Kurz: Integrace Microsoft Entra s Zscaler Beta

  • Článek

V tomto kurzu se dozvíte, jak integrovat Zscaler Beta s Microsoft Entra ID. Při integraci Zscaler Beta s Microsoft Entra ID můžete:

  • Řízení v Microsoft Entra ID, který má přístup k Zscaler Beta.
  • Povolte uživatelům automatické přihlášení k Zscaler Beta pomocí svých účtů Microsoft Entra. Toto řízení přístupu se nazývá jednotné přihlašování (SSO).
  • Účty můžete spravovat v jednom centrálním umístění pomocí webu Azure Portal.

Požadavky

Ke konfiguraci integrace Microsoft Entra s Zscaler Beta potřebujete následující položky:

  • Předplatné Microsoft Entra. Pokud nemáte prostředí Microsoft Entra, můžete získat bezplatný účet.
  • Předplatné Zscaler Beta, které používá jednotné přihlašování.

Popis scénáře

V tomto kurzu nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí.

  • Zscaler Beta podporuje jednotné přihlašování iniciované aktualizací SP .
  • Zscaler Beta podporuje zřizování uživatelů za běhu .
  • Zscaler Beta podporuje automatizované zřizování uživatelů.

Pokud chcete nakonfigurovat integraci Zscaler Beta do Microsoft Entra ID, musíte do seznamu spravovaných aplikací SaaS přidat Zscaler Beta z galerie.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.
  2. Přejděte k podnikovým aplikacím>Identita>Aplikace>– Nová aplikace.
  3. V části Přidat z galerie zadejte do vyhledávacího pole beta verzi Zscaler.
  4. Na panelu výsledků vyberte Zscaler Beta a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

Alternativně můžete také použít Průvodce konfigurací podnikové aplikace. V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také si projít konfiguraci jednotného přihlašování. Přečtěte si další informace o průvodcích Microsoft 365.

Konfigurace a testování jednotného přihlašování Microsoft Entra pro Zscaler Beta

Nakonfigurujte a otestujte jednotné přihlašování Microsoft Entra s Zscaler Beta pomocí testovacího uživatele s názvem B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit vztah propojení mezi uživatelem Microsoft Entra a souvisejícím uživatelem ve verzi Zscaler Beta.

Pokud chcete nakonfigurovat a otestovat jednotné přihlašování Microsoft Entra s Zscaler Beta, proveďte následující kroky:

  1. Nakonfigurujte jednotné přihlašování Microsoft Entra – aby uživatelé mohli tuto funkci používat.
    1. Vytvoření testovacího uživatele Microsoft Entra – k otestování jednotného přihlašování Microsoft Entra pomocí B.Simon.
    2. Přiřaďte testovacího uživatele Microsoft Entra – aby B.Simon mohl používat jednotné přihlašování Microsoft Entra.
  2. Konfigurace jednotného přihlašování Zscaler Beta – konfigurace nastavení jednotného přihlašování na straně aplikace
    1. Vytvořte testovacího uživatele Zscaler Beta – aby měl protějšek B.Simon v Zscaler Beta, který je propojený s reprezentací uživatele Microsoft Entra.
  3. Otestujte jednotné přihlašování a ověřte, jestli konfigurace funguje.

Konfigurace jednotného přihlašování Microsoft Entra

Následujícím postupem povolíte jednotné přihlašování microsoftu Entra.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.

  2. Přejděte na stránku integrace aplikací Identity>Applications>Enterprise>Zscaler Beta, vyhledejte oddíl Spravovat a vyberte Jednotné přihlašování.

  3. Na stránce Vybrat metodu jednotného přihlašování vyberte SAML.

  4. Na stránce Nastavit jednotné přihlašování pomocí SAML klikněte na ikonu tužky pro základní konfiguraci SAML a upravte nastavení.

    Edit Basic SAML Configuration

  5. V části Základní konfigurace SAML zadejte hodnoty pro následující pole:

    Do pole Přihlásit se na adresu URL zadejte adresu URL, kterou vaši uživatelé používají k přihlášení k aplikaci Zscaler Beta Beta.

    Poznámka:

    Hodnota není skutečná. Aktualizujte hodnotu skutečným znakem adresy URL. Pokud chcete získat hodnotu, obraťte se na tým podpory klienta Zscaler Beta.

