Självstudie: Konfigurera Zscaler One för automatisk användaretablering

Den här självstudien visar stegen som ska utföras i Zscaler One och Microsoft Entra ID för att konfigurera Microsoft Entra-ID för att automatiskt etablera och avetablera användare och grupper till Zscaler One.

Kommentar

I den här självstudien beskrivs en anslutningsapp som bygger på Microsoft Entra-tjänsten för användaretablering. Information om vad den här tjänsten gör, hur den fungerar och vanliga frågor finns i Automatisera användaretablering och avetablering till SaaS-program (software-as-a-service) med Microsoft Entra-ID.

Förutsättningar

Scenariot som beskrivs i den här självstudien förutsätter att du har:

• En Microsoft Entra-klientorganisation.
• En Zscaler One-klientorganisation.
• Ett användarkonto i Zscaler One med administratörsbehörighet.

Kommentar

Microsoft Entra-etableringsintegreringen förlitar sig på Zscaler One SCIM-API:et. Det här API:et är tillgängligt för Zscaler One-utvecklare för konton med Enterprise-paketet.

Lägga till Zscaler One från Azure Marketplace

Innan du konfigurerar Zscaler One för automatisk användaretablering med Microsoft Entra-ID lägger du till Zscaler One från Azure Marketplace i din lista över hanterade SaaS-program.

Följ dessa steg om du vill lägga till Zscaler One från Marketplace.

1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.

2. Bläddra till Identity>Applications Enterprise-program>>Nytt program.

3. I avsnittet Lägg till från galleriet skriver du Zscaler One och väljer Zscaler One i resultatpanelen. Om du vill lägga till programmet väljer du Lägg till.

   

Tilldela användare till Zscaler One

Microsoft Entra-ID använder ett begrepp som kallas tilldelningar för att avgöra vilka användare som ska få åtkomst till valda appar. I samband med automatisk användaretablering synkroniseras endast de användare eller grupper som har tilldelats till ett program i Microsoft Entra-ID.

Innan du konfigurerar och aktiverar automatisk användaretablering ska du bestämma vilka användare eller grupper i Microsoft Entra-ID som behöver åtkomst till Zscaler One. Om du vill tilldela dessa användare eller grupper till Zscaler One följer du anvisningarna i Tilldela en användare eller grupp till en företagsapp.

Viktiga tips för att tilldela användare till Zscaler One

• Vi rekommenderar att du tilldelar en enda Microsoft Entra-användare till Zscaler One för att testa konfigurationen för automatisk användaretablering. Du kan tilldela ytterligare användare eller grupper senare.

• När du tilldelar en användare till Zscaler One väljer du valfri giltig programspecifik roll, om det är tillgängligt, i dialogrutan tilldelning. Användare med standardåtkomstrollen undantas från etablering.

Konfigurera automatisk användaretablering till Zscaler One

Det här avsnittet vägleder dig genom stegen för att konfigurera Microsoft Entra-etableringstjänsten. Använd den för att skapa, uppdatera och inaktivera användare eller grupper i Zscaler One baserat på användar- eller grupptilldelningar i Microsoft Entra-ID.

Dricks

Du kan också aktivera SAML-baserad enkel inloggning för Zscaler One. Följ anvisningarna i självstudien för enkel inloggning med Zscaler One. Enkel inloggning kan konfigureras oberoende av automatisk användaretablering, även om dessa två funktioner kompletterar varandra.

Kommentar

När användare och grupper etableras eller avetablerar rekommenderar vi att du regelbundet startar om etableringen för att säkerställa att gruppmedlemskapen uppdateras korrekt. Att göra en omstart tvingar vår tjänst att utvärdera alla grupper igen och uppdatera medlemskapen.

Konfigurera automatisk användaretablering för Zscaler One i Microsoft Entra-ID

1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.

2. Bläddra till Identity>Applications Enterprise-program>>Zscaler One.

   

3. I programlistan väljer du Zscaler One.

   

4. Välj fliken Etablering.

   

5. Ange Etableringsläge som Automatiskt.

   

6. I avsnittet Administratörsautentiseringsuppgifter fyller du i rutorna Klient-URL och Hemlig token med inställningarna för ditt Zscaler One-konto enligt beskrivningen i steg 6.

