Öğretici: Zscaler Özel Erişimi (ZPA) Microsoft Entra Id ile tümleştirme

  • Makale

Bu öğreticide, Zscaler Özel Erişim'i (ZPA) Microsoft Entra Kimliği ile tümleştirmeyi öğreneceksiniz. Zscaler Özel Erişim'i (ZPA) Microsoft Entra Id ile tümleştirdiğinizde şunları yapabilirsiniz:

  • Microsoft Entra Id'de Zscaler Özel Erişimine (ZPA) kimlerin erişimi olduğunu denetleme.
  • Kullanıcılarınızın Microsoft Entra hesaplarıyla Zscaler Özel Erişim'de (ZPA) otomatik olarak oturum açmasını sağlayın.
  • Hesaplarınızı tek bir merkezi konumda yönetin.

Ön koşullar

Başlamak için aşağıdaki öğelere ihtiyacınız vardır:

  • Microsoft Entra aboneliği. Aboneliğiniz yoksa ücretsiz bir hesap alabilirsiniz.
  • Zscaler Özel Erişim (ZPA) çoklu oturum açma (SSO) özellikli abonelik.

Dekont

Bu tümleştirme, Microsoft Entra US Government Cloud ortamından da kullanılabilir. Bu uygulamayı Microsoft Entra US Government Cloud Application Gallery'de bulabilir ve genel buluttaki gibi yapılandırabilirsiniz.

Senaryo açıklaması

Bu öğreticide, Microsoft Entra SSO'sunu bir test ortamında yapılandırıp test edin.

  • Zscaler Özel Erişimi (ZPA), SP tarafından başlatılan SSO'ları destekler.
  • Zscaler Özel Erişimi (ZPA), Otomatik kullanıcı sağlamayı destekler.

Dekont

Bu uygulamanın tanımlayıcısı sabit bir dize değeridir, bu nedenle tek bir kiracıda yalnızca bir örnek yapılandırılabilir.

Zscaler Özel Erişimi'nin (ZPA) Microsoft Entra Id ile tümleştirilmesini yapılandırmak için, galeriden yönetilen SaaS uygulamaları listenize Zscaler Özel Erişim (ZPA) eklemeniz gerekir.

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
  2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Yeni uygulama'ya göz atın.
  3. Galeriden ekle bölümünde, arama kutusuna Zscaler Özel Erişim (ZPA) yazın.
  4. Sonuçlar panelinden Zscaler Özel Erişim (ZPA) öğesini seçin ve uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.

Alternatif olarak, Kurumsal Uygulama Yapılandırması Sihirbazı'nı da kullanabilirsiniz. Bu sihirbazda, kiracınıza bir uygulama ekleyebilir, uygulamaya kullanıcı/grup ekleyebilir, roller atayabilir ve SSO yapılandırmasında da gezinebilirsiniz. Microsoft 365 sihirbazları hakkında daha fazla bilgi edinin.

Zscaler Özel Erişimi (ZPA) için Microsoft Entra SSO yapılandırma ve test

B.Simon adlı bir test kullanıcısını kullanarak Zscaler Özel Erişim (ZPA) ile Microsoft Entra SSO'ları yapılandırın ve test edin. SSO'nun çalışması için Bir Microsoft Entra kullanıcısı ile Zscaler Özel Erişimi'ndeki (ZPA) ilgili kullanıcı arasında bir bağlantı ilişkisi kurmanız gerekir.

