Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Neste artigo, você aprenderá a integrar o Zscaler Private Access Administrator com o Microsoft Entra ID. Quando integra o Zscaler Private Access Administrator com o Microsoft Entra ID, pode:
- Controle no Microsoft Entra ID quem tem acesso ao Zscaler Private Access Administrator.
- Permita que os seus utilizadores iniciem sessão automaticamente no Zscaler Private Access Administrator com as suas contas Microsoft Entra.
- Gerencie suas contas em um local central.
Pré-requisitos
O cenário descrito neste artigo pressupõe que você já tenha os seguintes pré-requisitos:
- Uma conta de usuário do Microsoft Entra com uma assinatura ativa. Se ainda não tiver uma, pode criar uma conta gratuitamente.
- Uma das seguintes funções:
- Subscrição ativada para início de sessão único do Zscaler Private Access Administrator.
Observação
Essa integração também está disponível para uso no ambiente Microsoft Entra US Government Cloud. Pode encontrar esta aplicação na Microsoft Entra US Government Cloud Application Gallery e configurá-la da mesma forma que faz a partir da nuvem pública.
Descrição do cenário
Neste artigo, você configura e testa o logon único do Microsoft Entra em um ambiente de teste.
- O Zscaler Private Access Administrator suporta SSO iniciado por SP e por IDP.
Adicionar Zscaler Private Access Administrator a partir da galeria
Para configurar a integração do Zscaler Private Access Administrator no Microsoft Entra ID, tem de adicionar o Zscaler Private Access Administrator da galeria à sua lista de aplicações SaaS geridas.
- Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
- Navegue até Entra ID>Enterprise apps>Novo aplicativo.
- Na secção Adicionar a partir da galeria , escreva Zscaler Private Access Administrator na caixa de pesquisa.
- Selecione o Administrador de Acesso Privado Zscaler no painel de resultados e, em seguida, adicione a aplicação. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.
Em alternativa, pode também usar o Assistente de Configuração da Aplicação Empresarial . Neste assistente, pode adicionar uma aplicação ao seu tenant, adicionar utilizadores/grupos à aplicação, atribuir perfis e configurar o SSO. Saiba mais sobre os assistentes do Microsoft 365.
Configurar e testar o Microsoft Entra SSO para Zscaler Private Access Administrator
Configure e teste o Microsoft Entra SSO com o Zscaler Private Access Administrator usando um usuário de teste chamado B.Simon. Para que o SSO funcione, é necessário estabelecer uma relação de ligação entre um utilizador do Microsoft Entra e o utilizador relacionado no Zscaler Private Access Administrator.
Para configurar e testar o Microsoft Entra SSO com o Zscaler Private Access Administrator, execute as seguintes etapas:
-
Configure o Microsoft Entra SSO - para permitir que seus usuários usem esse recurso.
- Crie um usuário de teste do Microsoft Entra - para testar o logon único do Microsoft Entra com B.Simon.
- Atribua o usuário de teste do Microsoft Entra - para permitir que B.Simon use o logon único do Microsoft Entra.
-
Configurar Zscaler Private Access Administrator SSO - para configurar as definições de início de sessão único no lado da aplicação.
- Criar utilizador de teste do Administrador de Acesso Privado Zscaler - para ter um homólogo de B.Simon no Administrador de Acesso Privado Zscaler que esteja ligado à representação de utilizador do Microsoft Entra.
- Teste SSO - para verificar se a configuração funciona.
Configurar Microsoft Entra SSO
Siga estas etapas para habilitar o Microsoft Entra SSO.
Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
Navegue até Entra ID>Enterprise apps>Zscaler Private Access Administrator>Single sign-on.
Na página Selecione um método de logon único , selecione SAML.
Na página Configurar logon único com SAML , selecione o ícone de lápis para Configuração Básica de SAML para editar as configurações.
Na seção Configuração Básica do SAML , se desejar configurar o aplicativo no modo iniciado pelo IDP , execute as seguintes etapas:
a) Na caixa de texto Identificador , digite uma URL usando o seguinte padrão:
https://<SUBDOMAIN>.private.zscaler.com/auth/metadata
b) Na caixa de texto URL de resposta , digite uma URL usando o seguinte padrão:
https://<SUBDOMAIN>.private.zscaler.com/auth/sso
c. Selecione Definir URLs adicionais.
d. Na caixa de texto Estado de Retransmissão , digite um valor:
idpadminsso
Se desejar configurar o aplicativo no modo iniciado pelo SP , execute a seguinte etapa:
Na caixa de texto URL de início de sessão , escreva um URL utilizando o seguinte padrão:
https://<SUBDOMAIN>.private.zscaler.com/auth/sso
Observação
Esses valores não são reais. Atualize estes valores com o Identificador real, o URL de resposta e o URL de início de sessão. Contacte a equipa de suporte ao cliente Zscaler Private Access Administrator para obter estes valores. Você também pode consultar os padrões mostrados na seção de Configuração Básica do SAML.
