Esercitazione: Integrazione di Azure Active Directory con Zscaler BetaTutorial: Azure Active Directory integration with Zscaler Beta

Questa esercitazione spiega come integrare Zscaler Beta con Azure Active Directory (Azure AD).In this tutorial, you learn how to integrate Zscaler Beta with Azure Active Directory (Azure AD). Integrando Zscaler Beta con Azure AD, è possibile:When you integrate Zscaler Beta with Azure AD, you can:

  • Controllare in Azure AD chi può accedere a Zscaler Beta.Control in Azure AD who has access to Zscaler Beta.
  • Consentire agli utenti di eseguire l'accesso automatico (Single Sign-On) a Zscaler Beta con gli account Azure AD personali.Allow your users to be automatically signed in to Zscaler Beta with their Azure AD accounts. Questo controllo di accesso è denominato accesso Single Sign-On (SSO).This access control is called single sign-on (SSO).
  • È possibile gestire gli account in un'unica posizione centrale usando il portale di Azure.Manage your accounts in one central location by using the Azure portal.

Per altre informazioni sull'integrazione di app SaaS (Software as a Service) con Azure AD, vedere Informazioni sull'accesso alle applicazioni e Single Sign-On con Azure Active Directory.For more information about software as a service (SaaS) app integration with Azure AD, see What is application access and single sign-on with Azure Active Directory?. Se non si ha una sottoscrizione di Azure, creare un account gratuito prima di iniziare.If you don't have an Azure subscription, create a free account before you begin.

PrerequisitiPrerequisites

Per configurare l'integrazione di Azure AD con Zscaler Beta, sono necessari gli elementi seguenti:To configure Azure AD integration with Zscaler Beta, you need the following items:

  • Una sottoscrizione di Azure AD.An Azure AD subscription. Se non si dispone di un ambiente di Azure AD, è possibile ottenere un account gratuito.If you don't have an Azure AD environment, you can get a free account.
  • Sottoscrizione di Zscaler Beta che usa l'accesso Single Sign-On.A Zscaler Beta subscription that uses single sign-on.

Descrizione dello scenarioScenario description

In questa esercitazione vengono eseguiti la configurazione e il test dell'accesso Single Sign-On di Azure AD in un ambiente di test.In this tutorial, you configure and test Azure AD single sign-on in a test environment.

  • Zscaler Beta supporta l'accesso SSO avviato da SP.Zscaler Beta supports SP-initiated SSO.
  • Zscaler Beta supporta il provisioning utenti JIT.Zscaler Beta supports just-in-time user provisioning.

Aggiungere Zscaler Beta da Azure MarketplaceAdd Zscaler Beta from the Azure Marketplace

Per configurare l'integrazione di Zscaler Beta in Azure AD, aggiungere Zscaler Beta da Azure Marketplace all'elenco di app SaaS gestite.To configure the integration of Zscaler Beta into Azure AD, add Zscaler Beta from the Azure Marketplace to your list of managed SaaS apps.

Per aggiungere Zscaler Beta da Azure Marketplace, seguire questa procedura.To add Zscaler Beta from the Azure Marketplace, follow these steps.

  1. Nel portale di Azure selezionare Azure Active Directory nel riquadro di spostamento a sinistra.In the Azure portal, on the left navigation pane, select Azure Active Directory.

    Pulsante Azure Active Directory

  2. Passare ad Applicazioni aziendali e quindi selezionare Tutte le applicazioni.Go to Enterprise applications, and then select All applications.

    Pannello delle applicazioni aziendali

  3. Per aggiungere una nuova applicazione, selezionare Nuova applicazione nella parte superiore della finestra di dialogo.To add a new application, select New application at the top of the dialog box.

    Pulsante Nuova applicazione

  4. Nella casella di ricerca immettere Zscaler Beta.In the search box, enter Zscaler Beta. Selezionare Zscaler Beta nel pannello dei risultati e quindi selezionare Aggiungi.Select Zscaler Beta from the result panel, and then select Add.

