Еднократно влизане с Microsoft Entra ID за акаунт в Zyxel

Създаден - Обновено
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Имате още въпроси? Подаване на заявка

Важно съобщение:
Уважаеми клиенти, моля, имайте предвид, че използваме машинен превод, за да предоставим статии на вашия местен език. Не всички текстове могат да бъдат преведени точно. Ако имате въпроси или несъответствия относно точността на информацията в преведената версия, моля, прегледайте оригиналната статия тук:Оригинална версия

Опростете достъпа си, подобрете сигурността си

Радваме се да обявим нова мощна функция за потребителите на Zyxel Account! Сега можете да оптимизирате процеса на влизане в системата с интеграцията на Microsoft Entra ID, която позволява еднократно влизане (SSO) във всички платформи на Zyxel. Този безпроблемен метод за удостоверяване елиминира необходимостта от отделни пароли, като същевременно подобрява сигурността чрез системата за управление на идентичността на вашата организация.

В това ръководство се обяснява как да конфигурирате Microsoft Entra ID (по-рано Azure AD) като доставчик на идентичност (IdP) за Zyxel Account, което прави удостоверяването по-просто и по-сигурно за цялата ви организация.

Основни предимства на интеграцията с Microsoft Entra ID

✓ Повишена сигурност: Възползвайте се от надеждните системи за проверка на идентичността на Microsoft
✓ Оптимизиран достъп: Влизане с едно кликване във всички платформи на Zyxel
✓ Опростено управление: Централизирано администриране на потребителите чрез вашата Microsoft среда
✓ Намалена умора от пароли: вече не е нужно да запомняте отделни пароли за Zyxel акаунти
✓ Подобрено съответствие: По-добри одитни следи и контрол на достъпа

Важно да знаете, преди да започнете

Настройки

1. Всеки домейн може да бъде конфигуриран само с един набор от настройки на Entra ID, за да се гарантира последователна автентификация и контрол на достъпа в цялата организация.

2. След като конфигурацията на Entra Application ID бъде потвърдена за даден домейн, всички идентични двойки Entra Application ID и домейн ще бъдат блокирани и премахнати.

3. След като ИТ отдела завърши конфигурацията на Entra ID, всички потребители в същия домейн автоматично ще преминат към „Продължи с Microsoft Entra ID“ като метод за удостоверяване.

За нови потребители

1. Когато нов потребител от конфигуриран домейн успешно влезе с Entra ID за първи път, автоматично ще бъде създаден Zyxel акаунт.

2. Когато потребители от конфигуриран домейн се опитат да влязат чрез методи, различни от Entra ID, те ще получат имейл уведомление, че „Продължете с Microsoft Entra ID“ е единственият метод за удостоверяване на автентичност за тяхната организация.

3. След като ИТ екипът завърши конфигурирането на Entra ID, това ще бъде единственият метод за влизане в домейна на компанията.Потребителите вече няма да имат възможност да влизат с конвенционални комбинации от потребителско име и парола.

За ИТ

1. IT не трябва да използва делегиран имейл или споделен имейл адрес, който няма парола, за да обработва настройките на Entra ID, тъй като това ще доведе до проблеми по време на тестовата фаза.

2. За да деактивирате Entra ID след внедряването, моля, следвайте процеса на EITS, за да подадете заявка.

3. За да промените имейл адреса, моля, следвайте процеса на EITS, за да подадете заявка.

Предварителни условия

  • Администраторски акаунт в Microsoft Entra ID с глобални администраторски права
  • Акаунт в Zyxel, използващ метода „Имейл и парола“

Конфигурация стъпка по стъпка

Стъпка 1: Влезте в акаунта си в Zyxel на Zyxel Account или преминайте към Manage Account (Управление на акаунта) от профила си, когато сте в друга платформа на Zyxel.

