Dela via

Självstudie: Konfigurera Zscaler Two för automatisk användaretablering

  • Artikel

I den här självstudien får du lära dig hur du konfigurerar Microsoft Entra-ID för att automatiskt etablera och avetablera användare och/eller grupper till Zscaler Two.

Kommentar

I den här självstudien beskrivs en anslutningsapp som bygger på Microsoft Entra-användaretableringstjänsten. Viktig information om vad den här tjänsten gör och hur den fungerar samt svar på vanliga frågor finns i Automatisera användaretablering och avetablering till SaaS-program med Microsoft Entra-ID.

Förutsättningar

För att slutföra de steg som beskrivs i den här självstudien behöver du följande:

  • En Microsoft Entra-klientorganisation.
  • En Zscaler Two-klientorganisation.
  • Ett användarkonto i Zscaler Two med administratörsbehörighet.

Kommentar

Microsoft Entra-etableringsintegreringen förlitar sig på Zscaler Two SCIM API, som är tillgängligt för Enterprise-konton.

Innan du konfigurerar Zscaler Two för automatisk användaretablering med Microsoft Entra-ID måste du lägga till Zscaler Two från Microsoft Entra-programgalleriet i din lista över hanterade SaaS-program.

  1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
  2. Bläddra till Identity>Applications Enterprise-program>>Nytt program.
  3. I avsnittet Lägg till från galleriet skriver du Zscaler Two i sökrutan.
  4. Välj Zscaler Two i resultatpanelen och lägg sedan till appen. Vänta några sekunder medan appen läggs till i din klientorganisation.

Tilldela användare till Zscaler Two

Microsoft Entra-användare måste tilldelas åtkomst till valda appar innan de kan använda dem. I samband med automatisk användaretablering synkroniseras endast användare eller grupper som har tilldelats till ett program i Microsoft Entra-ID.

Innan du konfigurerar och aktiverar automatisk användaretablering bör du bestämma vilka användare och/eller grupper i Microsoft Entra-ID som behöver åtkomst till Zscaler Two. När du har bestämt dig för det kan du tilldela dessa användare och grupper till Zscaler Two genom att följa anvisningarna i Tilldela en användare eller grupp till en företagsapp.

Viktiga tips för att tilldela användare till Zscaler Two

  • Vi rekommenderar att du först tilldelar en enda Microsoft Entra-användare till Zscaler Two för att testa konfigurationen för automatisk användaretablering. Du kan tilldela fler användare och grupper senare.

  • När du tilldelar en användare till Zscaler Two måste du välja en giltig programspecifik roll (om tillgänglig) i dialogrutan tilldelning. Användare med standardåtkomstrollen undantas från etablering.

Konfigurera automatisk användaretablering

Det här avsnittet vägleder dig genom stegen för att konfigurera Microsoft Entra-etableringstjänsten för att skapa, uppdatera och inaktivera användare och grupper i Zscaler Two baserat på användar- och grupptilldelningar i Microsoft Entra-ID.

Dricks

Du kanske också vill aktivera SAML-baserad enkel inloggning för Zscaler Two. Om du gör det följer du anvisningarna i självstudiekursen för enkel inloggning med Zscaler Two. Enkel inloggning kan konfigureras oberoende av automatisk användaretablering, men de två funktionerna kompletterar varandra.

Kommentar

När användare och grupper etableras eller avetablerar rekommenderar vi att du regelbundet startar om etableringen för att säkerställa att gruppmedlemskapen uppdateras korrekt. Att göra en omstart tvingar vår tjänst att utvärdera alla grupper igen och uppdatera medlemskapen.

  1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.

  2. Bläddra till Identity>Applications Enterprise-program>>Zscaler Two.

  3. Välj fliken Etablering :

    Zscaler Two Provisioning

  4. Ställ in etableringsläget Automatisk:

    Skärmbild av fliken Etablering automatiskt.