    Zscaler Beta nell'elenco risultati

Configurare e testare l'accesso Single Sign-On di Azure ADConfigure and test Azure AD single sign-on

In questa sezione viene configurato e testato l'accesso Single Sign-On di Azure AD con Zscaler Beta usando l'utente di test Britta Simon.In this section, you configure and test Azure AD single sign-on with Zscaler Beta based on the test user Britta Simon. Per il corretto funzionamento dell'accesso Single Sign-On, deve essere stabilita una relazione di collegamento tra un utente di Azure AD e l'utente correlato in Zscaler Beta.For single sign-on to work, establish a link relationship between an Azure AD user and the related user in Zscaler Beta.

Per configurare e testare l'accesso Single Sign-On di Azure AD con Zscaler Beta, completare le procedure di base seguenti:To configure and test Azure AD single sign-on with Zscaler Beta, complete the following building blocks:

Configurare l'accesso Single Sign-On di Azure ADConfigure Azure AD single sign-on

In questa sezione viene abilitato l'accesso Single Sign-On di Azure AD nel portale di Azure.In this section, you enable Azure AD single sign-on in the Azure portal.

Per configurare l'accesso Single Sign-On di Azure AD con Zscaler Beta, seguire questa procedura.To configure Azure AD single sign-on with Zscaler Beta, follow these steps.

  1. Nella pagina di integrazione dell'applicazione Zscaler Beta del portale di Azure selezionare Single Sign-On.In the Azure portal, on the Zscaler Beta application integration page, select Single sign-on.

    Configurare il collegamento Single Sign-On

  2. Nella finestra di dialogo Selezionare un metodo di accesso Single Sign-On selezionare la modalità SAML/WS-Fed per abilitare l'accesso Single Sign-On.In the Select a single sign-on method dialog box, select the SAML/WS-Fed mode to enable single sign-on.

    Selezione della modalità Single Sign-On

  3. Nella pagina Configura l'accesso Single Sign-On con SAML selezionare Modifica per aprire la finestra di dialogo Configurazione SAML di base.On the Set up Single Sign-On with SAML page, select Edit to open the Basic SAML Configuration dialog box.

    Modificare la configurazione SAML di base

  4. Nella sezione Configurazione SAML di base eseguire il passaggio seguente:In the Basic SAML Configuration section, follow this step:

    Informazioni su URL e dominio per l'accesso Single Sign-On di Zscaler Beta

    • Nella casella URL di accesso digitare l'URL usato dagli utenti per accedere all'applicazione Zscaler Beta.In the Sign on URL box, enter the URL used by your users to sign in to your Zscaler Beta application.

    Nota

    Poiché il valore non è reale,The value isn't real. è necessario aggiornarlo con l'URL di accesso effettivo.Update the value with the actual Sign on URL value. Per ottenere il valore, contattare il team di supporto clienti di Zscaler Beta.To get the value, contact the Zscaler Beta client support team.

  5. L'applicazione Zscaler Beta prevede un formato specifico per le asserzioni SAML.The Zscaler Beta application expects the SAML assertions in a specific format. È necessario aggiungere mapping di attributi personalizzati alla configurazione degli attributi del token SAML.You must add custom attribute mappings to your SAML token attributes configuration. Lo screenshot seguente mostra l'elenco degli attributi predefiniti.The following screenshot shows the list of default attributes. Selezionare Modifica per aprire la finestra di dialogo Attributi utente.Select Edit to open the User Attributes dialog box.

    Finestra di dialogo Attributi utente

  6. L'applicazione Zscaler Beta prevede inoltre il passaggio di qualche altro attributo nella risposta SAML.The Zscaler Beta application expects a few more attributes to be passed back in SAML response. Nella sezione Attestazioni utente della finestra di dialogo Attributi utente seguire questa procedura per aggiungere l'attributo del token SAML come illustrato nella tabella seguente.In the User claims section in the User Attributes dialog box, follow these steps to add the SAML token attribute, as shown in the following table.

    NomeName Attributo di origineSource attribute
    memberOfmemberOf user.assignedrolesuser.assignedroles

    a.a. Selezionare Aggiungi nuova attestazione per aprire la finestra di dialogo Gestisci attestazioni utente.Select Add new claim to open the Manage user claims dialog box.

