Zyxel Single Sign-On с Microsoft Entra ID за Zyxel Account

Радваме се да обявим нова мощна функция за потребителите на Zyxel Account! Сега можете да оптимизирате опита си за влизане в системата с интеграцията на Microsoft Entra ID, което позволява Single Sign-On (SSO) във всички платформи на Zyxel. Този безпроблемен метод за удостоверяване елиминира необходимостта от отделни пароли, като същевременно повишава сигурността чрез системата за управление на идентичността на вашата организация.

В това ръководство се обяснява как да конфигурирате Microsoft Entra ID (преди Azure AD) като доставчик на идентичност (IdP) за Zyxel Account, което прави удостоверяването по-просто и по-сигурно за цялата ви организация.

Основни предимства на интеграцията с Microsoft Entra ID

✓ Повишена сигурност: Използване на надеждните системи за проверка на самоличността на Microsoft
✓ Опростен достъп: Влизане с едно кликване във всички платформи на Zyxel
✓ Опростено управление: Централизирано администриране на потребителите чрез вашата среда на Microsoft
✓ Намалена умора от паролите: Вече не трябва да се помнят отделни пароли за Zyxel акаунти
✓ Подобрено съответствие: По-добри одитни пътеки и контрол на достъпа

Важно е да знаете, преди да започнете

Настройки

1. Всеки домейн може да бъде конфигуриран само с един набор от настройки на Entra ID, за да се осигури последователно удостоверяване и контрол на достъпа в цялата ви организация.

2. След като конфигурацията на Entra Application ID бъде проверена за даден домейн, всички идентични двойки Entra Application ID и домейн ще бъдат блокирани и премахнати.

3. След като ИТ отдел завърши конфигурацията на Entra ID, всички потребители в рамките на същия домейн автоматично ще преминат към "Продължи с Microsoft Entra ID" като метод за удостоверяване.

За нов потребител

1. Когато нов потребител от конфигуриран домейн успешно влезе с Entra ID за първи път, автоматично ще бъде създаден Zyxel акаунт.

2. Когато потребители от конфигуриран домейн се опитат да влязат чрез методи, различни от Entra ID, те ще получат имейл известие, което ги информира, че "Продължи с Microsoft Entra ID" е изключителният метод за удостоверяване за тяхната организация.

3. След като ИТ екипът завърши конфигурирането на Entra ID, това ще бъде единственият метод за влизане в домейна на компанията. Потребителите вече няма да имат възможност да влизат в системата, като използват конвенционални комбинации от потребителско име и парола.

За ИТ

1. ИТ не трябва да използват делегиран имейл или споделен имейл адрес, който няма парола, за обработване на настройките на Entra ID, тъй като ще срещнат проблеми по време на фазата на тестване.

2. За да могат ИТ да деактивират Entra ID след внедряване, моля, следвайте процеса на EITS, за да подадете билет.

3. За да могат ИТ да променят имейл адреса, моля, следвайте процеса на EITS, за да подадете билет.

Предварителни условия

• Администраторски акаунт на Microsoft Entra ID с глобални администраторски права
• Акаунт в Zyxel, използващ метода на имейл и парола

