Öğretici: Zscaler Beta ile Microsoft Entra tümleştirmesi

  • Makale

Bu öğreticide, Zscaler Beta'yı Microsoft Entra Id ile tümleştirmeyi öğreneceksiniz. Zscaler Beta'yı Microsoft Entra Id ile tümleştirdiğinizde şunları yapabilirsiniz:

  • Microsoft Entra Id'de Zscaler Beta'ya kimlerin erişimi olduğunu denetleme.
  • Kullanıcılarınızın Microsoft Entra hesaplarıyla Zscaler Beta'da otomatik olarak oturum açmasına izin verin. Bu erişim denetimi çoklu oturum açma (SSO) olarak adlandırılır.
  • Azure portalını kullanarak hesaplarınızı tek bir merkezi konumda yönetin.

Önkoşullar

Microsoft Entra tümleştirmesini Zscaler Beta ile yapılandırmak için aşağıdaki öğelere ihtiyacınız vardır:

  • Microsoft Entra aboneliği. Microsoft Entra ortamınız yoksa ücretsiz bir hesap alabilirsiniz.
  • Çoklu oturum açma kullanan bir Zscaler Beta aboneliği.

Senaryo açıklaması

Bu öğreticide, bir test ortamında Microsoft Entra çoklu oturum açmayı yapılandırıp test edin.

  • Zscaler Beta, SP tarafından başlatılan SSO'ları destekler.
  • Zscaler Beta, Tam Zamanında kullanıcı sağlamayı destekler.
  • Zscaler Beta, Otomatik kullanıcı sağlamayı destekler.

Zscaler Beta'nın Microsoft Entra Id ile tümleştirilmesini yapılandırmak için galeriden yönetilen SaaS uygulamaları listenize Zscaler Beta eklemeniz gerekir.

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
  2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Yeni uygulama'ya göz atın.
  3. Galeriden ekle bölümünde, arama kutusuna Zscaler Beta yazın.
  4. Sonuçlar panelinden Zscaler Beta'ya tıklayın ve uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.

Alternatif olarak, Kurumsal Uygulama Yapılandırması Sihirbazı'nı da kullanabilirsiniz. Bu sihirbazda, kiracınıza bir uygulama ekleyebilir, uygulamaya kullanıcı/grup ekleyebilir, roller atayabilir ve SSO yapılandırmasında da gezinebilirsiniz. Microsoft 365 sihirbazları hakkında daha fazla bilgi edinin.

Zscaler Beta için Microsoft Entra SSO yapılandırma ve test

B.Simon adlı bir test kullanıcısını kullanarak Zscaler Beta ile Microsoft Entra SSO'yi yapılandırın ve test edin. SSO'nun çalışması için Microsoft Entra kullanıcısı ile Zscaler Beta'daki ilgili kullanıcı arasında bir bağlantı ilişkisi kurmanız gerekir.

Zscaler Beta ile Microsoft Entra SSO'yı yapılandırmak ve test etmek için aşağıdaki adımları gerçekleştirin:

  1. Kullanıcılarınızın bu özelliği kullanmasını sağlamak için Microsoft Entra SSO'sını yapılandırın.
    1. B.Simon ile Microsoft Entra çoklu oturum açmayı test etmek için bir Microsoft Entra test kullanıcısı oluşturun.
    2. B.Simon'un Microsoft Entra çoklu oturum açma özelliğini kullanmasını sağlamak için Microsoft Entra test kullanıcısını atayın.
  2. Uygulama tarafında Çoklu Oturum Açma ayarlarını yapılandırmak için Zscaler Beta SSO'sunu yapılandırın.
    1. Kullanıcının Microsoft Entra gösterimine bağlı Zscaler Beta'da B.Simon'ın bir karşılığına sahip olmak için Zscaler Beta test kullanıcısı oluşturun.
  3. Yapılandırmanın çalışıp çalışmadığını doğrulamak için SSO test edin.

Microsoft Entra SSO'sını yapılandırma

Microsoft Entra SSO'nun etkinleştirilmesi için bu adımları izleyin.

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.

  2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Zscaler Beta uygulama tümleştirme sayfasına gidin, Yönet bölümünü bulun ve Çoklu oturum açma'yı seçin.

  3. Çoklu oturum açma yöntemi seçin sayfasında SAML'yi seçin.

  4. SamL ile Çoklu Oturum Açmayı Ayarla sayfasında, ayarları düzenlemek için Temel SAML Yapılandırması'nın kalem simgesine tıklayın.

    Edit Basic SAML Configuration

  5. Temel SAML Yapılandırması bölümünde, aşağıdaki alanların değerlerini girin:

    Oturum açma URL'si kutusuna, kullanıcılarınızın Zscaler Beta Beta uygulamanızda oturum açmak için kullandığı URL'yi girin.

