć aplikację B.Simon do korzystania z logowania jednokrotnego firmy Microsoft Entra.
2. Skonfiguruj logowanie jednokrotne aplikacji Zscaler Beta — aby skonfigurować ustawienia logowania jednokrotnego po stronie aplikacji.
   1. Tworzenie użytkownika testowego aplikacji Zscaler Beta — aby mieć w aplikacji Zscaler Beta odpowiednik użytkownika B.Simon połączony z reprezentacją użytkownika w usłudze Microsoft Entra.
3. Testowanie logowania jednokrotnego — aby sprawdzić, czy konfiguracja działa.

Konfigurowanie logowania jednokrotnego firmy Microsoft

Wykonaj następujące kroki, aby włączyć logowanie jednokrotne firmy Microsoft.

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej Administracja istrator aplikacji w chmurze.

2. Przejdź do strony integracji aplikacji dla>przedsiębiorstw>Zscaler>Beta, znajdź sekcję Zarządzanie i wybierz pozycję Logowanie jednokrotne.

3. Na stronie Wybieranie metody logowania jednokrotnego wybierz pozycję SAML.

4. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML kliknij ikonę ołówka podstawową konfigurację protokołu SAML, aby edytować ustawienia.

   

5. W sekcji Podstawowa konfiguracja protokołu SAML wprowadź wartości następujących pól:

   W polu Adres URL logowania wprowadź adres URL używany przez użytkowników do logowania się do aplikacji Zscaler Beta.

   Uwaga

   Wartość nie jest prawdziwa. Zaktualizuj wartość przy użyciu rzeczywistej wartości adresu URL logowania. Aby uzyskać wartość, skontaktuj się z zespołem pomocy technicznej klienta rozwiązania Zscaler Beta.

6. Aplikacja Zscaler Beta oczekuje asercji SAML w określonym formacie. Musisz dodać niestandardowe mapowania atrybutów do konfiguracji atrybutów tokenu SAML. Poniższy zrzut ekranu przedstawia listę atrybutów domyślnych. Wybierz pozycję Edytuj , aby otworzyć okno dialogowe Atrybuty użytkownika.

   

7. Aplikacja Zscaler Beta oczekuje przekazania jeszcze kilku atrybutów w odpowiedzi SAML. W sekcji Oświadczenia użytkownika w oknie dialogowym Atrybuty użytkownika wykonaj następujące kroki, aby dodać atrybut tokenu SAML, jak pokazano w poniższej tabeli.

   Nazwisko	Atrybut źródłowy
   memberOf	user.assignedroles

   a. Wybierz pozycję Dodaj nowe oświadczenie, aby otworzyć okno dialogowe Zarządzanie oświadczeniami użytkownika.

   b. W polu tekstowym Nazwa podaj nazwę atrybutu pokazanego dla tego wiersza.

   c. Pozostaw puste pole Przestrzeń nazw.

   d. W polu Źródło wybierz pozycję Atrybut.

   e. Na liście Atrybut źródłowy podaj wartość atrybutu pokazanego dla tego wiersza.

   f. Wybierz przycisk OK.

   g. Wybierz pozycję Zapisz.

   Uwaga

   Kliknij tutaj , aby dowiedzieć się, jak skonfigurować rolę w identyfikatorze Entra firmy Microsoft.

8. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML w sekcji Certyfikat podpisywania SAML wybierz pozycję Pobierz, aby pobrać certyfikat (Base64). Zapisz go na komputerze.

   

9. W sekcji Konfigurowanie aplikacji Zscaler Beta skopiuj wymagane adresy URL:

   

Tworzenie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji utworzysz użytkownika testowego o nazwie B.Simon.

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako użytkownik Administracja istrator.
2. Przejdź do pozycji Użytkownicy tożsamości>>Wszyscy użytkownicy.
3. Wybierz pozycję Nowy użytkownik Utwórz nowego użytkownika> w górnej części ekranu.
4. We właściwościach użytkownika wykonaj następujące kroki:
   1. W polu Nazwa wyświetlana wprowadź wartość B.Simon.
   2. W polu Główna nazwa użytkownika wprowadź username@companydomain.extensionwartość . Na przykład B.Simon@contoso.com.
   3. Zaznacz pole wyboru Pokaż hasło i zanotuj wartość wyświetlaną w polu Hasło.
   4. Wybierz pozycję Przejrzyj i utwórz.
5. Wybierz pozycję Utwórz.

Przypisywanie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji włączysz aplikację B.Simon, aby korzystać z logowania jednokrotnego, udzielając dostępu do aplikacji Zscaler Beta.

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej Administracja istrator aplikacji w chmurze.
2. Przejdź do sekcji Identity>Applications Enterprise Applications>>Zscaler Beta.
3. Na stronie przeglądu aplikacji znajdź sekcję Zarządzanie i wybierz pozycję Użytkownicy i grupy.
4. Wybierz pozycję Dodaj użytkownika, a następnie wybierz pozycję Użytkownicy i grupy w oknie dialogowym Dodawanie przypisania .
5. W oknie dialogowym Użytkownicy i grupy wybierz pozycję B.Simon z listy Użytkownicy, a następnie kliknij przycisk Wybierz w dolnej części ekranu.
6. Jeśli masz skonfigurowane role zgodnie z opisem w powyższym artykule, możesz wybrać ją z listy rozwijanej Wybierz rolę .
7. W oknie dialogowym Dodawanie przypisania kliknij przycisk Przypisz.

