Configurar o Administrador de Acesso Privado do Zscaler para logon único com a ID do Microsoft Entra

Neste artigo, você aprenderá a integrar o Administrador de Acesso Privado do Zscaler à ID do Microsoft Entra. Ao integrar o Administrador de Acesso Privado do Zscaler com o Microsoft Entra ID, você poderá:

• Controlar no Microsoft Entra ID quem tem acesso ao Administrador de Acesso Privado do Zscaler.
• Permitir que seus usuários entrem automaticamente no Administrador de Acesso Privado do Zscaler.
• Gerencie suas contas em um local central.

Pré-requisitos

O cenário descrito neste artigo pressupõe que você já tenha os seguintes pré-requisitos:

• Uma conta de usuário do Microsoft Entra com uma assinatura ativa. Se você ainda não tiver uma, poderá criar uma conta gratuitamente.
• Uma das seguintes funções:
  • Administrador de Aplicativos
  • Administrador de Aplicativos na Nuvem
  • Proprietário do aplicativo.

• Assinatura do Zscaler Private Access Administrator habilitada para logon único.

Observação

Essa integração também está disponível para uso no ambiente de nuvem do Microsoft Entra US Government. Você pode encontrar esse aplicativo na Galeria de Aplicativos de Nuvem do Microsoft Entra US Government e configurá-lo da mesma maneira que você faz na nuvem pública.

Descrição do cenário

Neste artigo, você configurará e testará o logon único do Microsoft Entra em um ambiente de teste.

• O Administrador de Acesso Privado do Zscaler dá suporte ao SP e ao SSO iniciado por IDP .

Adicionar o Zscaler Private Access Administrator por meio da galeria

Para configurar a integração do Administrador de Acesso Privado do Zscaler com o Microsoft Entra ID, você precisará adicionar o Administrador de Acesso Privado do Zscaler à sua lista de aplicativos SaaS gerenciados a partir da galeria.

1. Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Aplicativos na Nuvem.
2. Navegue até Entrar ID>Aplicativos empresariais>Novo aplicativo.
3. Na seção Adicionar por meio da galeria , digite Administrador de Acesso Privado do Zscaler na caixa de pesquisa.
4. Selecione o Administrador de Acesso Privado do Zscaler no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

Como alternativa, você também pode usar o Assistente de Configuração de Aplicativos Empresariais. Neste assistente, você pode adicionar um aplicativo ao seu locatário, adicionar usuários/grupos ao aplicativo, atribuir funções e também percorrer a configuração de SSO. Saiba mais sobre os assistentes do Microsoft 365.

Configurar e testar o SSO do Microsoft Entra para o Administrador de Acesso Privado do Zscaler

Configure e teste o SSO do Microsoft Entra com o Administrador de Acesso Privado do Zscaler usando um usuário de teste chamado B.Simon. Para que o SSO funcione, você precisa estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário correspondente no Administrador de Acesso Privado do Zscaler.

Para configurar e testar o SSO do Microsoft Entra com o Administrador de Acesso Privado do Zscaler, execute as seguintes etapas:

1. Configure o SSO do Microsoft Entra para permitir que os usuários usem esse recurso.
   1. Crie um usuário de teste do Microsoft Entra - para testar o logon único do Microsoft Entra com B.Simon.
   2. Atribua o usuário de teste do Microsoft Entra para permitir que B.Simon use o logon único do Microsoft Entra.
2. Configure o SSO do Administrador de Acesso Privado do Zscaler para definir as configurações de logon único no lado do aplicativo.
   1. Crie um usuário de teste do Administrador de Acesso Privado do Zscaler para ter um equivalente de B.Simon no Administrador de Acesso Privado do Zscaler que esteja vinculado à representação de usuário no Microsoft Entra.
3. Testar o SSO – para verificar se a configuração funciona.

Configurar o SSO do Microsoft Entra

Siga estas etapas para habilitar o SSO do Microsoft Entra.

1. Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Aplicativos na Nuvem.

2. Navegue até Entra ID>Aplicativos empresariais>Zscaler Private Access Administrator>Logon único.

3. Na página Selecionar um método de logon único , selecione SAML.

4. Na página Configurar logon único com SAML, selecione o ícone de lápis em Configuração Básica do SAML para editar as configurações.

   

5. Na seção Configuração Básica do SAML , se você quiser configurar o aplicativo no modo iniciado pelo IDP , execute as seguintes etapas:

   um. Na caixa de texto Identificador , digite uma URL usando o seguinte padrão: https://<SUBDOMAIN>.private.zscaler.com/auth/metadata

   b. Na caixa de texto URL de Resposta , digite uma URL usando o seguinte padrão: https://<SUBDOMAIN>.private.zscaler.com/auth/sso

   c. Selecione Definir URLs adicionais.

   d. Na caixa de texto Estado de Retransmissão , digite um valor: idpadminsso

6. Se você quiser configurar o aplicativo no modo iniciado por SP , execute a seguinte etapa:

   Na caixa de texto URL de Entrada, digite uma URL usando o seguinte padrão: https://<SUBDOMAIN>.private.zscaler.com/auth/sso

   Observação

   Esses valores não são reais. Atualize esses valores com o Identificador, a URL de Resposta e a URL de Login reais. Entre em contato com a equipe de suporte ao cliente do Administrador de Acesso Privado do Zscaler para obter esses valores. Você também pode consultar os padrões mostrados na seção Configuração Básica do SAML .

