Tutorial: Mengonfigurasi Zscaler untuk provisi pengguna otomatis

  • Artikel

Tujuan tutorial ini adalah untuk menunjukkan langkah-langkah yang akan dilakukan di Zscaler dan ID Microsoft Entra untuk mengonfigurasi ID Microsoft Entra untuk secara otomatis memprovisikan dan mendeprovisi pengguna dan/atau grup ke Zscaler.

Catatan

Tutorial ini menjelaskan konektor yang dibangun di atas layanan provisi pengguna Microsoft Entra. Untuk detail penting tentang apa yang dilakukan layanan ini, cara kerjanya, dan tanya jawab umum, lihat Mengotomatiskan provisi dan deprovisi pengguna ke aplikasi SaaS dengan ID Microsoft Entra.

Prasyarat

Skenario yang diuraikan dalam tutorial ini mengasumsikan bahwa Anda sudah memiliki prasyarat berikut:

  • Penyewa Microsoft Entra.
  • Penyewa Zscaler.
  • Akun pengguna di Zscaler dengan izin Admin.

Catatan

Integrasi provisi Microsoft Entra bergantung pada Zscaler SCIM API, yang tersedia untuk pengembang Zscaler untuk akun dengan paket Enterprise.

Sebelum mengonfigurasi Zscaler untuk provisi pengguna otomatis dengan ID Microsoft Entra, Anda perlu menambahkan Zscaler dari galeri aplikasi Microsoft Entra ke daftar aplikasi SaaS terkelola Anda.

Untuk menambahkan Zscaler dari galeri aplikasi Microsoft Entra, lakukan langkah-langkah berikut:

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.

  2. Telusuri aplikasi Identity>Applications>Enterprise Aplikasi> baru.

  3. Di kotak pencarian, ketik Zscaler, pilih Zscaler dari panel hasil lalu klik tombol Tambahkan untuk menambahkan aplikasi.

    Zscaler in the results list

Menetapkan pengguna ke Zscaler

MICROSOFT Entra ID menggunakan konsep yang disebut "penugasan" untuk menentukan pengguna mana yang harus menerima akses ke aplikasi yang dipilih. Dalam konteks provisi pengguna otomatis, hanya pengguna dan/atau grup yang telah "ditetapkan" ke aplikasi di ID Microsoft Entra yang disinkronkan.

Sebelum mengonfigurasi dan mengaktifkan provisi pengguna otomatis, Anda harus memutuskan pengguna dan/atau grup mana di ID Microsoft Entra yang memerlukan akses ke Zscaler. Setelah memutuskan, Anda dapat menetapkan pengguna dan/atau grup ini ke Zscaler dengan mengikuti instruksi di sini:

Tips penting untuk menetapkan pengguna ke Zscaler

  • Disarankan agar satu pengguna Microsoft Entra ditetapkan ke Zscaler untuk menguji konfigurasi provisi pengguna otomatis. Pengguna dan/atau grup tambahan dapat ditetapkan nanti.

  • Saat menetapkan pengguna ke Zscaler, Anda harus memilih peran spesifik aplikasi yang valid (jika tersedia) dalam dialog penetapan. Pengguna dengan peran Akses Default dikecualikan dari provisi.

Mengonfigurasi provisi pengguna otomatis ke Zscaler

Bagian ini memandu Anda melalui langkah-langkah untuk mengonfigurasi layanan provisi Microsoft Entra untuk membuat, memperbarui, dan menonaktifkan pengguna dan/atau grup di Zscaler berdasarkan penetapan pengguna dan/atau grup di ID Microsoft Entra.

Catatan

Buka tiket dukungan untuk membuat domain di Zscaler.

Tip

Anda juga dapat memilih untuk mengaktifkan akses menyeluruh berbasis SAML untuk Zscaler, mengikuti instruksi yang diberikan dalam tutorial Akses menyeluruh Zscaler. Single sign-on dapat dikonfigurasi secara independen dari provisi pengguna otomatis, meskipun kedua fitur ini saling melengkapi.

Catatan

Ketika pengguna dan grup diprovisi atau dideprovisi, kami menyarankan untuk memulai ulang provisi secara berkala untuk memastikan bahwa keanggotaan grup diperbarui dengan benar. Menghidupkan ulang akan memaksa layanan kami untuk mengevaluasi kembali semua grup dan memperbarui keanggotaan. Perlu diketahui bahwa mulai ulang dapat memakan waktu jika Anda menyinkronkan semua pengguna dan grup di penyewa Anda atau telah menetapkan grup besar dengan anggota 50K+.

Untuk mengonfigurasi provisi pengguna otomatis untuk Zscaler di ID Microsoft Entra:

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.