Конфигуриране стъпка по стъпка

Влезте в акаунта си в Zyxel на адрес <span data-embedjson="{"body": "Управлявайте без усилие всичките си устройства, лицензи и услуги Zyxel на едно място. Независимо дали става въпрос за комутатори, точки за достъп, защитни стени или 5G маршрутизатори, нашата платформа свързва всичко безпроблемно за опростено преживяване.", "url": "https:\/\/account.zyxel.com\/", "embedType": "link", "name": "Zyxel Account", "faviconUrl": "https:\/\/account.zyxel.com\/favicon.png", "embedStyle": "rich_embed_inline"}" data-embed-processed="true" aria-describedby="embed-description-0" aria-label="Външно съдържание за вграждане - връзка"><img style="aspect-ratio: 128/128; height: 1em; width: 1em;" class="wysiwyg-image-resized" src="https://account.zyxel.com/favicon.png" alt="Сайт favicon" width="128" height="128" tabindex="-1">Профил на Zyxel</span></a> </td> <td style="border-style: solid; border-width: 1px;"> Преминете към раздела <strong>Microsoft Entra ID</strong> и превключете на <strong>Настройване на Microsoft Entra ID</strong> </td> </tr> <tr> <td style="border-style: solid; border-width: 1px;"><a href="https://us.v-cdn.net/6029482/uploads/KYMM3987C6GQ/e5-bd-b1-e5-83-8f.png" target="_blank" rel="noopener noreferrer"><span data-embedjson='{"url": "https:\/\/us.v-cdn.net\/6029482\/uploads\/KYMM3987C6GQ\/e5-bd-b1-e5-83-8f.png","name":"影像.png", "type": "image\/png", "size": "56602", "width": "1120", "height": "726", "displaySize": "large", "float": "none", "embedType": "image", "embedStyle": "rich_embed_card"}'><img style="aspect-ratio: 1120/726; width: 75%;" class="wysiwyg-image-resized" src="https://us.v-cdn.net/6029482/uploads/KYMM3987C6GQ/e5-bd-b1-e5-83-8f.png" alt="影像.png" width="1120" height="726" data-display-size="large" data-float="none" data-type="image/png" data-embed-type="image"></span></a></td> <td style="border-style: solid; border-width: 1px;"><a href="https://us.v-cdn.net/6029482/uploads/1S0TDIQOTMPJ/image.png" target="_blank" rel="noopener noreferrer"><span data-embedjson='{"url": "https:\/\/us.v-cdn.net\/6029482\/uploads\/1S0TDIQOTMPJ\/image.png", "name": "image.png", "type": "image\/png", "size":60770, "width":1011, "height":646, "displaySize": "large", "float": "none", "embedType": "image", "embedStyle": "rich_embed_card"}'><img style="aspect-ratio: 1011/646; width: 75%;" class="wysiwyg-image-resized" src="https://us.v-cdn.net/6029482/uploads/1S0TDIQOTMPJ/image.png" alt="изображение.png" width="1011" height="646" data-display-size="large" data-float="none" data-type="image/png" data-embed-type="image"></span></a></td> </tr> </tbody> </table></figure><figure style="width: 100%;" class="wysiwyg-table"><table style="border-style: solid; border-width: 1px;" class="wysiwyg-table-resized"> <colgroup> <col style="width: 47%;"> <col style="width: 53%;"> </colgroup> <tbody> <tr> <td style="border-style: solid; border-width: 1px;">Щракнете върху <strong>Изтегляне на XML файл с метаданни</strong> за по-късна употреба</td> <td style="border-style: solid; border-width: 1px;">Достъп до Microsoft Entra Admin Center</td> </tr> <tr> <td style="border-style: solid; border-width: 1px;"><figure style="width: 100%;" class="wysiwyg-image wysiwyg-image-resized"><a href="https://us.v-cdn.net/6029482/uploads/EI1JOQCRUPPM/image-c5c6917bcca09-10ae.png"><img style="aspect-ratio: 1002/691;" src="https://us.v-cdn.net/6029482/uploads/EI1JOQCRUPPM/image-c5c6917bcca09-10ae.png" alt="image-c5c6917bcca09-10ae.png" width="1002" height="691" data-display-size="large" data-float="none" data-type="image/png" data-embed-type="image"></a></figure></td> <td style="border-style: solid; border-width: 1px;"> <ul> <li>Линк за достъп до <a href="https://entra.microsoft.com/" target="_blank" rel="noopener noreferrer" tabindex="0" aria-current="false" aria-label="Microsoft Entra admin center" data-link-type="legacy"><span data-embedjson='{"body":"", "url": "https:\/\/entra.microsoft.com", "embedType": "link", "name": "Microsoft Entra admin center", "embedStyle":"rich_embed_inline"}' data-embed-processed="true" aria-describedby="embed-description-0" aria-label="Външно съдържание за вграждане - връзка">Microsoft Entra admin center</span></a> </li> <li>Влезте с акаунт, който има привилегии на Global Administrator или Enterprise Application Administrator</li> <li>От лявото меню, изберете Приложения > <strong>Предприемачески приложения</strong> </li> </ul> <p><a href="https://us.v-cdn.net/6029482/uploads/EH5NNI43GXU3/image.png" target="_blank" rel="noopener noreferrer"><span data-embedjson='{"url": "https:\/\/us.v-cdn.net\/6029482\/uploads\/EH5NNI43GXU3\/image.png", "name": "image.png", "type": "image\/png", "size":10946, "width":277, "height":129, "displaySize": "medium", "float": "none", "embedType": "image", "embedStyle": "rich_embed_card"}'><img style="height: auto;" src="https://us.v-cdn.net/6029482/uploads/EH5NNI43GXU3/image.png" alt="image.png" width="277" height="129" data-display-size="medium" data-float="none" data-type="image/png" data-embed-type="image"></span></a></p> </td> </tr> </tbody> </table></figure><figure