Na página Configurar Sign-On Único com SAML, na seção Certificado de Assinatura SAML, selecione Download para baixar o XML de Metadados de Federação das opções disponíveis conforme a sua necessidade e guarde-o no seu computador.
Na secção Configurar o Zscaler Private Access Administrator, copie o(s) URL(s) apropriado(s) de acordo com o seu requisito.
Criar e atribuir usuário de teste do Microsoft Entra
Siga as diretrizes no início rápido de criar e atribuir uma conta de usuário para criar uma conta de usuário de teste chamada B.Simon.
Configurar o SSO do Zscaler Private Access Administrator
Numa janela diferente do browser, inicie sessão no Zscaler Private Access Administrator como Administrador.
Na parte superior, selecione Administração e navegue até a seção AUTENTICAÇÃO selecione Configuração do IdP.
No canto superior direito, selecione Adicionar configuração de IdP.
Na página Adicionar Configuração de IdP , execute as seguintes etapas:
a) Selecione Selecionar ficheiro para carregar o ficheiro de metadados baixado da Microsoft Entra ID no campo Carregamento de ficheiro de metadados do IdP.
b) Ele lê os metadados do IdP do Microsoft Entra ID e preenche todas as informações de campos conforme mostrado abaixo.
c. Selecione Logon único como administrador.
d. Selecione seu domínio no campo Domínios .
e. Selecione Salvar.
Criar utilizador de teste do Zscaler Private Access Administrator
Para permitir que os utilizadores do Microsoft Entra iniciem sessão no Zscaler Private Access Administrator, têm de ser provisionados no Zscaler Private Access Administrator. No caso do Zscaler Private Access Administrator, o aprovisionamento é uma tarefa manual.
Para provisionar uma conta de usuário, execute as seguintes etapas:
Inicie sessão no site da empresa Zscaler Private Access Administrator como administrador.
Na parte superior, selecione Administração e navegue até a seção AUTENTICAÇÃO selecione Configuração do IdP.
Selecione Administradores no lado esquerdo do menu.
No canto superior direito, selecione Adicionar administrador:
Na página Adicionar Administrador , execute as seguintes etapas:
a) Na caixa de texto Nome de usuário , digite o e-mail do usuário como BrittaSimon@contoso.com.
b) Na caixa de texto , digite a senha.
c. Na caixa de texto Confirmar Senha , digite a Senha.
d. Selecione Função como Administrador de Acesso Privado Zscaler.
e. Na caixa de texto E-mail , digite o e-mail do usuário como BrittaSimon@contoso.com.
f. Na caixa de texto Telefone, digite o número de telefone.
g. Na caixa de texto Fuso horário , selecione o Fuso horário.
h. Selecione Salvar.
Teste de SSO
Nesta seção, você testa sua configuração de logon único do Microsoft Entra com as seguintes opções.
SP iniciado:
Selecione Testar esta aplicação, esta opção redireciona para o URL de Início de Sessão do Administrador de Acesso Privado Zscaler onde pode iniciar a sessão.
Aceda diretamente ao URL de início de sessão do Zscaler Private Access Administrator e inicie o fluxo de início de sessão a partir daí.
IDP iniciado:
- Selecione Testar esta aplicação e deverá iniciar sessão automaticamente no Administrador de Acesso Privado Zscaler para o qual configurou o SSO.
Você também pode usar o Microsoft My Apps para testar o aplicativo em qualquer modo. Quando seleciona o bloco Zscaler Private Access Administrator em "My Apps", se estiver configurado no modo SP, será redirecionado para a página de início de sessão da aplicação para começar o fluxo de autenticação. Se estiver configurado no modo IDP, deverá iniciar sessão automaticamente no Zscaler Private Access Administrator para o qual configurou o SSO. Para obter mais informações sobre os Meus Aplicativos, consulte Introdução aos Meus Aplicativos.
Conteúdo relacionado
Depois de configurar o Zscaler Private Access Administrator, pode impor o controlo de sessão, que protege a exfiltração e infiltração dos dados confidenciais da sua organização em tempo real. O controle de sessão se estende do Acesso Condicional. Saiba como impor o controlo de sessão com o Microsoft Defender for Cloud Apps.