    Finestra di dialogo Attestazioni utente

    Finestra di dialogo Gestisci attestazioni utente

    b.b. Nella casella Nome immettere il nome dell'attributo indicato per la riga.In the Name box, enter the attribute name shown for that row.

    c.c. Lasciare vuota la casella Spazio dei nomi.Leave the Namespace box blank.

    d.d. Per Origine, selezionare Attributo.For Source, select Attribute.

    e.e. Nell'elenco Attributo di origine immettere il valore dell'attributo indicato per la riga.From the Source attribute list, enter the attribute value shown for that row.

    f.f. Selezionare OK.Select OK.

    g.g. Selezionare Salva.Select Save.

    Nota

    Per informazioni su come configurare i ruoli in Azure AD, vedere l'argomento su come configurare l'attestazione del ruolo.To learn how to configure roles in Azure AD, see Configure the role claim.

  7. Nella sezione Certificato di firma SAML della pagina Configura l'accesso Single Sign-On con SAML selezionare Scarica per scaricare il file Certificato (Base64) .On the Set up Single Sign-On with SAML page, in the SAML Signing Certificate section, select Download to download the Certificate (Base64). Salvarlo nel computer.Save it on your computer.

    Collegamento di download del certificato

  8. Nella sezione Configura Zscaler Beta copiare gli URL necessari in base alle esigenze:In the Set up Zscaler Beta section, copy the URLs you need for your requirements:

    Copiare gli URL di configurazione

    • URL di accessoLogin URL
    • Identificatore di Azure ADAzure AD Identifier
    • URL di chiusura sessioneLogout URL

Configurare l'accesso Single Sign-On di Zscaler BetaConfigure Zscaler Beta single sign-on

  1. Per automatizzare la configurazione all'interno di Zscaler Beta, installare l'estensione del browser My Apps Secure Sign-in Extension selezionando Installa l'estensione.To automate the configuration within Zscaler Beta, install My Apps Secure Sign-in browser extension by selecting Install the extension.

    Estensione My Apps

  2. Dopo aver aggiunto l'estensione al browser, selezionare Configura Zscaler Beta per aprire direttamente l'applicazione Zscaler Beta.After you add the extension to the browser, selecting Set up Zscaler Beta directs you to the Zscaler Beta application. Nell'applicazione fornire le credenziali di amministratore per accedere a Zscaler Beta.From there, provide the admin credentials to sign in to Zscaler Beta. L'estensione del browser configura automaticamente l'applicazione e automatizza i passaggi da 3 a 6.The browser extension automatically configures the application for you and automates steps 3 through 6.

    Eseguire la configurazione

  3. Per configurare manualmente Zscaler Beta, aprire una nuova finestra del Web browser.To set up Zscaler Beta manually, open a new web browser window. Accedere al sito aziendale di Zscaler Beta come amministratore e seguire questa procedura.Sign in to your Zscaler Beta company site as an administrator, and follow these steps.

  4. Passare ad Administration (Amministrazione) > Authentication (Autenticazione) > Authentication Settings (Impostazioni di autenticazione) e seguire questa procedura.Go to Administration > Authentication > Authentication Settings, and follow these steps.

    AmministrazioneAdministration

    a.a. In Authentication Type (Tipo di autenticazione) selezionare SAML.Under Authentication Type, select SAML.

    b.b. Selezionare Configure SAML (Configura SAML).Select Configure SAML.

  5. Nella finestra Edit SAML (Modifica SAML) seguire questa procedura:In the Edit SAML window, follow these steps:

    Gestire utenti e autenticazioneManage Users & Authentication

    a.a. Nella casella SAML Portal URL (URL del portale SAML) incollare il valore di URL di accesso copiato dal portale di Azure.In the SAML Portal URL box, paste in the Login URL that you copied from the Azure portal.

    b.b. Nella casella Login Name Attribute (Attributo del nome di accesso) immettere NameID.In the Login Name Attribute box, enter NameID.