影像.png image.png
Стъпка 2: Преминете към раздела Microsoft Entra ID и активирайте Настройка на Microsoft Entra ID  Стъпка 3: Кликнете върху„Изтегли XML файл с метаданни“за по-късна употреба

Стъпка 4: Достъп до Microsoft Entra Admin Center

  • Връзка за достъп до Microsoft Entra Admin Center
  • Влезте с акаунт, който има права на глобален администратор или администратор на корпоративни приложения

Стъпка 5: Създайте корпоративно приложение

  • От менюто вляво изберете „Приложения“ >„Корпоративни приложения“

 

 

 

 

 

 

 

  • Кликнете върху„Създайте своя собствена заявка“
  • Кликнете върху„Ново приложение“

Стъпка 6: Конфигуриране на еднократно влизане

  • Изберете„Настройка на еднократно влизане“

image.png

  • ИзберетеSAMLкато метод за влизане

image.png

  • Качете XML файла с метаданни (раздел „Основна SAML конфигурация“ от стъпка 3)

image.png

Стъпка 7: Конфигуриране на атрибути и претенции

  • Съпоставяйте user.userprincipalname → Идентификатор на име
  • Други често срещани атрибути: givenname, surname, email
image.png

Стъпка 8: Изтеглете файла с метаданни на IdP

  • На същата страница намерете раздела„SAML сертификат“
  • ИзтеглетеXMLфайлас метаданнина IdP за интеграция на Zyxel Account (SP)
image.png

Стъпка 9: Качете файла с метаданни на IdP

  • Върнете се към настройките на Zyxel Account.
  • Кликнете върху бутона„Качи файл“, за да изберете файла с метаданни на Entra ID.
image.png
  • Кликнете върху„Запазване“
image.png

Забележка: Честите грешки при качването могат да се дължат на:

  • Неправилен формат на файла (трябва да е XML)
     
  • Невалидна структура на данните
     
  • Файл с метаданни, който не е от Microsoft Entra ID
     
  • Домейнът вече е конфигуриран
     
  • Приложението вече се използва

Стъпка 10: Проверете конфигурацията на Entra ID

Кликнетевърху „Проверка“, за да отворите нова страница за проверка Кликнетевърху „Проверка“, за да отворите нова страница за проверка
image.png image.png
След успешно влизане ще видите страница за успешна проверка След успешно влизане ще видите страница за успешна проверка
image.png image.png

Стъпка 11: Присвояване на потребители или групи

  • Отидете в менюто„Потребители и групи“ и кликнете върху„Присвояване на потребители и групи“
image.png
  • Маркирайте квадратчетата до потребителите или групите, които се нуждаят от SSO достъп, след което кликнете върху бутона„Избор“. Избраните потребители и групи ще се появят в панела от дясната страна.
image.png
  • Кликнете върху бутона„Присвояване“
image.png

 

Стъпка 12: Разгърнете настройките на Entra ID

  • Копирайте кода за внедряване от успешното внедряване в стъпка 10 и го поставете в полето„Код за внедряване“. Кликнете върху„Внедряване“.
image.png
Потребителите със същия домейн ще получат уведомителен имейл ИТ администраторите също ще получат потвърждение по имейл
image.png image.png

Екранът за завършване на разгръщането на настройките на Entra ID е както следва

image.png

Стъпка 13: Продължете с Microsoft Entra ID

Върнете се на страницата за вход в акаунта на Zyxel и кликнете върху„Продължете с Microsoft Entra ID“ Въведетедомейнана вашата компания и кликнете върху бутона„Продължи“
image.png
 image.png

Въведете вашите Entra ID идентификационни данни и кликнете върху бутона„Напред“

image.png

Какво може да направи ИТ отдела, ако възникнат проблеми с влизането?

ИТ администраторите могат да кликнат върху бутона„Забравена парола“на страницата за вход. Въведете имейл адреса на ИТ отдела, за да получите имейл за оторизация за достъп за отстраняване на проблема. Кликнете върху бутона„Изпрати“.
image.png image-1f09490ef6dd08-f727.png
  • Ще бъде изпратен имейл за оторизация, за да се предостави достъп за влизане на ИТ администратора.
image.png

Статии в този раздел

Вижте още
Беше ли полезна тази статия?
0 от 0 считат материала за полезен
Споделяне

Коментари

0 коментара

Влезте в услугата, за да оставите коментар.