  6. Aplikace Zscaler Beta očekává kontrolní výrazy SAML v určitém formátu. Do konfigurace atributů tokenu SAML musíte přidat mapování vlastních atributů. Následující snímek obrazovky ukazuje seznam výchozích atributů. Výběrem možnosti Upravit otevřete dialogové okno Atributy uživatele.

    User Attributes dialog box

  7. Aplikace Zscaler Beta očekává, že se v odpovědi SAML předá několik dalších atributů. V části Deklarace identity uživatele v dialogovém okně Atributy uživatele přidejte atribut tokenu SAML, jak je znázorněno v následující tabulce.

    Název Zdrojový atribut
    Memberof user.assignedroles

    a. Výběrem možnosti Přidat novou deklaraci identity otevřete dialogové okno Spravovat deklarace identity uživatelů.

    b. Do pole Název zadejte název atributu zobrazený pro tento řádek.

    c. Pole Obor názvů nechte prázdné.

    d. Jako zdroj vyberte Atribut.

    e. Ze seznamu zdrojových atributů zadejte hodnotu atributu zobrazenou pro tento řádek.

    f. Vyberte OK.

    g. Zvolte Uložit.

    Poznámka:

    Klikněte sem , abyste věděli, jak nakonfigurovat roli v Microsoft Entra ID.

  8. Na stránce Nastavit jednotné přihlašování pomocí SAML v části Podpisový certifikát SAML vyberte Stáhnout a stáhněte certifikát (Base64). Uložte ho do počítače.

    Certificate download link

  9. V části Nastavení Zscaler Beta zkopírujte adresy URL, které potřebujete pro vaše požadavky:

    Copy configuration URLs

Vytvoření testovacího uživatele Microsoft Entra

V této části vytvoříte testovacího uživatele s názvem B.Simon.

  1. Přihlaste se k Centru pro správu Microsoft Entra alespoň jako uživatel Správa istrator.
  2. Přejděte k identitě>Uživatelé>Všichni uživatelé.
  3. V horní části obrazovky vyberte Nový uživatel>Vytvořit nového uživatele.
  4. Ve vlastnostech uživatele postupujte takto:
    1. Do pole Zobrazovaný název zadejte B.Simon.
    2. Do pole Hlavní název uživatele zadejte .username@companydomain.extension Například B.Simon@contoso.com.
    3. Zaškrtněte políčko Zobrazit heslo a potom poznamenejte hodnotu, která se zobrazí v poli Heslo.
    4. Vyberte Zkontrolovat a vytvořit.
  5. Vyberte Vytvořit.

Přiřazení testovacího uživatele Microsoft Entra

V této části povolíte B.Simonu používat jednotné přihlašování tím, že udělíte přístup ke Zscaler Beta.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.
  2. Přejděte do části Podnikové aplikace>Identity>Applications>Zscaler Beta.
  3. Na stránce s přehledem aplikace najděte oddíl Spravovat a vyberte Uživatelé a skupiny.
  4. Vyberte Přidat uživatele a potom v dialogovém okně Přidat přiřazení vyberte Uživatelé a skupiny.
  5. V dialogovém okně Uživatelé a skupiny vyberte B.Simon ze seznamu Uživatelé a potom klikněte na tlačítko Vybrat v dolní části obrazovky.
  6. Pokud máte nastavené role, jak je vysvětleno výše, můžete je vybrat z rozevíracího seznamu Vybrat roli .
  7. V dialogovém okně Přidat přiřazení klikněte na tlačítko Přiřadit .

Konfigurace jednotného přihlašování k beta verzi Zscaler

  1. Pokud chcete automatizovat konfiguraci v rámci Zscaler Beta, nainstalujte rozšíření Moje aplikace zabezpečeného přihlašování v prohlížeči výběrem možnosti Nainstalovat rozšíření.

    My Apps extension

  2. Po přidání rozšíření do prohlížeče vás výběrem možnosti Nastavit Zscaler Beta nasměrujete do aplikace Zscaler Beta. Odtud zadejte přihlašovací údaje správce pro přihlášení k Zscaler Beta. Rozšíření prohlížeče automaticky nakonfiguruje aplikaci za vás a automatizuje kroky 3 až 6.