    c.c. Nella casella Public SSL Certificate (Certificato SSL pubblico) selezionare Upload (Carica) per caricare il certificato di firma SAML di Azure scaricato dal portale di Azure.In the Public SSL Certificate box, select Upload to upload the Azure SAML signing certificate that you downloaded from the Azure portal.

    d.d. Attivare/disattivare Enable SAML Auto-Provisioning (Abilita provisioning automatico SAML).Toggle Enable SAML Auto-Provisioning.

    e.e. Nella casella User Display Name Attribute (Attributo del nome visualizzato utente) immettere displayName se si vuole abilitare il provisioning automatico SAML per gli attributi displayName.In the User Display Name Attribute box, enter displayName if you want to enable SAML autoprovisioning for displayName attributes.

    f.f. Nella casella Group Name Attribute (Attributo del nome gruppo) immettere memberOf se si vuole abilitare il provisioning automatico SAML per gli attributi memberOf.In the Group Name Attribute box, enter memberOf if you want to enable SAML autoprovisioning for memberOf attributes.

    g.g. Nella casella di testo Department Name Attribute (Attributo nome reparto) immettere department se si vuole abilitare il provisioning automatico SAML per gli attributi department.In the Department Name Attribute box, enter department if you want to enable SAML autoprovisioning for department attributes.

    h.h. Selezionare Salva.Select Save.

  6. Nella pagina della finestra di dialogo Configure User Authentication (Configura autenticazione utente) seguire questa procedura:On the Configure User Authentication dialog page, follow these steps:

    Menu Activation e pulsante Activate

    a.a. Passare il puntatore sul menu Activation (Attivazione) in basso a sinistra.Hover over the Activation menu at the bottom left.

    b.b. Selezionare Attiva.Select Activate.

Configurare le impostazioni proxyConfigure proxy settings

Per configurare le impostazioni proxy in Internet Explorer, seguire questa procedura.To configure the proxy settings in Internet Explorer, follow these steps.

  1. Avviare Internet Explorer.Start Internet Explorer.

  2. Selezionare Opzioni Internet dal menu Strumenti per aprire la finestra di dialogo Opzioni Internet.Select Internet options from the Tools menu to open the Internet Options dialog box.

    Finestra di dialogo Opzioni InternetInternet Options dialog box

  3. Selezionare la scheda Connessioni.Select the Connections tab.

    Scheda ConnessioniConnections tab

  4. Selezionare Impostazioni LAN per aprire la finestra di dialogo Impostazione rete locale (LAN) .Select LAN settings to open the Local Area Network (LAN) Settings dialog box.

  5. Nella sezione Server proxy seguire questa procedura:In the Proxy server section, follow these steps:

    Sezione Server proxyProxy server section

    a.a. Selezionare la casella di controllo Usa un server proxy per le connessioni LAN.Select the Use a proxy server for your LAN check box.

    b.b. Nella casella Indirizzo immettere gateway.Zscaler Beta.net.In the Address box, enter gateway.Zscaler Beta.net.

    c.c. Nella casella Porta immettere 80.In the Port box, enter 80.

    d.d. Selezionare la casella di controllo Ignora server proxy per indirizzi locali.Select the Bypass proxy server for local addresses check box.

    e.e. Selezionare OK per chiudere la finestra di dialogo Impostazioni rete locale (LAN) .Select OK to close the Local Area Network (LAN) Settings dialog box.

  6. Selezionare OK per chiudere la finestra di dialogo Opzioni Internet.Select OK to close the Internet Options dialog box.

Creare un utente di test di Azure ADCreate an Azure AD test user

Nel portale di Azure creare un utente di test chiamato Britta Simon.Create a test user in the Azure portal called Britta Simon.

  1. Nel riquadro di sinistra del portale di Azure selezionare Azure Active Directory > Utenti > Tutti gli utenti.In the Azure portal, in the left pane, select Azure Active Directory > Users > All users.

