Tutorial: Integração do ZPA (Zscaler Private Access) ao Azure AD (Azure Active Directory)Tutorial: Integrate Zscaler Private Access (ZPA) with Azure Active Directory

Neste tutorial, você aprenderá a integrar o ZPA (Zscaler Private Access) ao Azure AD (Azure Active Directory).In this tutorial, you'll learn how to integrate Zscaler Private Access (ZPA) with Azure Active Directory (Azure AD). Quando você integra o ZPA (Zscaler Private Access) ao Azure AD, é possível:When you integrate Zscaler Private Access (ZPA) with Azure AD, you can:

  • Controlar no Azure AD quem tem acesso ao ZPA (Zscaler Private Access).Control in Azure AD who has access to Zscaler Private Access (ZPA).
  • Permitir que os usuários sejam conectados automaticamente ao ZPA (Zscaler Private Access) com suas contas do Azure AD.Enable your users to be automatically signed-in to Zscaler Private Access (ZPA) with their Azure AD accounts.
  • Gerenciar suas contas em um local central: o portal do Azure.Manage your accounts in one central location - the Azure portal.

Para saber mais sobre a integração de aplicativos SaaS ao Azure AD, confira O que é o acesso de aplicativos e o logon único com o Azure Active Directory.To learn more about SaaS app integration with Azure AD, see What is application access and single sign-on with Azure Active Directory.

Pré-requisitosPrerequisites

Para começar, você precisará dos seguintes itens:To get started, you need the following items:

  • Uma assinatura do Azure AD.An Azure AD subscription. Caso você não tenha uma assinatura, obtenha uma conta gratuita.If you don't have a subscription, you can get a free account.
  • Assinatura habilitada para logon único (SSO) do ZPA (Zscaler Private Access).Zscaler Private Access (ZPA) single sign-on (SSO) enabled subscription.

Descrição do cenárioScenario description

Neste tutorial, você configurará e testará o SSO do Azure AD em um ambiente de teste.In this tutorial, you configure and test Azure AD SSO in a test environment. O ZPA (Zscaler Private Access) dá suporte ao SSO iniciado por SP.Zscaler Private Access (ZPA) supports SP initiated SSO.

Para configurar a integração do ZPA (Zscaler Private Access) ao Azure AD, você precisará adicionar o ZPA (Zscaler Private Access) da galeria à sua lista de aplicativos SaaS gerenciados.To configure the integration of Zscaler Private Access (ZPA) into Azure AD, you need to add Zscaler Private Access (ZPA) from the gallery to your list of managed SaaS apps.

  1. Entre no portal do Azure usando uma conta corporativa ou de estudante ou uma conta pessoal da Microsoft.Sign in to the Azure portal using either a work or school account, or a personal Microsoft account.
  2. No painel de navegação esquerdo, escolha o serviço Azure Active Directory.On the left navigation pane, select the Azure Active Directory service.
  3. Navegue até Aplicativos Empresariais e, em seguida, escolha Todos os Aplicativos.Navigate to Enterprise Applications and then select All Applications.
  4. Para adicionar um novo aplicativo, escolha Novo aplicativo.To add new application, select New application.
  5. Na seção Adicionar por meio da galeria, digite ZPA (Zscaler Private Access) na caixa de pesquisa.In the Add from the gallery section, type Zscaler Private Access (ZPA) in the search box.
  6. Escolha ZPA (Zscaler Private Access) no painel de resultados e, em seguida, adicione o aplicativo.Select Zscaler Private Access (ZPA) from results panel and then add the app. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.Wait a few seconds while the app is added to your tenant.

Configurar e testar logon único do Azure ADConfigure and test Azure AD single sign-on

Configure e teste o SSO do Azure AD com o ZPA (Zscaler Private Access) usando um usuário de teste chamado Brenda Fernandes.Configure and test Azure AD SSO with Zscaler Private Access (ZPA) using a test user called Britta Simon. Para que o SSO funcione, é necessário estabelecer uma relação de vínculo entre um usuário do Azure AD e o usuário relacionado do ZPA (Zscaler Private Access).For SSO to work, you need to establish a link relationship between an Azure AD user and the related user in Zscaler Private Access (ZPA).

Para configurar e testar o logon único do Azure AD com o ZPA (Zscaler Private Access), conclua os seguintes blocos de construção:To configure and test Azure AD SSO with Zscaler Private Access (ZPA), complete the following building blocks:

  1. Configure o SSO do Azure AD para permitir que os usuários usem esse recurso.Configure Azure AD SSO to enable your users to use this feature.
  2. Configurar o ZPA (Zscaler Private Access) para definir as configurações de logon único no lado do aplicativo.Configure Zscaler Private Access (ZPA) to configure the SSO settings on application side.
  3. Crie um usuário de teste do Azure AD para testar o logon único do Azure AD com Brenda Fernandes.Create an Azure AD test user to test Azure AD single sign-on with Britta Simon.
  4. Atribua o usuário de teste do Azure AD para permitir que Brenda Fernandes use o logon único do Azure AD.Assign the Azure AD test user to enable Britta Simon to use Azure AD single sign-on.
  5. Criar um usuário de teste do ZPA (Zscaler Private Access) para ter um equivalente de Brenda Fernandes no ZPA (Zscaler Private Access) que esteja vinculado à representação de usuário do Azure AD.Create Zscaler Private Access (ZPA) test user to have a counterpart of Britta Simon in Zscaler Private Access (ZPA) that is linked to the Azure AD representation of user.
  6. Teste o SSO para verificar se a configuração funciona.Test SSO to verify whether the configuration works.