  2. Telusuri aplikasi >Identity>Applications>Enterprise Zscaler.

  3. Pilih Provisi tab.

    Screenshot of the Zscaler - Provisioning Enterprise Application sidebar with the Provisioning option highlighted.

  4. Atur Mode Provisi ke Otomatis.

    Screenshot of the Provisioning page with the provisioning Mode set to Automatic.

  5. Di bagian Info Masuk Admin, masukkan URL Penyewa dan Token Rahasia akun Zscaler Anda seperti yang dijelaskan di Langkah 6.

  6. Untuk mendapatkan URL Penyewa dan Token Rahasia, navigasi ke Administrasi > Pengaturan Autentikasi di antarmuka pengguna portal Zscaler lalu klik SAML pada Jenis Autentikasi.

    Screenshot of the Authentication Settings page.

    Klik Konfigurasi SAML untuk membuka opsi SAML Konfigurasi.

    Screenshot of the Configure S A M L dialog box with the Base U R L and Bearer Token text boxes called out.

    Pilih Aktifkan Provisi Berbasis SCIM untuk mengambil URL Dasar dan Token Pembawa, lalu simpan pengaturan. Salin URL Dasar ke URL Penyewa, dan Token Pembawa ke Token Rahasia.

  7. Setelah mengisi bidang yang ditampilkan di Langkah 5, klik Uji Koneksi ion untuk memastikan ID Microsoft Entra dapat tersambung ke Zscaler. Jika koneksi gagal, pastikan akun Zscaler Anda memiliki izin Admin, lalu coba lagi.

    Screenshot of the Admin Credentials section with the Test Connection option called out.

  8. Di bidang Email Pemberitahuan, masukkan alamat email orang atau grup yang akan menerima pemberitahuan kesalahan provisi dan centang kotak Kirim pemberitahuan email saat kegagalan terjadi.

    Screenshot of the Notification Email text box.

  9. Klik Simpan.

  10. Di bawah bagian Pemetaan , pilih Sinkronkan pengguna Microsoft Entra ke Zscaler.

    Screenshot of the Mappings section with the Synchronize Microsoft Entra users to Zscaler option highlighted.

  11. Tinjau atribut pengguna yang disinkronkan dari ID Microsoft Entra ke Zscaler di bagian Pemetaan Atribut. Atribut yang dipilih sebagai properti Pencocokan digunakan untuk mencocokkan akun pengguna di Zscaler untuk operasi pembaruan. Pilih tombol Simpan untuk menerapkan perubahan apa pun.

    Screenshot of the Attribute Mappings section with seven mappings displayed.

  12. Di bawah bagian Pemetaan , pilih Sinkronkan grup Microsoft Entra ke Zscaler.

    Screenshot of the Mappings section with the Synchronize Microsoft Entra groups to Zscaler option highlighted.

  13. Tinjau atribut grup yang disinkronkan dari ID Microsoft Entra ke Zscaler di bagian Pemetaan Atribut. Atribut yang dipilih sebagai properti Pencocokan digunakan untuk mencocokkan akun pengguna di Zscaler untuk operasi pembaruan. Pilih tombol Simpan untuk menerapkan perubahan apa pun.

    Screenshot of the Attribute Mappings section with three mappings displayed.

  14. Untuk mengonfigurasi filter cakupan, lihat instruksi berikut yang disediakan dalam Tutorial filter cakupan.

  15. Untuk mengaktifkan layanan provisi Microsoft Entra untuk Zscaler, ubah Status Provisi menjadi Aktif di bagian Pengaturan.

    Screenshot of the Provisioning Status option set to On.

  16. Tentukan pengguna dan/atau grup yang ingin Anda provisikan ke Zscaler dengan memilih nilai yang diinginkan pada Cakupan di bagian Pengaturan.

    Screenshot of the Scope setting with the Sync only assigned users and groups option highlighted.

  17. Saat Anda siap untuk melakukan provisi, klik Simpan.

    Screenshot of the Zscaler - Provisioning Enterprise Application sidebar with the Save option called out.

Operasi ini memulai sinkronisasi awal semua pengguna dan/atau grup yang ditentukan dalam Cakupan di bagian Pengaturan. Sinkronisasi awal membutuhkan waktu lebih lama untuk dilakukan daripada sinkronisasi berikutnya, yang terjadi sekitar setiap 40 menit selama layanan provisi Microsoft Entra berjalan. Anda dapat menggunakan bagian Detail Sinkronisasi untuk memantau kemajuan dan mengikuti tautan ke laporan aktivitas provisi, yang menjelaskan semua tindakan yang dilakukan oleh layanan provisi Microsoft Entra di Zscaler.

Untuk informasi selengkapnya tentang cara membaca log provisi Microsoft Entra, lihat Melaporkan provisi akun pengguna otomatis.

Sumber Daya Tambahan:

Langkah berikutnya