    Setup configuration

  3. Pokud chcete Zscaler Beta nastavit ručně, otevřete nové okno webového prohlížeče. Přihlaste se k webu společnosti Zscaler Beta jako správce a postupujte podle těchto kroků.

  4. Přejděte na Správa>ověřování ověřování>Nastavení a postupujte podle těchto kroků.

    Administration

    a. V části Typ ověřování vyberte SAML.

    b. Vyberte Konfigurovat SAML.

  5. V okně Upravit SAML postupujte takto: Manage Users & Authentication

    a. Do pole ADRESA URL portálu SAML vložte zkopírovanou přihlašovací adresu URL.

    b. Do pole Atribut přihlašovacího jména zadejte NameID.

    c. V poli Veřejný certifikát SSL vyberte Nahrát a nahrajte podpisový certifikát Azure SAML, který jste stáhli.

    d. Přepněte povolení automatického zřizování SAML.

    e. Do pole Atribut zobrazovaného uživatelského jména zadejte displayName, pokud chcete povolit automatické zřizování SAML pro atributy displayName.

    f. Do pole Atribut názvu skupiny zadejte memberOf, pokud chcete povolit automatické zřizování SAML pro atributy memberOf.

    g. Do pole Atribut názvu oddělení zadejte oddělení, pokud chcete povolit automatické zřizování SAML pro atributy oddělení.

    h. Zvolte Uložit.

  6. Na stránce Konfigurovat ověřování uživatelů postupujte takto:

    Activation menu and Activate button

    a. Najeďte myší na nabídku Aktivace vlevo dole.

    b. Vyberte Aktivovat.

Konfigurace nastavení proxy serveru

Pokud chcete nakonfigurovat nastavení proxy serveru v Internet Exploreru, postupujte takto.

  1. Spusťte Internet Explorer.

  2. V nabídce Nástroje vyberte možnosti internetu a otevřete dialogové okno Možnosti internetu.

    Internet Options dialog box

  3. Vyberte kartu Připojení iony.

    Connections tab

  4. Výběrem nastavení sítě LAN otevřete dialogové okno místní sítě (LAN) Nastavení.

  5. V části Proxy server postupujte takto:

    Proxy server section

    a. Zaškrtněte políčko Použít proxy server pro síť LAN.

    b. Do pole Adresa zadejte bránu. Zscaler Beta.net.

    c. Do pole Port zadejte 80.

    d. Zaškrtněte políčko Obejít proxy server pro místní adresy.

    e. Kliknutím na tlačítko OK zavřete dialogové okno místní sítě (LAN) Nastavení.

  6. Kliknutím na tlačítko OK zavřete dialogové okno Možnosti internetu.

Vytvoření testovacího uživatele Zscaler Beta

V této části se uživatel Britta Simon vytvoří v beta verzi Zscaler. Zscaler Beta podporuje zřizování uživatelů za běhu, které je ve výchozím nastavení povolené. V této části nemusíte nic dělat. Pokud uživatel v beta verzi Zscaler ještě neexistuje, vytvoří se po ověření nový.

Poznámka:

Pokud chcete uživatele vytvořit ručně, obraťte se na tým podpory Zscaler Beta.

Poznámka:

Zscaler Beta také podporuje automatické zřizování uživatelů. Další podrobnosti o konfiguraci automatického zřizování uživatelů najdete tady .

Testování jednotného přihlašování

V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.

  • Klikněte na Otestovat tuto aplikaci, tím se přesměruje na přihlašovací adresu URL beta verze Zscaler, kde můžete zahájit tok přihlášení.

  • Přejděte přímo na přihlašovací adresu URL beta verze Zscaler a spusťte tok přihlášení odsud.

  • Můžete použít Microsoft Moje aplikace. Když kliknete na dlaždici Zscaler Beta v Moje aplikace, přesměruje se to na adresu URL přihlašování k beta verzi Zscaler. Další informace naleznete v tématu Microsoft Entra Moje aplikace.

Další kroky

Jakmile nakonfigurujete Zscaler Beta, můžete vynutit řízení relací, které chrání exfiltraci a infiltraci citlivých dat vaší organizace v reálném čase. Řízení relací se rozšiřuje z podmíněného přístupu. Přečtěte si, jak vynutit řízení relací pomocí Programu Microsoft Defender for Cloud Apps.