Zscaler Özel Erişimi (ZPA) ile Microsoft Entra SSO'larını yapılandırmak ve test etmek için aşağıdaki adımları gerçekleştirin:

  1. Kullanıcılarınızın bu özelliği kullanmasını sağlamak için Microsoft Entra SSO'sını yapılandırın.
    1. B.Simon ile Microsoft Entra çoklu oturum açmayı test etmek için bir Microsoft Entra test kullanıcısı oluşturun.
    2. B.Simon'un Microsoft Entra çoklu oturum açma özelliğini kullanmasını sağlamak için Microsoft Entra test kullanıcısını atayın.
  2. Uygulama tarafında çoklu oturum açma ayarlarını yapılandırmak için Zscaler Özel Erişimi (ZPA) SSO'sunu yapılandırın.
    1. Kullanıcının Microsoft Entra gösterimine bağlı Zscaler Özel Erişim'de (ZPA) B.Simon'ın bir karşılığına sahip olmak için Zscaler Özel Erişim (ZPA) test kullanıcısı oluşturun.
  3. Yapılandırmanın çalışıp çalışmadığını doğrulamak için SSO test edin.

Microsoft Entra SSO'sını yapılandırma

Microsoft Entra SSO'nun etkinleştirilmesi için bu adımları izleyin.

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.

  2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Zscaler Özel Erişim (ZPA) uygulama tümleştirme sayfasına gidin, Yönet bölümünü bulun ve Çoklu oturum açma'yı seçin.

  3. Çoklu oturum açma yöntemi seçin sayfasında SAML'yi seçin.

  4. SamL ile Çoklu Oturum Açmayı Ayarla sayfasında, ayarları düzenlemek için Temel SAML Yapılandırması'nın kalem simgesine tıklayın.

    Edit Basic SAML Configuration

  5. Temel SAML Yapılandırması sayfasında aşağıdaki adımları gerçekleştirin:

    1. Tanımlayıcı (Varlık Kimliği) metin kutusuna URL'yi yazın:https://samlsp.private.zscaler.com/auth/metadata

    2. Oturum açma URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:https://samlsp.private.zscaler.com/auth/login?domain=<DOMAIN_NAME>

    Dekont

    Oturum açma URL'si değeri gerçek değil. Değeri gerçek Oturum Açma URL'si ile güncelleştirin. Değeri almak için Zscaler Özel Erişim (ZPA) İstemcisi destek ekibine başvurun. Temel SAML Yapılandırması bölümünde gösterilen desenlere de başvurabilirsiniz.

  6. SAML ile Çoklu Oturum Açmayı Ayarla sayfasındaki SAML İmzalama Sertifikası bölümünde Federasyon Meta Verileri XML'sini bulun ve İndir'i seçerek sertifikayı indirip bilgisayarınıza kaydedin.

    The Certificate download link

  7. Zscaler Özel Erişimi (ZPA) Ayarlama bölümünde, gereksinimlerinize göre uygun URL'leri kopyalayın.

    Copy configuration URLs

Microsoft Entra test kullanıcısı oluşturma

Bu bölümde Britta Simon adlı bir test kullanıcısı oluşturacaksınız.

  1. Microsoft Entra yönetim merkezinde en az Kullanıcı Yönetici istrator olarak oturum açın.
  2. Kimlik>Kullanıcıları Tüm kullanıcılar'a> göz atın.
  3. Ekranın üst kısmındaki Yeni kullanıcı>Yeni kullanıcı oluştur'u seçin.
  4. Kullanıcı özellikleri bölümünde şu adımları izleyin:
    1. Görünen ad alanına girinB.Simon.
    2. Kullanıcı asıl adı alanına girinusername@companydomain.extension. Örneğin, B.Simon@contoso.com.
    3. Parolayı göster onay kutusunu seçin ve ardından Parola kutusunda görüntülenen değeri not edin.
    4. Gözden geçir ve oluştur’u seçin.
  5. Oluştur seçeneğini belirleyin.

Microsoft Entra test kullanıcısını atama

Bu bölümde, Zscaler Özel Erişimi'ne (ZPA) erişim vererek B.Simon'un çoklu oturum açmayı kullanmasını sağlayacaksınız.

