Zscaler Özel Erişimini (ZPA) Microsoft Entra Id ile çoklu oturum açma için yapılandırma

Bu makalede, Zscaler Özel Erişim'i (ZPA) Microsoft Entra Kimliği ile tümleştirmeyi öğreneceksiniz. Zscaler Özel Erişim'i (ZPA) Microsoft Entra Id ile tümleştirdiğinizde şunları yapabilirsiniz:

  • Microsoft Entra Id'de Zscaler Özel Erişimine (ZPA) kimlerin erişimi olduğunu denetleme.
  • Kullanıcılarınızın Microsoft Entra hesaplarıyla Zscaler Özel Erişim'de (ZPA) otomatik olarak oturum açmasını sağlayın.
  • Hesaplarınızı tek bir merkezi konumda yönetin.

Önkoşullar

Bu makalede özetlenen senaryo, aşağıdaki önkoşullara zaten sahip olduğunuzu varsayar:

  • Etkin aboneliği olan bir Microsoft Entra kullanıcı hesabı. Henüz bir hesabınız yoksa, ücretsizbir hesap oluşturabilirsiniz.
  • Aşağıdaki rollerden biri:
  • Zscaler Özel Erişim (ZPA) çoklu oturum açma (SSO) özellikli abonelik.

Not

Bu tümleştirme, Microsoft Entra US Government Cloud ortamından da kullanılabilir. Bu uygulamayı Microsoft Entra US Government Cloud Application Gallery'de bulabilir ve genel buluttaki gibi yapılandırabilirsiniz.

Senaryo açıklaması

Bu makalede Microsoft Entra SSO'larını bir test ortamında yapılandırıp test edebilirsiniz.

  • Zscaler Özel Erişimi (ZPA), SP tarafından başlatılan SSO'yu destekler.
  • Zscaler Özel Erişimi (ZPA), kullanıcı otomatik provizyonunu destekler.

Not

Bu uygulamanın tanımlayıcısı sabit bir dize değeridir, bu nedenle tek bir kiracıda yalnızca bir örnek yapılandırılabilir.

Zscaler Özel Erişimi'nin (ZPA) Microsoft Entra Id ile tümleştirilmesini yapılandırmak için, galeriden yönetilen SaaS uygulamaları listenize Zscaler Özel Erişim (ZPA) eklemeniz gerekir.

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yöneticisiolarak oturum açın.
  2. Entra ID>Kurumsal uygulamalar>Yeni uygulama'ya göz atın.
  3. Galeriden ekle bölümünde, arama kutusuna Zscaler Özel Erişim (ZPA) yazın.
  4. Sonuçlar panelinden Zscaler Özel Erişim (ZPA) seçin ve uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.

Alternatif olarak, Kurumsal Uygulama Yapılandırma Sihirbazı'nı da kullanabilirsiniz. Bu sihirbazda, kiracınıza bir uygulama ekleyebilir, uygulamaya kullanıcı/grup ekleyebilir, roller atayabilir ve SSO yapılandırmasında da gezinebilirsiniz. Microsoft 365 sihirbazları hakkında daha fazla bilgi edinin.

Zscaler Özel Erişimi (ZPA) için Microsoft Entra SSO'yu yapılandırın ve test edin

B.Simonadlı bir test kullanıcısını kullanarak Zscaler Özel Erişim (ZPA) ile Microsoft Entra SSO'ları yapılandırın ve test edin. SSO'nun çalışması için Bir Microsoft Entra kullanıcısı ile Zscaler Özel Erişimi'ndeki (ZPA) ilgili kullanıcı arasında bir bağlantı ilişkisi kurmanız gerekir.

Zscaler Özel Erişimi (ZPA) ile Microsoft Entra SSO'larını yapılandırmak ve test etmek için aşağıdaki adımları gerçekleştirin:

  1. Kullanıcılarınızın bu özelliği kullanabilmesi için Microsoft Entra SSO yapılandırın.
    1. B.Simon ile Microsoft Entra çoklu oturum açmayı test etmek için bir Microsoft Entra test kullanıcısı oluşturun.
    2. B.Simon'un Microsoft Entra çoklu oturum açma özelliğini kullanmasını sağlamak için Microsoft Entra test kullanıcısını atayın.
  2. Uygulama tarafında çoklu oturum açma ayarlarını yapılandırmak için Zscaler Özel Erişim (ZPA) SSO yapılandırın.
    1. Zscaler Özel Erişim (ZPA) test kullanıcısı oluşturun - Zscaler Özel Erişim'de (ZPA) B.Simon'ın Microsoft Entra kullanıcı gösterimine bağlı bir karşılığını oluşturmak için.
  3. SSO'ü yapılandırmanın çalışıp çalışmadığını doğrulamak için test et.

Microsoft Entra SSO'sını yapılandırma

Microsoft Entra SSO'nun etkinleştirilmesi için bu adımları izleyin.

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yöneticisiolarak oturum açın.

  2. Entra ID>Enterprise uygulamaları>Zscaler Özel Erişim (ZPA) uygulaması tümleştirme sayfasına gidin, Yönet bölümünü bulun ve Çoklu oturum açma'yı seçin.

  3. Tek oturum açma (Single sign-on) yöntemi seçin sayfasında SAMLseçin.

  4. SAML ile Tek Oturum Açma Ayarlama sayfasında, ayarları düzenlemek için Temel SAML Yapılandırması kalem simgesini seçin.

