Tutorial: Configurar o Zscaler Private Access com o Azure Active Directory B2C
Neste tutorial, saiba como integrar a autenticação do Azure Active Directory B2C (Azure AD B2C) com o Zscaler Private Access (ZPA). O ZPA é um acesso seguro e baseado em políticas a aplicações privadas e recursos sem os riscos gerais ou de segurança de uma rede privada virtual (VPN). O acesso híbrido seguro Zscaler reduz a superfície de ataque para aplicações voltadas para o consumidor quando combinado com Azure AD B2C.
Saiba mais: aceda a Zscaler e selecione Soluções de Produtos & , Produtos.
Pré-requisitos
Antes de começar, precisará de:
- Uma subscrição do Azure
- Se não tiver uma, pode obter uma conta gratuita do Azure
- Um inquilino B2C Azure AD ligado à sua subscrição do Azure
- Uma subscrição ZPA
Descrição do cenário
A integração ZPA inclui os seguintes componentes:
- Azure AD B2C – O fornecedor de identidade (IdP) que verifica as credenciais do utilizador
- ZPA – Protege as aplicações Web ao impor Confiança Zero acesso
- Aplicação Web – aloja o acesso dos utilizadores do serviço
O diagrama seguinte mostra como o ZPA se integra com Azure AD B2C.
- Um utilizador chega ao portal ZPA, ou a uma aplicação de acesso ao browser ZPA, para pedir acesso
- O ZPA recolhe atributos de utilizador. O ZPA executa um redirecionamento SAML para o Azure AD página de início de sessão B2C.
- Os novos utilizadores inscrevem-se e criam uma conta. Os utilizadores atuais iniciam sessão com credenciais. Azure AD B2C valida a identidade do utilizador.
- Azure AD B2C redireciona o utilizador para ZPA com a asserção SAML, que o ZPA verifica. O ZPA define o contexto do utilizador.
- O ZPA avalia as políticas de acesso. O pedido é permitido ou não é.
Integrar no ZPA
Este tutorial pressupõe que o ZPA está instalado e em execução.
Para começar a utilizar o ZPA, aceda a help.zscaler.com para o Guia de Configuração Passo a Passo para ZPA.
Integrar o ZPA com Azure AD B2C
Configurar Azure AD B2C como um IdP no ZPA
Configure Azure AD B2C como um IdP no ZPA.
Para obter mais informações, veja Configurar um IdP para o início de sessão único.
Inicie sessão no portal de Administração ZPA.
Aceda a Configuração doIdP de Administração>.
Selecione Adicionar Configuração de IdP.
É apresentado o painel Adicionar Configuração do IdP .
Selecione o separador Informações do IdP
Na caixa Nome, introduza Azure AD B2C.
Em Início de Sessão Único, selecione Utilizador.
Na lista pendente Domínios , selecione os domínios de autenticação a associar ao IdP.
Selecione Seguinte.
Selecione o separador Metadados SP .
Em URL do Fornecedor de Serviços, copie o valor para utilizar mais tarde.
Em ID da Entidade do Fornecedor de Serviços, copie o valor para o utilizador mais tarde.
Selecione Colocar em Pausa.
Configurar políticas personalizadas no Azure AD B2C
Importante
Configure políticas personalizadas no Azure AD B2C se não tiver configurado políticas personalizadas.
Para obter mais informações, veja Tutorial: Criar fluxos de utilizador e políticas personalizadas no Azure Active Directory B2C.
Registar o ZPA como uma aplicação SAML no Azure AD B2C
Durante o registo, em Carregar a política, copie o URL de metadados SAML do IdP utilizado pelo Azure AD B2C para utilizar mais tarde.
Siga as instruções até Configurar a aplicação no Azure AD B2C.
Para o passo 4.2, atualize as propriedades do manifesto da aplicação
- Para identifierUris, introduza o ID da Entidade do Fornecedor de Serviços que copiou
- Para samlMetadataUrl, ignore esta entrada
- Para replyUrlsWithType, introduza o URL do Fornecedor de Serviços que copiou
- Para logoutUrl, ignore esta entrada
Os passos restantes não são necessários.
Extrair os metadados SAML do IdP do Azure AD B2C
Obtenha um URL de metadados SAML no seguinte formato:
https://<tenant-name>.b2clogin.com/<tenant-name>.onmicrosoft.com/<policy-name>/Samlp/metadata
Nota
<tenant-name>
é o seu inquilino Azure AD B2C e <policy-name>
é a política SAML personalizada que criou.
O URL pode ser: https://safemarch.b2clogin.com/safemarch.onmicrosoft.com/B2C_1A_signup_signin_saml/Samlp/metadata
.
- Abra um browser.
- Aceda ao URL de metadados SAML.
- Clique com o botão direito do rato na página.
- Selecione Guardar como.
- Guarde o ficheiro no seu computador para utilizar mais tarde.
Configuração completa do IdP no ZPA
Para concluir a configuração do IdP:
Aceda ao portal de Administração ZPA.
Selecione Configuração doIdP de Administração>.
Selecione o IdP que configurou e, em seguida, selecione Retomar.
No painel Adicionar Configuração do IdP , selecione o separador Criar IdP .
Em Ficheiro de Metadados do IdP, carregue o ficheiro de metadados que guardou.
Em Estado, verifique se a configuração está Ativada.
Selecione Guardar.
Testar a solução
Para confirmar a autenticação SAML, aceda a um portal de utilizador ZPA ou a uma aplicação de acesso ao browser e teste o processo de inscrição ou início de sessão.