style="width: 100%;" class="wysiwyg-table"><table style="border-style: solid; border-width: 1px;" class="wysiwyg-table-resized"> <colgroup> <col style="width: 46.71%;"> <col style="width: 53.29%;"> </colgroup> <tbody> <tr> <td style="border-style: solid; border-width: 1px;">Кликнете върху <strong>Ново приложение</strong> </td> <td style="border-style: solid; border-width: 1px;">Кликнете върху <strong>Създаване на собствено приложение</strong> </td> </tr> <tr> <td style="border-style: solid; border-width: 1px;"><a href="https://us.v-cdn.net/6029482/uploads/QTQFG249BEZC/image.png" target="_blank" rel="noopener noreferrer"><span data-embedjson='{"url": "https:\/\/us.v-cdn.net\/6029482\/uploads\/QTQFG249BEZC\/image.png", "name": "image.png", "type": "image\/png", "size":106656, "width":840, "height":366, "displaySize": "medium", "float": "none", "embedType": "image", "embedStyle": "rich_embed_card"}'><img style="height: auto;" src="https://us.v-cdn.net/6029482/uploads/QTQFG249BEZC/image.png" alt="image.png" width="840" height="366" data-display-size="medium" data-float="none" data-type="image/png" data-embed-type="image"></span></a></td> <td style="border-style: solid; border-width: 1px;"><a href="https://us.v-cdn.net/6029482/uploads/XAPKRUDMMGB3/image.png" target="_blank" rel="noopener noreferrer"><span data-embedjson='{"url": "https:\/\/us.v-cdn.net\/6029482\/uploads\/XAPKRUDMMGB3\/image.png", "name": "image.png", "type": "image\/png", "size": "280407", "width": "1169", "height": "587", "displaySize": "medium", "float": "none", "embedType": "image", "embedStyle": "rich_embed_card"}'><img style="height: auto;" src="https://us.v-cdn.net/6029482/uploads/XAPKRUDMMGB3/image.png" alt="image.png" width="1169" height="587" data-display-size="medium" data-float="none" data-type="image/png" data-embed-type="image"></span></a></td> </tr> </tbody> </table></figure><ul> <li>Введете име (напр, "Zyxel Account SSO")</li> <li>Изберете <strong>Интегрирайте всяко друго приложение, което не намирате в галерията, и щракнете върху Създаване Конфигуриране на функцията Single Sign-On Изберете Настройване на единична регистрация Изберете SAML като метод за влизане Качете XML файла с метаданни (раздел Basic SAML Configuration (Основна конфигурация на SAML) от стъпка 3) Конфигуриране на атрибути и претенции Map user.userprincipalname → Име ID Други общи атрибути: име, фамилия, имейл Изтегляне на файла с метаданни на IdP На същата страница намерете раздела SAML сертификат Изтеглете файла IdP Metadata XML за интеграция с Zyxel Account (SP) Качване на файла с метаданни на IdP Върнете се към настройките на Zyxel Account. Щракнете върху бутона Upload file (Качване на файл), за да изберете файла с метаданни на Entra ID, Щракнете върху Save Забележка: Често срещани неуспехи при качването могат да се дължат на: Неправилен формат на файла (трябва да бъде XML) Неправилна структура на данните Файл с метаданни на Entra ID, който не е на Microsoft Домейнът вече е конфигуриран Приложението вече се използва Проверка на конфигурацията на Entra ID Щракнете върху Провери, за да отворите нова страница за проверка Влезте в системата, като използвате същия имейл като вашия акаунт в Zyxel При успешно влизане ще видите страница за успешна проверка Състоянието ще се промени на"Проверено" в настройките на Entra ID Задаване на потребители или групи Преминете към менюто Users & Groups (Потребители и групи), щракнете върху Assign users & groups (Присвояване на потребители и групи) Поставете отметка в квадратчетата до потребителите или групите, които се нуждаят от SSO достъп, след което щракнете върху бутона Избери. Избраните потребители и групи ще се появят в панела от дясната страна. Щракнете върху бутона Assign Разгръщане на настройките на Entra ID Копирайте кода за внедряване от успешното внедряване в стъпка 10 и го поставете в полето Deployment code (Код за внедряване). Щракнете върху Разгръщане Потребителите със същия домейн ще получат имейл с известие ИТ администраторите също ще получат имейл за потвърждение Екранът за завършване на внедряването на настройките Entra ID е следният Продължете с Microsoft Entra ID Върнете се в страницата за вход в Zyxel Account и щракнете върху Продължи с Microsoft Entra ID Въведете домейна на вашата компания и щракнете върху бутона Продължи Въведете вашите идентификационни данни за Entra ID и щракнете върху бутона Next (Напред) Влизането е успешно - Какво могат да направят ИТ специалистите, ако възникнат проблеми с влизането? ИТ администраторите могат да щракнат върху бутона Forgot Password (Забравена парола) на страницата за влизане. Въведете имейл адреса на ИТ, за да получите имейл за оторизация за достъп за отстраняване на проблеми. Щракнете върху бутона Изпрати Ще бъде изпратен имейл за оторизация, за да се предостави на ИТ администратора достъп за влизане в системата.