Configurar o SSO do Azure ADConfigure Azure AD SSO

Siga estas etapas para habilitar o SSO do Azure AD no portal do Azure.Follow these steps to enable Azure AD SSO in the Azure portal.

  1. No portal do Azure, na página de integração de aplicativos do ZPA (Zscaler Private Access) , localize a seção Gerenciar e escolha Logon único.In the Azure portal, on the Zscaler Private Access (ZPA) application integration page, find the Manage section and select Single sign-on.

  2. Na página Escolher um método de logon único, escolha SAML.On the Select a Single sign-on method page, select SAML.

  3. Na página Configurar o Logon Único com SAML, clique no ícone editar/de caneta da Configuração Básica de SAML para editar as configurações.On the Set up Single Sign-On with SAML page, click the edit/pen icon for Basic SAML Configuration to edit the settings.

    Editar a Configuração Básica de SAML

  4. Na página Configuração Básica do SAML, insira os valores para os seguintes campos:On the Basic SAML Configuration page, enter the values for the following fields:

    1. Na caixa de texto URL de Logon, digite uma URL usando o seguinte padrão: https://samlsp.private.zscaler.com/auth/login?domain=<your-domain-name>In the Sign on URL text box, type a URL using the following pattern: https://samlsp.private.zscaler.com/auth/login?domain=<your-domain-name>

    2. Na caixa de texto Identificador (ID da Entidade) , digite uma URL: https://samlsp.private.zscaler.com/auth/metadataIn the Identifier (Entity ID) text box, type a URL: https://samlsp.private.zscaler.com/auth/metadata

    Observação

    O valor da URL de logon não é real.The Sign on URL value is not real. Atualize o valor com a URL de Entrada real.Update the value with the actual Sign on URL. Contate a equipe de suporte ao cliente do ZPA (Zscaler Private Access) para obter o valor.Contact Zscaler Private Access (ZPA) Client support team to get the value. Você também pode consultar os padrões exibidos na seção Configuração Básica de SAML no portal do Azure.You can also refer to the patterns shown in the Basic SAML Configuration section in the Azure portal.

  5. Na página Configurar o Logon Único com o SAML, na seção Certificado de Autenticação SAML, localize XML de Metadados de Federação e selecione Baixar para baixar o certificado e salvá-lo no computador.On the Set up Single Sign-On with SAML page, in the SAML Signing Certificate section, find Federation Metadata XML and select Download to download the certificate and save it on your computer.

    O link de download do Certificado

  6. Na seção Configurar o ZPA (Zscaler Private Access) , copie as URLs apropriadas de acordo com suas necessidades.On the Set up Zscaler Private Access (ZPA) section, copy the appropriate URL(s) based on your requirement.

    Copiar URLs de configuração

Configurar o ZPA (Zscaler Private Access)Configure Zscaler Private Access (ZPA)

  1. Para automatizar a configuração no ZPA (Zscaler Private Access), é necessário instalar a Extensão do navegador de Entrada Segura dos Meus Aplicativos, clicando em Instalar a extensão.To automate the configuration within Zscaler Private Access (ZPA), you need to install My Apps Secure Sign-in browser extension by clicking Install the extension.

    Extensão Meus Aplicativos

  2. Após adicionar a extensão ao navegador, clicar em Configurar o ZPA (Zscaler Private Access) direcionará você ao aplicativo ZPA (Zscaler Private Access).After adding extension to the browser, click on Setup Zscaler Private Access (ZPA) will direct you to the Zscaler Private Access (ZPA) application. Lá, forneça as credenciais de administrador para entrar no ZPA (Zscaler Private Access).From there, provide the admin credentials to sign into Zscaler Private Access (ZPA). A extensão do navegador configurará automaticamente o aplicativo e automatizará as etapas de 3 a 6.The browser extension will automatically configure the application for you and automate steps 3-6.

    Configuração da instalação

  3. Se desejar configurar o ZPA (Zscaler Private Access) manualmente, abra uma nova janela do navegador da Web, entre no site empresarial do ZPA (Zscaler Private Access) como administrador e execute as seguintes etapas:If you want to setup Zscaler Private Access (ZPA) manually, open a new web browser window and sign into your Zscaler Private Access (ZPA) company site as an administrator and perform the following steps:

  4. No menu à esquerda, clique em Administração, navegue até a seção AUTENTICAÇÃO e clique em Configuração de IdP.From the left side of menu, click Administration and navigate to AUTHENTICATION section click IdP Configuration.