Konfigurowanie logowania jednokrotnego usługi Zscaler Beta

1. Aby zautomatyzować konfigurację w programie Zscaler Beta, zainstaluj rozszerzenie przeglądarki bezpiecznego logowania Moje aplikacje, wybierając pozycję Zainstaluj rozszerzenie.

   

2. Po dodaniu rozszerzenia do przeglądarki wybranie pozycji Skonfiguruj aplikację Zscaler Beta przekierowuje Cię do aplikacji Zscaler Beta . W tym miejscu podaj poświadczenia administratora, aby zalogować się do usługi Zscaler Beta. Rozszerzenie przeglądarki automatycznie konfiguruje aplikację i automatyzuje kroki od 3 do 6.

   

3. Aby ręcznie skonfigurować aplikację Zscaler Beta, otwórz nowe okno przeglądarki internetowej. Zaloguj się do firmowej witryny usługi Zscaler Beta jako administrator i wykonaj następujące kroki.

4. Przejdź do Administracja istration>Authentication>authentication Ustawienia i wykonaj następujące kroki.

   

   a. W obszarze Typ uwierzytelniania wybierz pozycję SAML.

   b. Wybierz pozycję Konfiguruj protokół SAML.

5. W oknie Edytowanie protokołu SAML wykonaj następujące kroki:

   a. W polu Adres URL portalu SAML wklej skopiowany adres URL logowania.

   b. W polu Login Name Attribute ( Atrybut nazwy logowania) wprowadź NameID.

   c. W polu Publiczny certyfikat SSL wybierz pozycję Przekaż , aby przekazać pobrany certyfikat podpisywania SAML platformy Azure.

   d. Przełącz opcję Włącz automatyczną aprowizację SAML.

   e. W polu Atrybut nazwy wyświetlanej użytkownika wprowadź wartość displayName, jeśli chcesz włączyć automatyczne aprowizowanie protokołu SAML dla atrybutów displayName.

   f. W polu Atrybut nazwy grupy wprowadź element memberOf , jeśli chcesz włączyć automatyczne aprowizowanie SAML dla atrybutów memberOf.

   g. W polu Atrybut nazwy działu wprowadź dział , jeśli chcesz włączyć automatyczne aprowizowanie SAML dla atrybutów działu.

   h. Wybierz pozycję Zapisz.

6. Na stronie dialogowej Konfigurowanie uwierzytelniania użytkownika wykonaj następujące kroki:

   

   a. Umieść kursor na menu Aktywacja w lewym dolnym rogu.

   b. Wybierz Aktywuj.

Konfigurowanie ustawień serwera proxy

Aby skonfigurować ustawienia serwera proxy w programie Internet Explorer, wykonaj następujące kroki.

1. Uruchom program Internet Explorer.

2. Wybierz pozycję Opcje internetowe z menu Narzędzia , aby otworzyć okno dialogowe Opcje internetowe.

   

3. Wybierz kartę Połączenie ions.

   

4. Wybierz pozycję Ustawienia sieci LAN, aby otworzyć okno dialogowe sieć lokalna (LAN) Ustawienia.

5. W sekcji Serwer proxy wykonaj następujące kroki:

   

   a. Zaznacz pole wyboru Użyj serwera proxy dla sieci LAN.

   b. W polu Adres wprowadź bramę. Zscaler Beta.net.

   c. W polu Port wprowadź wartość 80.

   d. Zaznacz pole wyboru Pomiń serwer proxy dla adresów lokalnych.

   e. Wybierz przycisk OK, aby zamknąć okno dialogowe Ustawienia sieci lokalnej (LAN).

6. Wybierz przycisk OK , aby zamknąć okno dialogowe Opcje internetowe.

Tworzenie użytkownika testowego usługi Zscaler Beta

W tej sekcji użytkownik Britta Simon jest tworzony w aplikacji Zscaler Beta. Usługa Zscaler Beta obsługuje aprowizację użytkowników typu just in time, która jest domyślnie włączona. W tej sekcji nie ma nic wspólnego. Jeśli użytkownik jeszcze nie istnieje w usłudze Zscaler Beta, to zostanie utworzony po uwierzytelnieniu.

Uwaga

Aby ręcznie utworzyć użytkownika, skontaktuj się z zespołem pomocy technicznej aplikacji Zscaler Beta.

Uwaga

Rozwiązanie Zscaler Beta obsługuje również automatyczną aprowizację użytkowników. Więcej szczegółów można znaleźć tutaj , aby dowiedzieć się, jak skonfigurować automatyczną aprowizację użytkowników.

Testowanie logowania jednokrotnego

W tej sekcji przetestujesz konfigurację logowania jednokrotnego firmy Microsoft z następującymi opcjami.

• Kliknij pozycję Przetestuj tę aplikację. Spowoduje to przekierowanie do adresu URL logowania do aplikacji Zscaler Beta, pod którym można zainicjować przepływ logowania.

• Przejdź bezpośrednio do adresu URL logowania usługi Zscaler Beta i zainicjuj przepływ logowania z tego miejsca.

• Możesz użyć usługi Microsoft Moje aplikacje. Po kliknięciu kafelka Zscaler Beta w Moje aplikacje nastąpi przekierowanie do adresu URL logowania do aplikacji Zscaler Beta. Aby uzyskać więcej informacji, zobacz Microsoft Entra Moje aplikacje.

Następne kroki

Po skonfigurowaniu usługi Zscaler Beta możesz wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę sesji za pomocą Microsoft Defender dla Chmury Apps.