Einmalige Anmeldung mit Microsoft Entra ID für Zyxel-Konto

Erstellt - Aktualisiert
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Haben Sie Fragen? Anfrage einreichen

Wichtiger Hinweis:
Sehr geehrter Kunde, bitte beachten Sie, dass wir maschinelle Übersetzungen verwenden, um Artikel in Ihrer Landessprache bereitzustellen. Möglicherweise werden nicht alle Texte korrekt übersetzt. Bei Fragen oder Unstimmigkeiten hinsichtlich der Richtigkeit der Informationen in der übersetzten Version lesen Sie bitte den Originalartikel hier:Originalversion

Vereinfachen Sie Ihren Zugriff, verbessern Sie Ihre Sicherheit

Wir freuen uns, eine leistungsstarke neue Funktion für Benutzer von Zyxel-Konten ankündigen zu können! Jetzt können Sie Ihre Anmeldeerfahrung mit der Microsoft Entra ID-Integration optimieren, die Single Sign-On (SSO) auf allen Zyxel-Plattformen ermöglicht. Diese nahtlose Authentifizierungsmethode macht separate Passwörter überflüssig und erhöht gleichzeitig die Sicherheit durch das Identitätsmanagementsystem Ihres Unternehmens.

In dieser Anleitung wird erläutert, wie Sie Microsoft Entra ID (ehemals Azure AD) als Identitätsanbieter (IdP) für Ihr Zyxel-Konto konfigurieren, um die Authentifizierung für Ihr gesamtes Unternehmen einfacher und sicherer zu gestalten.

Wichtige Vorteile der Microsoft Entra ID-Integration

✓ Erhöhte Sicherheit: Nutzen Sie die robusten Identitätsprüfungssysteme von Microsoft
✓ Optimierter Zugriff: Ein-Klick-Anmeldung auf allen Zyxel-Plattformen
✓ Vereinfachte Verwaltung: Zentralisierte Benutzerverwaltung über Ihre Microsoft-Umgebung
✓ Weniger Passwortstress: Sie müssen sich keine separaten Passwörter für Zyxel-Konten mehr merken
✓ Verbesserte Compliance: Bessere Prüfpfade und Zugriffskontrollen

Wichtige Informationen vor dem Start

Einstellungen

1. Jede Domäne kann nur mit einem Satz von Entra ID-Einstellungen konfiguriert werden, um eine einheitliche Authentifizierung und Zugriffskontrolle in Ihrem gesamten Unternehmen zu gewährleisten.

2. Sobald eine Entra-Anwendungs-ID-Konfiguration für eine Domäne überprüft wurde, werden alle identischen Entra-Anwendungs-ID- und Domänenpaare blockiert und entfernt.

3. Sobald die IT-Abteilung die Entra ID-Konfiguration abgeschlossen hat, werden alle Benutzer innerhalb derselben Domäne automatisch auf „Mit Microsoft Entra ID fortfahren” als Authentifizierungsmethode umgestellt.

Für neue Benutzer

1. Wenn sich ein neuer Benutzer aus einer konfigurierten Domäne zum ersten Mal erfolgreich mit Entra ID anmeldet, wird automatisch ein Zyxel-Konto erstellt.

2. Wenn Benutzer aus einer konfigurierten Domäne versuchen, sich über andere Methoden als Entra ID anzumelden, erhalten sie eine E-Mail-Benachrichtigung, in der sie darüber informiert werden, dass „Mit Microsoft Entra ID fortfahren” die einzige Authentifizierungsmethode für ihre Organisation ist.

3. Sobald das IT-Team die Entra ID-Konfiguration abgeschlossen hat, ist dies die einzige Anmeldemethode für die Unternehmensdomain.Benutzer haben dann nicht mehr die Möglichkeit, sich mit herkömmlichen Benutzernamen- und Passwortkombinationen anzumelden.

Für die IT

1. Die IT-Abteilung sollte keine delegierte E-Mail-Adresse oder gemeinsame E-Mail-Adresse ohne Passwort für die Verarbeitung der Entra ID-Einstellungen verwenden, da dies zu Problemen während der Testphase führen kann.

2. Um Entra ID nach der Bereitstellung zu deaktivieren, befolgen Sie bitte den EITS-Prozess, um ein Ticket einzureichen.

3. Um die E-Mail-Adresse zu ändern, reichen Sie bitte gemäß dem EITS-Prozess ein Ticket ein.

Voraussetzungen

  • Microsoft Entra ID-Administratorkonto mit globalen Administratorrechten
  • Zyxel-Konto mit E-Mail- und Passwort-Methode

Schrittweise Konfiguration

Schritt 1: Melden Sie sich bei Ihrem Zyxel-Konto unter Zyxel-Kontoan oder navigieren Sie zu „Konto verwalten” in Ihrem Profil, wenn Sie sich auf einer anderen Zyxel-Plattform befinden.

影像.png image.png
Schritt 2: Navigieren Sie zur Registerkarte „Microsoft Entra ID“ und aktivieren Sie „Microsoft Entra ID einrichten“.  Schritt 3: Klicken Sie auf„XML-Metadaten-Dateifür spätere Verwendungherunterladen“.

Schritt 4: Rufen Sie das Microsoft Entra Admin Center auf.

