Zyxel Single Sign-On mit Microsoft Entra ID für Zyxel-Konto

Wir freuen uns, eine leistungsstarke neue Funktion für Zyxel Account-Benutzer ankündigen zu können! Mit der Integration von Microsoft Entra ID können Sie jetzt Ihre Anmeldeerfahrung optimieren und Single Sign-On (SSO) auf allen Zyxel-Plattformen ermöglichen. Diese nahtlose Authentifizierungsmethode macht separate Passwörter überflüssig und erhöht die Sicherheit durch das Identitätsmanagementsystem Ihres Unternehmens.

Dieser Leitfaden erklärt, wie Sie Microsoft Entra ID (ehemals Azure AD) als Identity Provider (IdP) für Zyxel Account konfigurieren und damit die Authentifizierung für Ihr gesamtes Unternehmen einfacher und sicherer machen.

Die wichtigsten Vorteile der Microsoft Entra ID Integration

✓ Erhöhte Sicherheit: Nutzung der robusten Identitätsüberprüfungssysteme von Microsoft
✓ Optimierter Zugang: Ein-Klick-Login über alle Zyxel-Plattformen
✓ Vereinfachtes Management: Zentralisierte Benutzerverwaltung über Ihre Microsoft-Umgebung
✓ Geringere Passwortmüdigkeit: Sie müssen sich keine separaten Zyxel-Kontopasswörter mehr merken.
✓ Verbesserte Compliance: Bessere Prüfpfade und Zugriffskontrollen

Wichtig zu wissen, bevor Sie beginnen

Einstellungen

1. Jede Domäne kann nur mit einem Satz von Entra ID-Einstellungen konfiguriert werden, um eine einheitliche Authentifizierung und Zugriffskontrolle in Ihrem Unternehmen sicherzustellen.

2. Sobald eine Entra Anwendungs-ID-Konfiguration für eine Domäne verifiziert ist, werden alle identischen Entra Anwendungs-ID- und Domänenpaare blockiert und entfernt.

3. Sobald die IT-Abteilung die Konfiguration der Entra ID abgeschlossen hat, werden alle Benutzer innerhalb der gleichen Domäne automatisch auf "Weiter mit Microsoft Entra ID" als Authentifizierungsmethode umgestellt.

Für neue Benutzer

1. Wenn sich ein neuer Benutzer aus einer konfigurierten Domäne zum ersten Mal erfolgreich mit Entra ID anmeldet, wird automatisch ein Zyxel Konto erstellt.

2. Wenn Benutzer aus einer konfigurierten Domäne versuchen, sich über andere Methoden als Entra ID anzumelden, erhalten sie eine E-Mail-Benachrichtigung, die sie darüber informiert, dass "Weiter mit Microsoft Entra ID" die exklusive Authentifizierungsmethode für ihre Organisation ist.

3. Sobald das IT-Team die Konfiguration von Entra ID abgeschlossen hat, wird dies die einzige Anmeldemethode für die Unternehmensdomäne sein. Die Benutzer haben dann nicht mehr die Möglichkeit, sich mit herkömmlichen Kombinationen aus Benutzernamen und Passwort anzumelden.

Für die IT-Abteilung

1. Die IT-Abteilung sollte keine Delegierten-E-Mails oder gemeinsam genutzte E-Mail-Adressen ohne Passwort verwenden, um die Entra ID-Einstellungen zu bearbeiten, da dies während der Testphase zu Problemen führen kann.

2. Wenn die IT-Abteilung Entra ID nach der Bereitstellung deaktivieren möchte, folgen Sie bitte dem EITS-Prozess, um ein Ticket einzureichen.

3. Wenn die IT-Abteilung die E-Mail-Adresse ändern möchte, folgen Sie bitte dem EITS-Prozess, um ein Ticket einzureichen.

Voraussetzungen

• Microsoft Entra ID Administrator-Konto mit globalen Admin-Rechten
• Zyxel-Konto mit E-Mail & Passwort-Methode