    Temel SAML YapılandırmaEdit Basic SAML ConfigurationEdit Basic SAML ConfigurationDüzenle

  5. Temel SAML Yapılandırması sayfasında aşağıdaki adımları gerçekleştirin:

    1. Tanımlayıcısı (Varlık Kimliği) metin kutusuna URL' yi yazın: https://samlsp.private.zscaler.com/auth/metadata

    2. Oturum Aç URL metin kutusuna, aşağıdaki şablonu kullanarak bir URL yazın: https://samlsp.private.zscaler.com/auth/login?domain=<DOMAIN_NAME>

    Not

    Oturum Açma URL'si değeri gerçek değildir. Değeri gerçek Oturum Açma URL'si ile güncelleştirin. Değeri elde etmek için Zscaler Özel Erişim (ZPA) İstemci destek ekibi başvurun. Temel SAML Yapılandırması bölümünde gösterilen desenlere de başvurabilirsiniz.

  6. SAML ile Tek Sign-On Ayarlama sayfasında, SAML İmzalama Sertifikası bölümünde, Federasyon Meta Verileri XML dosyasını bulun ve sertifikayı indirmek için İndir seçeneğine tıklayarak sertifikayı bilgisayarınıza kaydedin.

    Sertifika indirme bağlantısı

  7. Zscaler Özel Erişimi (ZPA) ayarlama bölümünde, gereksinimlerinize göre uygun URL'leri kopyalayın.

    yapılandırma URL'lerini kopyalamaCopy configuration URLsCopy configuration URLs

Microsoft Entra test kullanıcısı oluşturma ve atama

B.Simon adlı bir test kullanıcısı hesabı oluşturmak için kullanıcı hesabı oluşturma ve atama hızlı başlangıçtaki yönergeleri izleyin.

Zscaler Özel Erişimi (ZPA) SSO'sını yapılandırma

  1. Farklı bir web tarayıcısı penceresinde Zscaler Özel Erişim (ZPA) şirket sitenizde yönetici olarak oturum açın

  2. Menünün sol tarafından Yönetim seçin ve KİMLİK DOĞRULAMA bölümüne gidin, IdP Yapılandırma seçin.

    Zscaler Özel Erişim Yöneticisi yönetimiZscaler Private Access Administrator administrationZscaler Private Access Administrator administration

  3. Sağ üst köşede, IdP Yapılandırması Ekle seçin.

    Zscaler Özel Erişim Yöneticisi idp

  4. IdP Yapılandırması Ekle sayfasında aşağıdaki adımları gerçekleştirin:

    Zscaler Özel Erişim Yöneticisi , seçin.

    a. IdP Meta Veri Dosyası Karşıya Yükleme alanında Microsoft Entra ID'den indirilen Meta Veri dosyasını yüklemek için Dosya Seç öğesini seçin.

    b. Microsoft Entra Id'den IdP meta verilerini okur ve aşağıda gösterildiği gibi tüm alan bilgilerini doldurur.

    Zscaler Özel Erişim Yöneticisi yapılandırmasıZscaler Private Access Administrator configZscaler Private Access Administrator config

    ç. Etki Alanları alanından etki alanınızı seçin.

    ö. Kaydetseçeneğini seçin.

Zscaler Özel Erişim (ZPA) test kullanıcısı oluşturma

Bu bölümde, Zscaler Özel Erişim'de (ZPA) Britta Simon adlı bir kullanıcı oluşturacaksınız. Kullanıcıları Zscaler Özel Erişim (ZPA) platformuna eklemek için lütfen Zscaler Özel Erişim (ZPA) destek ekibi ile çalışın.

Zscaler Özel Erişim (ZPA) otomatik kullanıcı sağlamayı da destekler. Otomatik kullanıcı sağlamayı yapılandırma hakkında burada daha fazla ayrıntı bulabilirsiniz.

SSO'ları test edin

Bu bölümde, Microsoft Entra çoklu oturum açma yapılandırmanızı aşağıdaki seçeneklerle test edin.

  • Bu uygulamayı test et'i seçin, bu seçenek oturum açma akışını başlatabileceğiniz Zscaler Özel Erişim (ZPA) Oturum Açma URL'sine yönlendirilir.

  • Zscaler Özel Erişim (ZPA) Oturum Açma URL'sine doğrudan gidin ve oturum açma akışını buradan başlatın.

  • Microsoft My Apps'i kullanabilirsiniz. Uygulamalarım'da Zscaler Özel Erişim (ZPA) kutucuğunu seçtiğinizde, bu seçenek Zscaler Özel Erişim (ZPA) Oturum Açma URL'sine yönlendirilir. Uygulamalarım'a giriş hakkında daha fazla bilgi için bkz. Uygulamalarım'a Giriş.

İlgili içerik

Zscaler Özel Erişim'i (ZPA) yapılandırdıktan sonra, kuruluşunuzun hassas verilerinin gerçek zamanlı olarak sızdırılmasını ve sızmasını önleyen oturum kontrolünü uygulayabilirsiniz. Oturum denetimi, Koşullu Erişim'den genişler. Cloud Apps için Microsoft Defenderile oturum denetimini zorunlu kılmayı öğrenin.

  • Last updated on