    Dekont

    Değer gerçek değil. Değeri gerçek Oturum Açma URL'si değeriyle güncelleştirin. Değeri almak için Zscaler Beta istemci destek ekibine başvurun.

  6. Zscaler Beta uygulaması, SAML onaylarını belirli bir biçimde bekler. SAML belirteç öznitelikleri yapılandırmanıza özel öznitelik eşlemeleri eklemeniz gerekir. Aşağıdaki ekran görüntüsünde varsayılan özniteliklerin listesi gösterilmektedir. Kullanıcı Öznitelikleri iletişim kutusunu açmak için Düzenle'yi seçin.

    User Attributes dialog box

  7. Zscaler Beta uygulaması, SAML yanıtında birkaç özniteliğin daha geri geçirilmesini bekler. Kullanıcı Öznitelikleri iletişim kutusundaki Kullanıcı talepleri bölümünde, aşağıdaki tabloda gösterildiği gibi SAML belirteci özniteliğini eklemek için bu adımları izleyin.

    Adı Kaynak özniteliği
    Memberof user.assignedroles

    a. Yeni talep ekle'yi seçerek Kullanıcı taleplerini yönet iletişim kutusunu açın.

    b. Ad kutusuna, bu satır için gösterilen öznitelik adını girin.

    c. Ad Alanı kutusunu boş bırakın.

    d. Kaynak için Öznitelik'i seçin.

    e. Kaynak öznitelik listesinden, bu satır için gösterilen öznitelik değerini girin.

    f. Tamam seçeneğini işaretleyin.

    r. Kaydet'i seçin.

    Dekont

    Microsoft Entra Id'de Rolü yapılandırmayı öğrenmek için lütfen buraya tıklayın.

  8. SAML ile Çoklu Oturum Açmayı Ayarla sayfasının SAML İmzalama Sertifikası bölümünde İndir'i seçerek Sertifikayı (Base64) indirin. Bilgisayarınıza kaydedin.

    Certificate download link

  9. Zscaler Beta'yı ayarlama bölümünde gereksinimleriniz için ihtiyacınız olan URL'leri kopyalayın:

    Copy configuration URLs

Microsoft Entra test kullanıcısı oluşturma

Bu bölümde B.Simon adlı bir test kullanıcısı oluşturacaksınız.

  1. Microsoft Entra yönetim merkezinde en az Kullanıcı Yönetici istrator olarak oturum açın.
  2. Kimlik>Kullanıcıları Tüm kullanıcılar'a> göz atın.
  3. Ekranın üst kısmındaki Yeni kullanıcı>Yeni kullanıcı oluştur'u seçin.
  4. Kullanıcı özellikleri bölümünde şu adımları izleyin:
    1. Görünen ad alanına girinB.Simon.
    2. Kullanıcı asıl adı alanına girinusername@companydomain.extension. Örneğin, B.Simon@contoso.com.
    3. Parolayı göster onay kutusunu seçin ve ardından Parola kutusunda görüntülenen değeri not edin.
    4. Gözden geçir ve oluştur’u seçin.
  5. Oluştur’u seçin.

Microsoft Entra test kullanıcısını atama

Bu bölümde, Zscaler Beta'ya erişim vererek B.Simon'un çoklu oturum açmayı kullanmasını sağlayacaksınız.

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
  2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Zscaler Beta'ya göz atın.
  3. Uygulamanın genel bakış sayfasında Yönet bölümünü bulun ve Kullanıcılar ve gruplar'ı seçin.
  4. Kullanıcı ekle'yi ve ardından Atama Ekle iletişim kutusunda Kullanıcılar ve gruplar'ıseçin.
  5. Kullanıcılar ve gruplar iletişim kutusunda, Kullanıcılar listesinden B.Simon'ı seçin, ardından ekranın en altındaki Seç düğmesine tıklayın.
  6. Rolleri yukarıda açıklandığı gibi ayarladıysanız Rol seçin açılan listesinden bu rolleri seçebilirsiniz.
  7. Atama Ekle iletişim kutusunda Ata düğmesine tıklayın.

Zscaler Beta SSO'sını yapılandırma

  1. Zscaler Beta'da yapılandırmayı otomatikleştirmek için Uzantıyı yükle'yi seçerek güvenli Uygulamalarım Oturum açma tarayıcı uzantısını yükleyin.

    My Apps extension

  2. Uzantıyı tarayıcıya ekledikten sonra Zscaler Beta'yı ayarla'yı seçtiğinizde Zscaler Beta uygulamasına yönlendirilirsiniz. Buradan, Zscaler Beta'da oturum açmak için yönetici kimlik bilgilerini sağlayın. Tarayıcı uzantısı uygulamayı sizin için otomatik olarak yapılandırarak 3 ile 6 arasında adımları otomatikleştirir.

    Setup configuration

  3. Zscaler Beta'yı el ile ayarlamak için yeni bir web tarayıcısı penceresi açın. Zscaler Beta şirket sitenizde yönetici olarak oturum açın ve şu adımları izleyin.