7. Om du vill hämta klient-URL:en och den hemliga token går du till Inställningar för administrationsautentisering>i användargränssnittet för Zscaler One-portalen. Under Autentiseringstyp väljer du SAML.

   

8. Välj Konfigurera SAML för att öppna alternativen Konfigurera SAML .

   

9. Välj Aktivera SCIM-baserad etablering för att hämta inställningarna i bas-URL och ägartoken. Spara sedan inställningarna. Kopiera inställningen Bas-URL till Klient-URL. Kopiera inställningen Ägartoken till Hemlig token.

10. När du har fyllt i rutorna som visas i steg 5 väljer du Testa anslutning för att se till att Microsoft Entra ID kan ansluta till Zscaler One. Om anslutningen misslyckas kontrollerar du att Zscaler One-kontot har administratörsbehörighet och försöker igen.

    

11. I rutan E-postavisering anger du e-postadressen till personen eller gruppen för att ta emot meddelanden om etableringsfel. Markera kryssrutan Skicka ett e-postmeddelande när ett fel inträffar .

    

12. Välj Spara.

13. Under avsnittet Mappningar väljer du Synkronisera Microsoft Entra-användare till Zscaler One.

14. Granska de användarattribut som synkroniseras från Microsoft Entra-ID till Zscaler One i avsnittet Attributmappningar . De attribut som valts som Matchande egenskaper används för att matcha användarkontona i Zscaler One för uppdateringsåtgärder. Om du vill spara ändringar väljer du Spara.

    Attribut	Typ	Stöds för filtrering	Krävs av Zscaler One
    userName	String	✓	✓
    aktiv	Booleskt		✓
    displayName	String		✓
    externalId	String		✓
    name.givenName	String
    name.familyName	String
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department	String		✓

15. Under avsnittet Mappningar väljer du Synkronisera Microsoft Entra-grupper till Zscaler One.

16. Granska de gruppattribut som synkroniseras från Microsoft Entra-ID till Zscaler One i avsnittet Attributmappningar . De attribut som valts som Matchande egenskaper används för att matcha grupperna i Zscaler One för uppdateringsåtgärder. Om du vill spara ändringar väljer du Spara.

    Attribut	Typ	Stöds för filtrering	Krävs av Zscaler One
    displayName	String	✓	✓
    externalId	String		✓
    medlemmar	Referens

17. Om du vill konfigurera omfångsfilter följer du anvisningarna i självstudien om omfångsfilter.

18. Om du vill aktivera Microsoft Entra-etableringstjänsten för Zscaler One ändrar du Etableringsstatus till På i avsnittet Inställningar.

    

19. Definiera de användare eller grupper som du vill etablera till Zscaler One. I avsnittet Inställningar väljer du de värden som du vill använda i Omfång.

    

20. När du är redo att etablera väljer du Spara.

    

Den här åtgärden startar den första synkroniseringen av alla användare eller grupper som definierats i Omfång i avsnittet Inställningar . Den första synkroniseringen tar längre tid att utföra än senare synkroniseringar. De sker ungefär var 40:e minut så länge Microsoft Entra-etableringstjänsten körs.

Du kan använda avsnittet Synkroniseringsinformation för att övervaka förloppet och följa länkar till etableringsaktivitetsrapporten. Rapporten beskriver alla åtgärder som utförs av Microsoft Entra-etableringstjänsten på Zscaler One.

Information om hur du läser Microsoft Entra-etableringsloggarna finns i Rapportering om automatisk etablering av användarkonton.

Ändra loggar

• 2022-05-16 – Funktionen Schemaidentifiering aktiverad i den här appen.

Ytterligare resurser

• Hantera etablering av användarkonton för företagsappar
• Vad är programåtkomst och enkel inloggning med Microsoft Entra-ID?

Nästa steg

• Lär dig att granska loggar och hämta rapporter om etableringsaktivitet