    Collegamenti Utenti e Tutti gli utenti

  2. Selezionare Nuovo utente in alto nella schermata.Select New user at the top of the screen.

    Pulsante Nuovo utente

  3. Nella finestra di dialogo Utente seguire questa procedura:In the User dialog box, follow these steps:

    Finestra di dialogo Utente

    a.a. Nella casella Nome immettere BrittaSimon.In the Name box, enter BrittaSimon.

    b.b. Nella casella Nome utente immettere brittasimon@yourcompanydomain.extension.In the User name box, enter brittasimon@yourcompanydomain.extension. Un esempio è BrittaSimon@contoso.com.An example is BrittaSimon@contoso.com.

    c.c. Selezionare la casella di controllo Mostra password.Select the Show password check box. Prendere quindi nota del valore visualizzato nella casella Password.Write down the value that displays in the Password box.

    d.d. Selezionare Create (Crea).Select Create.

Assegnare l'utente di test di Azure ADAssign the Azure AD test user

Abilitare Britta Simon all'uso dell'accesso Single Sign-On di Azure concedendole l'accesso a Zscaler Beta.Enable Britta Simon to use Azure single sign-on by granting access to Zscaler Beta.

  1. Nel portale di Azure selezionare Applicazioni aziendali > Tutte le applicazioni > Zscaler Beta.In the Azure portal, select Enterprise applications > All applications > Zscaler Beta.

    Pannello delle applicazioni aziendali

  2. Nell'elenco delle applicazioni immettere e selezionare Zscaler Beta.In the applications list, enter and select Zscaler Beta.

    Collegamento di Zscaler Beta nell'elenco delle applicazioni

  3. Scegliere Utenti e gruppi dal menu a sinistra.In the menu on the left, select Users and groups.

    Collegamento Utenti e gruppi

  4. Selezionare Aggiungi utente.Select Add user. Nella finestra di dialogo Aggiungi assegnazione selezionare Utenti e gruppi.In the Add Assignment dialog box, select Users and groups.

    Pulsante Aggiungi utente

  5. Nella finestra di dialogo Utenti e gruppi selezionare l'utente Britta Simon nell'elenco.In the Users and groups dialog box, select the user like Britta Simon from the list. Scegliere quindi Seleziona nella parte inferiore della schermata.Then choose Select at the bottom of the screen.

    Finestra di dialogo Utenti e gruppi

  6. Nella finestra di dialogo Selezionare un ruolo selezionare il ruolo utente appropriato nell'elenco.In the Select Role dialog box, select the appropriate user role in the list. Scegliere quindi Seleziona nella parte inferiore della schermata.Then choose Select at the bottom of the screen.

    Finestra di dialogo Selezionare un ruolo

  7. Nella finestra di dialogo Aggiungi assegnazione selezionare Assegna.In the Add Assignment dialog box, select Assign.

    Finestra di dialogo Aggiungi assegnazione

Creare l'utente di test di Zscaler BetaCreate a Zscaler Beta test user

In questa sezione viene creato l'utente Britta Simon in Zscaler Beta.In this section, the user Britta Simon is created in Zscaler Beta. Zscaler Beta supporta il provisioning utenti JIT, che è abilitato per impostazione predefinita.Zscaler Beta supports just-in-time user provisioning, which is enabled by default. Non è necessario alcun intervento dell'utente in questa sezione.There's nothing for you to do in this section. Se non esiste già un utente in Zscaler Beta, ne viene creato uno nuovo dopo l'autenticazione.If a user doesn't already exist in Zscaler Beta, a new one is created after authentication.

Nota

Per creare un utente manualmente, contattare il team di supporto di Zscaler Beta.To create a user manually, contact the Zscaler Beta support team.

Testare l'accesso Single Sign-OnTest single sign-on

Testare la configurazione dell'accesso Single Sign-On di Azure AD usando il pannello di accesso.Test your Azure AD single sign-on configuration by using the Access Panel.

Quando si seleziona il riquadro di Zscaler Beta nel pannello di accesso, si dovrebbe accedere automaticamente all'istanza di Zscaler Beta per cui si è configurato l'accesso SSO.When you select the Zscaler Beta tile in the Access Panel, you should be automatically signed in to the Zscaler Beta for which you set up SSO. Per altre informazioni sul pannello di accesso, vedere Introduzione al Pannello di accesso.For more information about the Access Panel, see Introduction to the Access Panel.

Risorse aggiuntiveAdditional resources