Schritt-für-Schritt-Konfiguration

Melden Sie sich bei Ihrem Zyxel-Konto unter an. <span data-embedjson="{"body": "Verwalten Sie alle Ihre Zyxel-Geräte, -Lizenzen und -Dienste mühelos an einem Ort. Ob Switches, Access Points, Firewalls oder 5G-Router, unsere Plattform verbindet alles nahtlos für ein optimiertes Erlebnis.", "url": "https:\/\/account.zyxel.com\/", "embedType": "link", "name": "Zyxel Account", "faviconUrl": "https:\/\/account.zyxel.com\/favicon.png", "embedStyle": "rich_embed_inline"}" data-embed-processed="true" aria-describedby="embed-description-0" aria-label="Externer Einbettungsinhalt - Link"><img style="aspect-ratio: 128/128; height: 1em; width: 1em;" class="wysiwyg-image-resized" src="https://account.zyxel.com/favicon.png" alt="Site favicon" width="128" height="128" tabindex="-1">Zyxel Account</span></a> </td> <td style="border-style: solid; border-width: 1px;"> Navigieren Sie zur Registerkarte <strong>Microsoft Entra ID</strong> und schalten Sie die Option <strong>Microsoft Entra ID einrichten</strong> </td> </tr> <tr> <td style="border-style: solid; border-width: 1px;"><a href="https://us.v-cdn.net/6029482/uploads/KYMM3987C6GQ/e5-bd-b1-e5-83-8f.png" target="_blank" rel="noopener noreferrer"><span data-embedjson='{"url": "https:\/\/us.v-cdn.net\/6029482\/uploads\/KYMM3987C6GQ\/e5-bd-b1-e5-83-8f.png","name":"影像.png", "type": "image\/png", "size":56602, "width":1120, "height":726, "displaySize": "large", "float": "none", "embedType": "image", "embedStyle": "rich_embed_card"}'><img style="aspect-ratio: 1120/726; width: 75%;" class="wysiwyg-image-resized" src="https://us.v-cdn.net/6029482/uploads/KYMM3987C6GQ/e5-bd-b1-e5-83-8f.png" alt="影像.png" width="1120" height="726" data-display-size="large" data-float="none" data-type="image/png" data-embed-type="image"></span></a></td> <td style="border-style: solid; border-width: 1px;"><a href="https://us.v-cdn.net/6029482/uploads/1S0TDIQOTMPJ/image.png" target="_blank" rel="noopener noreferrer"><span data-embedjson='{"url": "https:\/\/us.v-cdn.net\/6029482\/uploads\/1S0TDIQOTMPJ\/image.png", "name": "image.png", "type": "image\/png", "size":60770, "width":1011, "height":646, "displaySize": "large", "float": "none", "embedType": "image", "embedStyle": "rich_embed_card"}'><img style="aspect-ratio: 1011/646; width: 75%;" class="wysiwyg-image-resized" src="https://us.v-cdn.net/6029482/uploads/1S0TDIQOTMPJ/image.png" alt="image.png" width="1011" height="646" data-display-size="large" data-float="none" data-type="image/png" data-embed-type="image"></span></a></td> </tr> </tbody> </table></figure><figure style="width: 100%;" class="wysiwyg-table"><table style="border-style: solid; border-width: 1px;" class="wysiwyg-table-resized"> <colgroup> <col style="width: 47%;"> <col style="width: 53%;"> </colgroup> <tbody> <tr> <td style="border-style: solid; border-width: 1px;">Klick auf <strong>Metadaten-XML-Datei herunterladen</strong> zur späteren Verwendung</td> <td style="border-style: solid; border-width: 1px;">Zugang zum Microsoft Entra Admin Center</td> </tr> <tr> <td style="border-style: solid; border-width: 1px;"><figure style="width: 100%;" class="wysiwyg-image wysiwyg-image-resized"><a href="https://us.v-cdn.net/6029482/uploads/EI1JOQCRUPPM/image-c5c6917bcca09-10ae.png"><img style="aspect-ratio: 1002/691;" src="https://us.v-cdn.net/6029482/uploads/EI1JOQCRUPPM/image-c5c6917bcca09-10ae.png" alt="image-c5c6917bcca09-10ae.png" width="1002" height="691" data-display-size="large" data-float="none" data-type="image/png" data-embed-type="image"></a></figure></td> <td style="border-style: solid; border-width: 1px;"> <ul> <li>Link zum Zugang <a href="https://entra.microsoft.com/" target="_blank" rel="noopener noreferrer" tabindex="0" aria-current="false" aria-label="Microsoft Entra admin center" data-link-type="legacy"><span data-embedjson='{"body":"", "url": "https:\/\/entra.microsoft.com", "embedType": "link", "name": "Microsoft Entra admin