Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Von Bedeutung
Ab dem 1. Mai 2025 steht Azure AD B2C nicht mehr für neue Kunden zur Verfügung. Weitere Informationen finden Sie in unseren HÄUFIG gestellten Fragen.
In diesem Lernprogramm erfahren Sie, wie Sie die Azure Active Directory B2C(Azure AD B2C)-Authentifizierung in Zscaler Private Access (ZPA) integrieren. ZPA ist richtlinienbasierter, sicherer Zugriff auf private Anwendungen und Ressourcen ohne den Aufwand oder die Sicherheitsrisiken eines virtuellen privaten Netzwerks (VPN). Der sichere Zscaler-Hybridzugriff reduziert die Angriffsfläche für Verbraucheranwendungen in Kombination mit Azure AD B2C.
Weitere Informationen: Wechseln Sie zu Zscaler, und wählen Sie „Produkte und Lösungen“ und dann „Produkte“ aus.
Voraussetzungen
Bevor Sie beginnen, benötigen Sie Folgendes:
- Azure-Abonnement
- Wenn Sie kein Konto haben, können Sie ein kostenloses Azure-Konto erhalten.
- Ein Azure AD B2C-Mandant , der mit Ihrem Azure-Abonnement verknüpft ist
- Ein ZPA-Abonnement
- Wechseln Sie zu Azure Marketplace, Zscaler Private Access
Szenariobeschreibung
Die ZPA-Integration umfasst die folgenden Komponenten:
- Azure AD B2C – Der Identitätsanbieter (IdP), der Benutzeranmeldeinformationen überprüft
- ZPA – Sichert Webanwendungen durch Erzwingen des Zero Trust-Zugriffs
- Webanwendung – Hosten des Dienstbenutzerzugriffs
Das folgende Diagramm zeigt, wie ZPA in Azure AD B2C integriert wird.
- Ein Benutzer kommt im ZPA-Portal oder einer ZPA-Browserzugriffsanwendung an, um den Zugriff anzufordern.
- ZPA sammelt Benutzerattribute. ZPA führt eine SAML-Umleitung zur Azure AD B2C-Anmeldeseite durch.
- Neue Benutzer registrieren und ein Konto erstellen. Aktuelle Benutzer melden sich mit Anmeldeinformationen an. Azure AD B2C überprüft die Benutzeridentität.
- Azure AD B2C leitet den Benutzer mit der SAML-Assertion zu ZPA um, die von ZPA überprüft wird. ZPA legt den Benutzerkontext fest.
- ZPA wertet Zugriffsrichtlinien aus. Die Anfrage ist entweder zulässig oder nicht.
Integrieren in ZPA
In diesem Lernprogramm wird davon ausgegangen, dass ZPA installiert und ausgeführt wird.
Um mit ZPA zu beginnen, gehen Sie zu help.zscaler.com für den Schritt-für-Schritt-Konfigurationsleitfaden für ZPA.
Integrieren von ZPA in Azure AD B2C
Konfigurieren von Azure AD B2C als IdP auf ZPA
Konfigurieren Sie Azure AD B2C als IdP auf ZPA.
Weitere Informationen finden Sie unter Konfigurieren eines IdP für einmaliges Anmelden.
Melden Sie sich beim ZPA-Verwaltungsportal an.
Wechseln Sie zu Verwaltung>IDP-Konfiguration.
Wählen Sie "IdP-Konfiguration hinzufügen" aus.
Der Bereich " IdP-Konfiguration hinzufügen " wird angezeigt.
Wählen Sie die Registerkarte "IdP-Informationen" aus .
Geben Sie im Feld "Name " Azure AD B2C ein.
Wählen Sie unter "Einmaliges Anmelden" die Option "Benutzer" aus.
Wählen Sie in der Dropdownliste "Domänen" die Authentifizierungsdomänen aus, die dem IdP zugeordnet werden sollen.
Wählen Sie Weiteraus.
Wählen Sie die Registerkarte "SP-Metadaten " aus.
Kopieren Sie unter der URL des Dienstanbieters den Wert, der später verwendet werden soll.
Kopieren Sie unter Entitäts-ID des Dienstanbieters den Wert zur späteren Verwendung.
Wählen Sie Pause (Anhalten) aus.
Konfigurieren von benutzerdefinierten Richtlinien in Azure AD B2C
Von Bedeutung
Konfigurieren Sie benutzerdefinierte Richtlinien in Azure AD B2C, wenn Sie keine benutzerdefinierten Richtlinien konfiguriert haben.
Weitere Informationen finden Sie im Lernprogramm: Erstellen von Benutzerflüssen und benutzerdefinierten Richtlinien in Azure Active Directory B2C.
Registrieren von ZPA als SAML-Anwendung in Azure AD B2C
Kopieren Sie während der Registrierung in "Hochladen Ihrer Richtlinie" die IDP-SAML-Metadaten-URL, die von Azure AD B2C verwendet wird, um sie später zu verwenden.
Befolgen Sie die Anweisungen, bis Sie Ihre Anwendung in Azure AD B2C konfigurieren.
Für Schritt 4.2, aktualisieren Sie die Eigenschaften des App-Manifests.
- Geben Sie für bezeichneruris die Dienstanbieterentitäts-ID ein, die Sie kopiert haben.
- Für samlMetadataUrl überspringen Sie diesen Eintrag.
- Geben Sie für replyUrlsWithType die url des Dienstanbieters ein, die Sie kopiert haben.
- Für logoutUrl überspringen Sie diesen Eintrag.
Die verbleibenden Schritte sind nicht erforderlich.
Extrahieren der IDP-SAML-Metadaten aus Azure AD B2C
Rufen Sie eine SAML-Metadaten-URL im folgenden Format ab:
https://<tenant-name>.b2clogin.com/<tenant-name>.onmicrosoft.com/<policy-name>/Samlp/metadata
Hinweis
<tenant-name> ist Ihr Azure AD B2C-Mandant und <policy-name> ist die benutzerdefinierte SAML-Richtlinie, die Sie erstellt haben.
Die URL kann sein: https://safemarch.b2clogin.com/safemarch.onmicrosoft.com/B2C_1A_signup_signin_saml/Samlp/metadata.
- Öffnen Sie einen Webbrowser.
- Wechseln Sie zur SAML-Metadaten-URL.
- Klicken Sie mit der rechten Maustaste auf die Seite.
- Wählen Sie Speichern unter aus.
- Speichern Sie die Datei auf Ihrem Computer, um sie später zu verwenden.
Abschließen der Identitätsanbieterkonfiguration in ZPA
So schließen Sie die IdP-Konfiguration ab:
Wechseln Sie zum ZPA-Verwaltungsportal.
Wählen Sie Administration>IdP-Konfiguration aus.
Wählen Sie den von Ihnen konfigurierten IdP und dann "Fortsetzen" aus.
Wählen Sie im Bereich " IdP-Konfiguration hinzufügen " die Registerkarte " IdP erstellen " aus.
Laden Sie unter idP-Metadatendatei die gespeicherte Metadatendatei hoch.
Überprüfen Sie unter "Status", ob die Konfiguration aktiviert ist.
Wählen Sie Speichern aus.
Testen der Lösung
Um die SAML-Authentifizierung zu bestätigen, wechseln Sie zu einem ZPA-Benutzerportal oder einer Browserzugriffsanwendung, und testen Sie den Anmelde- oder Anmeldevorgang.