  5. I avsnittet Administratörsautentiseringsuppgifter anger du klient-URL:en och den hemliga token för ditt Zscaler Two-konto enligt beskrivningen i nästa steg.

  6. Om du vill hämta klient-URL:en och den hemliga token går du till Administrationsautentiseringsinställningar> i Zscaler Two-portalen och väljer SAML under Autentiseringstyp:

    Zscaler Två autentiseringsinställningar

  7. Välj Konfigurera SAML för att öppna fönstret Konfigurera SAML :

    Skärmbild av fönstret Konfigurera SAML

  8. Välj Aktivera SCIM-baserad etablering och kopiera bas-URL:en och ägartoken och spara sedan inställningarna. I Azure Portal klistrar du in bas-URL:en i rutan Klient-URL och ägartoken i rutan Hemlig token.

  9. När du har angett värdena i rutorna Klient-URL och Hemlig token väljer du Testa anslutning för att se till att Microsoft Entra-ID kan ansluta till Zscaler Two. Om anslutningen misslyckas kontrollerar du att Zscaler Two-kontot har administratörsbehörighet och försöker igen.

    Skärmbild av token.

  10. I rutan E-postavisering anger du e-postadressen till en person eller grupp som ska få meddelanden om etableringsfel. Välj Skicka ett e-postmeddelande när ett fel inträffar:

    Konfigurera e-postavisering

  11. Välj Spara.

  12. I avsnittet Mappningar väljer du Synkronisera Microsoft Entra-användare till Zscaler Two.

  13. Granska de användarattribut som synkroniseras från Microsoft Entra-ID till Zscaler Two i avsnittet Attributmappningar . De attribut som valts som Matchande egenskaper används för att matcha användarkontona i Zscaler Two för uppdateringsåtgärder. Välj Spara för att checka in eventuella ändringar.

    Attribut Typ Stöds för filtrering Krävs av Zscaler Two
    userName String
    externalId String
    aktiv Booleskt
    name.givenName String
    name.familyName String
    displayName String
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department String

  14. I avsnittet Mappningar väljer du Synkronisera Microsoft Entra-grupper till Zscaler Two.

  15. Granska de gruppattribut som synkroniseras från Microsoft Entra-ID till Zscaler Two i avsnittet Attributmappningar . De attribut som valts som Matchande egenskaper används för att matcha grupperna i Zscaler Two för uppdateringsåtgärder. Välj Spara för att checka in eventuella ändringar.

    Attribut Typ Stöds för filtrering Krävs av Zscaler Two
    displayName String
    medlemmar Referens
    externalId String

  16. Om du vill konfigurera omfångsfilter läser du anvisningarna i självstudiekursen om omfångsfilter.

  17. Om du vill aktivera Microsoft Entra-etableringstjänsten för Zscaler Two ändrar du etableringsstatusen till i avsnittet Inställningar:

    Etableringsstatus

  18. Definiera de användare och/eller grupper som du vill etablera till Zscaler Two genom att välja de värden du vill använda under Omfång i avsnittet Inställningar :

    Omfångsvärden

  19. När du är redo att etablera väljer du Spara:

    Skärmbild av sparande av etableringskonfiguration.

Den här åtgärden startar den inledande synkroniseringen av alla användare och grupper som definierats under Omfång i avsnittet Inställningar . Den inledande synkroniseringen tar längre tid än efterföljande synkroniseringar, som sker ungefär var 40:e minut, så länge Microsoft Entra-etableringstjänsten körs. Du kan övervaka förloppet i avsnittet Synkroniseringsinformation . Du kan också följa länkar till en rapport om etableringsaktiviteter som beskriver alla åtgärder som utförs av Microsoft Entra-etableringstjänsten på Zscaler Two.

Information om hur du läser Microsoft Entra-etableringsloggarna finns i Rapportering om automatisk etablering av användarkonton.

Ytterligare resurser

Nästa steg