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
  2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Zscaler Özel Erişimi 'ne (ZPA) göz atın.
  3. Uygulamanın genel bakış sayfasında Kullanıcılar ve gruplar'ı seçin.
  4. Kullanıcı/grup ekle'yi ve ardından Atama Ekle iletişim kutusunda Kullanıcılar ve gruplar'ıseçin.
    1. Kullanıcılar ve gruplar iletişim kutusunda, Kullanıcılar listesinden B.Simon'ı seçin, ardından ekranın en altındaki Seç düğmesine tıklayın.
    2. Kullanıcılara atanacak bir rol bekliyorsanız Rol seçin açılan listesinden bu rolü seçebilirsiniz. Bu uygulama için hiçbir rol ayarlanmamışsa, "Varsayılan Erişim" rolünün seçili olduğunu görürsünüz.
    3. Atama Ekle iletişim kutusunda Ata düğmesine tıklayın.

Zscaler Özel Erişimi (ZPA) SSO'sını yapılandırma

  1. Farklı bir web tarayıcısı penceresinde Zscaler Özel Erişim (ZPA) şirket sitenizde yönetici olarak oturum açın

  2. Menünün sol tarafından Yönetici istrasyon'a tıklayın ve KIMLIK DOĞRULAMA bölümüne gidin ve IdP Yapılandırması'na tıklayın.

    Zscaler Private Access Administrator administration

  3. Sağ üst köşede IdP Yapılandırması Ekle'ye tıklayın.

    Zscaler Private Access Administrator idp

  4. IdP Yapılandırması Ekle sayfasında aşağıdaki adımları gerçekleştirin:

    Zscaler Private Access Administrator select

    a. İndirilen Meta Veri dosyasını IdP Meta Veri Dosyası Karşıya Yükleme alanında Microsoft Entra Id'den karşıya yüklemek için Dosya Seç'e tıklayın.

    b. Microsoft Entra Id'den IdP meta verilerini okur ve aşağıda gösterildiği gibi tüm alan bilgilerini doldurur.

    Zscaler Private Access Administrator config

    c. Etki alanları alanından etki alanınızı seçin.

    d. Kaydet'e tıklayın.

Zscaler Özel Erişim (ZPA) test kullanıcısı oluşturma

Bu bölümde, Zscaler Özel Erişim'de (ZPA) Britta Simon adlı bir kullanıcı oluşturacaksınız. Kullanıcıları Zscaler Özel Erişim (ZPA) platformuna eklemek için lütfen Zscaler Özel Erişim (ZPA) destek ekibiyle birlikte çalışın.

Zscaler Özel Erişim (ZPA) otomatik kullanıcı sağlamayı da destekler. Burada otomatik kullanıcı sağlamayı yapılandırma hakkında daha fazla ayrıntı bulabilirsiniz.

SSO'ları test edin

Bu bölümde, Microsoft Entra çoklu oturum açma yapılandırmanızı aşağıdaki seçeneklerle test edin.

  • Bu uygulamayı test et'e tıklayın; bu, oturum açma akışını başlatabileceğiniz Zscaler Özel Erişim (ZPA) Oturum Açma URL'sine yönlendirilir.

  • Zscaler Özel Erişim (ZPA) Oturum Açma URL'sine doğrudan gidin ve oturum açma akışını buradan başlatın.

  • Microsoft Uygulamalarım kullanabilirsiniz. Uygulamalarım Zscaler Özel Erişim (ZPA) kutucuğuna tıkladığınızda bu, Zscaler Özel Erişim (ZPA) Oturum Açma URL'sine yönlendirilir. Uygulamalarım hakkında daha fazla bilgi için bkz. Uygulamalarım giriş.

Sonraki adımlar

Zscaler Özel Erişimi 'ni (ZPA) yapılandırdıktan sonra, kuruluşunuzun hassas verilerini gerçek zamanlı olarak sızdırmayı ve sızmayı koruyan oturum denetimini zorunlu kılabilirsiniz. Oturum denetimi Koşullu Erişim'den genişletir. Bulut için Microsoft Defender Uygulamaları ile oturum denetimini zorunlu kılmayı öğrenin.