    Administração do Administrador do Zscaler Private Access

  5. No canto superior direito, clique em Adicionar Configuração de IdP.In the top right corner, click Add IdP Configuration.

    idp do Administrador do Zscaler Private Access

  6. Na página Adicionar Configuração de IdP, execute as seguintes etapas:On the Add IdP Configuration page perform the following steps:

    seleção do Administrador do Zscaler Private Access

    a.a. Clique em Selecionar Arquivo para carregar o arquivo de metadados baixado do Azure AD no campo Upload de Arquivo de Metadados de IdP.Click Select File to upload the downloaded Metadata file from Azure AD in the IdP Metadata File Upload field.

    b.b. Ele lê os metadados de IdP do Azure AD e popula todas as informações dos campos, conforme mostrado abaixo.It reads the IdP metadata from Azure AD and populates all the fields information as shown below.

    configuração do Administrador do Zscaler Private Access

    c.c. Selecione seu domínio do campo Domínios.Select your domain from Domains field.

    d.d. Clique em Save (Salvar).Click Save.

Criar um usuário de teste do Azure ADCreate an Azure AD test user

Nesta seção, você criará a usuária de teste Brenda Fernandes no portal do Azure.In this section, you'll create a test user in the Azure portal called Britta Simon.

  1. No painel esquerdo do portal do Azure, escolha Azure Active Directory, Usuários e, em seguida, Todos os usuários.From the left pane in the Azure portal, select Azure Active Directory, select Users, and then select All users.
  2. Selecione Novo usuário na parte superior da tela.Select New user at the top of the screen.
  3. Nas propriedades do Usuário, siga estas etapas:In the User properties, follow these steps:
    1. No campo Nome, insira Britta Simon.In the Name field, enter Britta Simon.
    2. No campo Nome de usuário, insira username@companydomain.extension.In the User name field, enter the username@companydomain.extension. Por exemplo, BrittaSimon@contoso.com.For example, BrittaSimon@contoso.com.
    3. Marque a caixa de seleção Mostrar senha e, em seguida, anote o valor exibido na caixa Senha.Select the Show password check box, and then write down the value that's displayed in the Password box.
    4. Clique em Criar.Click Create.

Atribuir o usuário de teste do Azure ADAssign the Azure AD test user

Nesta seção, você permitirá que Brenda Fernandes use o logon único do Azure concedendo a ela acesso ao ZPA (Zscaler Private Access).In this section, you'll enable Britta Simon to use Azure single sign-on by granting access to Zscaler Private Access (ZPA).

  1. No portal do Azure, selecione Aplicativos empresariais e, em seguida, selecione Todos os aplicativos.In the Azure portal, select Enterprise Applications, and then select All applications.

  2. Na lista de aplicativos, selecione ZPA (Zscaler Private Access) .In the applications list, select Zscaler Private Access (ZPA).

  3. Na página de visão geral do aplicativo, localize a seção Gerenciar e escolha Usuários e grupos.In the app's overview page, find the Manage section and select Users and groups.

    O link “Usuários e grupos”

  4. Escolha Adicionar usuário e, em seguida, Usuários e grupos na caixa de diálogo Adicionar Atribuição.Select Add user, then select Users and groups in the Add Assignment dialog.

    O link Adicionar Usuário

  5. Na caixa de diálogo Usuários e grupos, escolha Brenda Fernandes na lista Usuários e, em seguida, clique no botão Escolher na parte inferior da tela.In the Users and groups dialog, select Britta Simon from the Users list, then click the Select button at the bottom of the screen.

  6. Se você estiver esperando um valor de função na declaração SAML, na caixa de diálogo Selecionar Função, escolha a função apropriada para o usuário da lista e, em seguida, clique no botão Escolher na parte inferior da tela.If you're expecting any role value in the SAML assertion, in the Select Role dialog, select the appropriate role for the user from the list and then click the Select button at the bottom of the screen.

  7. Na caixa de diálogo Adicionar atribuição, clique no botão Atribuir.In the Add Assignment dialog, click the Assign button.

Criar um usuário de teste do ZPA (Zscaler Private Access)Create Zscaler Private Access (ZPA) test user

Nesta seção, você deve criar uma usuária chamada Brenda Fernandes no ZPA (Zscaler Private Access).In this section, you create a user called Britta Simon in Zscaler Private Access (ZPA). Trabalhe com equipe de suporte do ZPA (Zscaler Private Access) para adicionar os usuários na plataforma ZPA (Zscaler Private Access).Please work with Zscaler Private Access (ZPA) support team to add the users in the Zscaler Private Access (ZPA) platform.

Testar o SSOTest SSO

Ao escolher o bloco do ZPA (Zscaler Private Access) no Painel de Acesso, você deverá ser conectado automaticamente ao ZPA (Zscaler Private Access) para o qual você configurou o SSO.When you select the Zscaler Private Access (ZPA) tile in the Access Panel, you should be automatically signed in to the Zscaler Private Access (ZPA) for which you set up SSO. Para saber mais sobre o Painel de Acesso, veja Introdução ao Painel de Acesso.For more information about the Access Panel, see Introduction to the Access Panel.

Recursos adicionaisAdditional Resources