  4. Yönetici Istration>Authentication>authentication Ayarlar gidin ve şu adımları izleyin.

    Administration

    a. Kimlik Doğrulama Türü altında SAML'yi seçin.

    b. SAML'yi Yapılandır'ı seçin.

  5. SAML'yi Düzenle penceresinde şu adımları izleyin:Manage Users & Authentication

    a. SAML Portalı URL'si kutusuna kopyaladığınız Oturum Açma URL'sini yapıştırın.

    b. Oturum Açma Adı Özniteliği kutusuna NameID girin.

    c. Genel SSL Sertifikası kutusunda Karşıya Yükle'yi seçerek indirdiğiniz Azure SAML imzalama sertifikasını karşıya yükleyin.

    d. SAML Otomatik Sağlamayı Etkinleştir'i açın.

    e. Kullanıcı Görünen Adı Özniteliği kutusuna displayName öznitelikleri için SAML otomatik sağlamayı etkinleştirmek istiyorsanız displayName girin.

    f. Grup Adı Özniteliği kutusuna memberOf öznitelikleri için SAML otomatik sağlamayı etkinleştirmek istiyorsanız memberOf girin.

    r. Bölüm Adı Özniteliği kutusuna, departman öznitelikleri için SAML otomatik sağlamayı etkinleştirmek istiyorsanız department girin.

    h. Kaydet'i seçin.

  6. Kullanıcı Kimlik Doğrulamasını Yapılandır iletişim kutusunda şu adımları izleyin:

    Activation menu and Activate button

    a. Sol alttaki Etkinleştirme menüsünün üzerine gelin.

    b. Etkinleştir'i seçin.

Ara sunucu ayarlarını yapılandırma

Internet Explorer'da ara sunucu ayarlarını yapılandırmak için aşağıdaki adımları izleyin.

  1. Internet Explorer'ı başlatın.

  2. Araçlar menüsünden İnternet seçenekleri'niseçerek İnternet Seçenekleri iletişim kutusunu açın.

    Internet Options dialog box

  3. Bağlan ions sekmesini seçin.

    Connections tab

  4. Yerel Ağ (LAN) Ayarlar iletişim kutusunu açmak için LAN ayarları'nı seçin.

  5. Ara sunucu bölümünde şu adımları izleyin:

    Proxy server section

    a. LAN'ınız için ara sunucu kullan onay kutusunu seçin.

    b. Adres kutusuna ağ geçidi girin. Zscaler Beta.net.

    c. Bağlantı noktası kutusuna 80 girin.

    d. Yerel adresler için ara sunucuyu atla onay kutusunu seçin.

    e. Yerel Ağ (LAN) Ayarlar iletişim kutusunu kapatmak için Tamam'ı seçin.

  6. İnternet Seçenekleri iletişim kutusunu kapatmak için Tamam'ı seçin.

Zscaler Beta test kullanıcısı oluşturma

Bu bölümde, Britta Simon kullanıcısı Zscaler Beta'da oluşturulmuştur. Zscaler Beta, varsayılan olarak etkin olan tam zamanında kullanıcı sağlamayı destekler. Bu bölümde sizin yapmanız gereken bir şey yok. Zscaler Beta'da henüz bir kullanıcı yoksa, kimlik doğrulaması sonrasında yeni bir kullanıcı oluşturulur.

Dekont

El ile kullanıcı oluşturmak için Zscaler Beta destek ekibine başvurun.

Dekont

Zscaler Beta otomatik kullanıcı sağlamayı da destekler. Burada otomatik kullanıcı sağlamayı yapılandırma hakkında daha fazla ayrıntı bulabilirsiniz.

SSO'ları test edin

Bu bölümde, Microsoft Entra çoklu oturum açma yapılandırmanızı aşağıdaki seçeneklerle test edin.

  • Bu uygulamayı test et'e tıklayın; bu, oturum açma akışını başlatabileceğiniz Zscaler Beta Oturum Açma URL'sine yönlendirilir.

  • Doğrudan Zscaler Beta Oturum Açma URL'sine gidin ve oturum açma akışını buradan başlatın.

  • Microsoft Uygulamalarım kullanabilirsiniz. Uygulamalarım Zscaler Beta kutucuğuna tıkladığınızda bu, Zscaler Beta Oturum Açma URL'sine yönlendirilir. Daha fazla bilgi için bkz. Microsoft Entra Uygulamalarım.

Sonraki adımlar

Zscaler Beta'yı yapılandırdıktan sonra, kuruluşunuzun hassas verilerini gerçek zamanlı olarak sızdırmayı ve sızmayı koruyan oturum denetimini zorunlu kılabilirsiniz. Oturum denetimi Koşullu Erişim'den genişletir. Bulut için Microsoft Defender Uygulamaları ile oturum denetimini zorunlu kılmayı öğrenin.