  • Link zum Microsoft Entra Admin Center
  • Melden Sie sich mit einem Konto an, das über globale Administrator- oder Unternehmensanwendungsadministratorrechte verfügt.

Schritt 5: Unternehmensanwendung erstellen

  • Wählen Sie im linken Menü „Anwendungen“ >„Unternehmensanwendungen“aus.

 

 

 

 

 

 

 

  • Klicken Sie auf„Erstellen Sie Ihre eigene Anwendung“
  • Klicken Sie auf„Neue Anwendung“.

Schritt 6: Single Sign-On konfigurieren

  • Wählen Sie„Single Sign-On einrichten“

image.png

  • Wählen SieSAMLals Anmeldemethode

image.png

  • Laden Sie die Metadaten-XML-Datei hoch (Abschnitt „Grundlegende SAML-Konfiguration“ aus Schritt 3).

image.png

Schritt 7: Konfigurieren Sie Attribute und Ansprüche

  • Ordnen Sie „user.userprincipalname“ → „Name ID“ zu
  • Weitere gängige Attribute: Vorname, Nachname, E-Mail
image.png

Schritt 8: IdP-Metadatendatei herunterladen

  • Suchen Sie auf derselben Seite den Abschnitt„SAML-Zertifikat“.
  • Laden Sie die IdP-Metadaten-XML-Datei für die Zyxel-Kontointegration (SP) herunter
image.png

Schritt 9: IdP-Metadatendatei hochladen

  • Kehren Sie zu den Zyxel-Kontoeinstellungen zurück.
  • Klicken Sie auf die Schaltfläche„Datei hochladen“, um die Entra ID-Metadatendatei auszuwählen.
image.png
  • Klicken Sie auf„Speichern“.
image.png

Hinweis: Häufige Fehler beim Hochladen können folgende Ursachen haben:

  • Falsches Dateiformat (muss XML sein)
     
  • Ungültige Datenstruktur
     
  • Metadatendatei, die nicht von Microsoft Entra ID stammt
     
  • Domäne bereits konfiguriert
     
  • Anwendung bereits in Verwendung

Schritt 10: Entra ID-Konfiguration überprüfen

Klicken Sie auf„Überprüfen“, um eine neue Überprüfungsseite zu öffnen Klicken Sie auf„Überprüfen“, um eine neue Überprüfungsseite zu öffnen
image.png image.png
Nach erfolgreicher Anmeldung wird eine Seite mit der Bestätigung der erfolgreichen Überprüfung angezeigt Nach erfolgreicher Anmeldung wird eine Seite mit der Bestätigung der erfolgreichen Überprüfung angezeigt
image.png image.png

Schritt 11: Benutzer oder Gruppen zuweisen

  • Navigieren Sie zum Menü„Benutzer und Gruppen“ und klicken Sie auf„Benutzer und Gruppen zuweisen“.
image.png
  • Aktivieren Sie die Kontrollkästchen neben den Benutzern oder Gruppen, die SSO-Zugriff benötigen, und klicken Sie dann auf die Schaltfläche„Auswählen“. Die ausgewählten Benutzer und Gruppen werden im Bereich auf der rechten Seite angezeigt.
image.png
  • Klicken Sie auf die Schaltfläche„Zuweisen“.
image.png

 

Schritt 12: Entra ID-Einstellungen bereitstellen

  • Kopieren Sie den Bereitstellungscode aus der erfolgreichen Bereitstellung in Schritt 10 und fügen Sie ihn in das Feld„Bereitstellungscode“ein. Klicken Sie auf„Bereitstellen“.
image.png
Benutzer mit derselben Domäne erhalten eine Benachrichtigungs-E-Mail IT-Administratoren erhalten ebenfalls eine Bestätigungs-E-Mail
image.png image.png

Der Bildschirm „Bereitstellung abgeschlossen“ der Entra ID-Einstellungen sieht wie folgt aus

image.png

Schritt 13: Mit Microsoft Entra ID fortfahren

Kehren Sie zur Anmeldeseite für Ihr Zyxel-Konto zurück und klicken Sie auf„Mit Microsoft Entra ID fortfahren“. Geben Siedie DomainIhres Unternehmens ein und klicken Sie auf die Schaltfläche„Weiter“.
image.png
 image.png

Geben Sie Ihre Entra ID-Anmeldedaten ein und klicken Sie auf die Schaltfläche„Weiter“.

image.png

Was kann die IT-Abteilung tun, wenn Probleme bei der Anmeldung auftreten?

IT-Administratoren können auf der Anmeldeseite auf die Schaltfläche„Passwort vergessen“klicken. Geben Sie die E-Mail-Adresse der IT-Abteilung ein, um eine Autorisierungs-E-Mail für die Fehlerbehebung zu erhalten. Klicken Sie auf„Senden“.
image.png image-1f09490ef6dd08-f727.png
  • Es wird eine Autorisierungs-E-Mail gesendet, um dem IT-Administrator den Anmeldezugriff zu gewähren.
image.png

Beiträge in diesem Abschnitt

Weitere anzeigen
War dieser Beitrag hilfreich?
0 von 0 fanden dies hilfreich
Teilen

Kommentare

0 Kommentare

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.