7. Na página Configurar Sign-On Único com SAML, na seção Certificado de Assinatura SAML, selecione Baixar para baixar o XML de Metadados de Federação das opções fornecidas conforme suas necessidades e salve-o em seu computador.

   

8. Na seção Configurar o Administrador de Acesso Privado do Zscaler , copie as URLs apropriadas de acordo com suas necessidades.

   

Criar e atribuir um usuário de teste do Microsoft Entra

Siga as diretrizes no guia rápido criar e atribuir uma conta de usuário para criar uma conta de usuário de teste chamada B.Simon.

Configurar o SSO do Zscaler Private Access Administrator

1. Em outra janela do navegador da Web, entre no Zscaler Private Access Administrator como Administrador.

2. Na parte superior, selecione Administração e navegue até a seção AUTENTICAÇÃO , selecione Configuração de IdP.

   

3. No canto superior direito, selecione Adicionar Configuração de IdP.

   

4. Na página Adicionar Configuração do IdP , execute as seguintes etapas:

   

   um. Selecione Selecionar Arquivo para fazer upload do arquivo de metadados baixado do Microsoft Entra ID no campo Carregamento de Arquivo de Metadados do IdP.

   b. Ele lê os metadados do IdP do Microsoft Entra ID e preenche todas as informações dos campos, conforme mostrado abaixo.

   

   c. Selecione Logon Único como Administrador.

   d. Selecione seu domínio no campo Domínios .

   e. Selecione Salvar.

Criar um usuário de teste do Zscaler Private Access Administrator

Para permitir que entrem no Administrador de Acesso Privado do Zscaler, os usuários do Microsoft Entra precisam ser provisionados para o Administrador de Acesso Privado do Zscaler. No caso do Administrador do Zscaler Private Access, o provisionamento é uma tarefa manual.

Para provisionar uma conta de usuário, execute as seguintes etapas:

1. Entre em seu site de empresa do Zscaler Private Access Administrator como administrador.

2. Na parte superior, selecione Administração e navegue até a seção AUTENTICAÇÃO , selecione Configuração de IdP.

   

3. Selecione Administradores do lado esquerdo do menu.

   

4. No canto superior direito, selecione Adicionar Administrador:

   

5. Na página Adicionar Administrador , execute as seguintes etapas:

   

   um. Na caixa de texto Nome de usuário , insira o email do usuário como BrittaSimon@contoso.com.

   b. Na caixa de texto Senha , digite a Senha.

   c. Na caixa de texto Confirmar Senha , digite a Senha.

   d. Selecione Função como Administrador de Acesso Privado do Zscaler.

   e. Na caixa de texto Email , insira o email do usuário como BrittaSimon@contoso.com.

   f. Na caixa de texto Telefone , digite o número de telefone.

   g. Na caixa de texto Fuso Horário , selecione o Fuso Horário.

   h. Selecione Salvar.

Teste de SSO

Nesta seção, você testará sua configuração de logon único do Microsoft Entra com as seguintes opções.

Iniciado pelo SP:

• Selecione Testar este aplicativo, essa opção redireciona para a URL de Logon do Administrador de Acesso Privado do Zscaler, na qual você pode iniciar o fluxo de logon.

• Acesse diretamente a URL de Logon do Zscaler Private Access Administrator e inicie o fluxo de logon nela.

Iniciado pelo IdP:

• Selecione Testar este aplicativo e você deverá ser conectado automaticamente ao Administrador de Acesso Privado do Zscaler para o qual configurou o SSO.

Você também pode usar o Microsoft My Apps para testar o aplicativo em qualquer modo. Ao selecionar o bloco do Administrador de Acesso Privado do Zscaler em Meus Aplicativos, se ele estiver configurado no modo SP, você será redirecionado para a página de logon do aplicativo para iniciar o fluxo de logon e, se ele estiver configurado no modo IDP, você será conectado automaticamente ao Administrador de Acesso Privado do Zscaler para o qual configurou o SSO. Para obter mais informações sobre meus aplicativos, consulte Introdução aos Meus Aplicativos.

Conteúdo relacionado

Depois de configurar o Zscaler Private Access Administrator, você poderá impor o controle de sessão, que fornece proteção contra exfiltração e infiltração dos dados confidenciais da sua organização em tempo real. O controle da sessão se estende a partir do Acesso Condicional. Saiba como impor o controle de sessão com o Microsoft Defender para Aplicativos de Nuvem.