center", "embedStyle":"rich_embed_inline"}' data-embed-processed="true" aria-describedby="embed-description-0" aria-label="Externer eingebetteter Inhalt - Link">Microsoft Entra Admin Center</span></a> </li> <li>Melden Sie sich mit einem Konto an, das über die Berechtigung "Globaler Administrator" oder "Anwendungsadministrator für Unternehmen" verfügt</li> <li>Aus dem linken Menü, Wählen Sie Anwendungen > <strong>Unternehmensanwendungen</strong> </li> </ul> <p><a href="https://us.v-cdn.net/6029482/uploads/EH5NNI43GXU3/image.png" target="_blank" rel="noopener noreferrer"><span data-embedjson='{"url": "https:\/\/us.v-cdn.net\/6029482\/uploads\/EH5NNI43GXU3\/image.png", "name": "image.png", "type": "image\/png", "size":10946, "width":277, "height":129, "displaySize": "medium", "float": "none", "embedType": "image", "embedStyle": "rich_embed_card"}'><img style="height: auto;" src="https://us.v-cdn.net/6029482/uploads/EH5NNI43GXU3/image.png" alt="image.png" width="277" height="129" data-display-size="medium" data-float="none" data-type="image/png" data-embed-type="image"></span></a></p> </td> </tr> </tbody> </table></figure><figure style="width: 100%;" class="wysiwyg-table"><table style="border-style: solid; border-width: 1px;" class="wysiwyg-table-resized"> <colgroup> <col style="width: 46.71%;"> <col style="width: 53.29%;"> </colgroup> <tbody> <tr> <td style="border-style: solid; border-width: 1px;">Klick <strong>Neue Anwendung</strong> </td> <td style="border-style: solid; border-width: 1px;">Klick <strong>Eigene Anwendung erstellen</strong> </td> </tr> <tr> <td style="border-style: solid; border-width: 1px;"><a href="https://us.v-cdn.net/6029482/uploads/QTQFG249BEZC/image.png" target="_blank" rel="noopener noreferrer"><span data-embedjson='{"url": "https:\/\/us.v-cdn.net\/6029482\/uploads\/QTQFG249BEZC\/image.png", "name": "image.png", "type": "image\/png", "size":106656, "width":840, "height":366, "displaySize": "medium", "float": "none", "embedType": "image", "embedStyle": "rich_embed_card"}'><img style="height: auto;" src="https://us.v-cdn.net/6029482/uploads/QTQFG249BEZC/image.png" alt="image.png" width="840" height="366" data-display-size="medium" data-float="none" data-type="image/png" data-embed-type="image"></span></a></td> <td style="border-style: solid; border-width: 1px;"><a href="https://us.v-cdn.net/6029482/uploads/XAPKRUDMMGB3/image.png" target="_blank" rel="noopener noreferrer"><span data-embedjson='{"url": "https:\/\/us.v-cdn.net\/6029482\/uploads\/XAPKRUDMMGB3\/image.png", "name": "image.png", "type": "image\/png", "size":280407, "width":1169, "height":587, "displaySize": "medium", "float": "none", "embedType": "image", "embedStyle": "rich_embed_card"}'><img style="height: auto;" src="https://us.v-cdn.net/6029482/uploads/XAPKRUDMMGB3/image.png" alt="image.png" width="1169" height="587" data-display-size="medium" data-float="none" data-type="image/png" data-embed-type="image"></span></a></td> </tr> </tbody> </table></figure><ul> <li>Geben Sie einen Namen (z.B., "Zyxel Account SSO")</li> <li>Wählen Sie <strong>Integrate any other application you don't find in the gallery, und klicken Sie auf Create Single Sign-On konfigurieren Wählen Sie Single Sign-On einrichten Wählen Sie SAML als Anmeldemethode Laden Sie die Metadaten-XML-Datei hoch (Abschnitt SAML-Basiskonfiguration aus Schritt 3) Konfigurieren Sie Attribute & Claims Zuordnen von user.userprincipalname → Namens-ID Andere allgemeine Attribute: Vorname, Nachname, E-Mail IdP-Metadaten-Datei herunterladen Suchen Sie auf der gleichen Seite den Abschnitt SAML-Zertifikat Laden Sie die IdP-Metadaten-XML-Datei für die Zyxel Account (SP)-Integration herunter IdP-Metadaten-Datei hochladen Kehren Sie zu den Zyxel-Kontoeinstellungen zurück. Klicken Sie auf die Schaltfläche Upload file, um die Entra ID Metadaten-Datei auszuwählen, Klicken Sie auf Speichern Hinweis: Häufige Fehler beim Hochladen können folgende Gründe haben: Falsches Dateiformat (muss XML sein) Ungültige Datenstruktur Nicht-Microsoft Entra ID-Metadaten-Datei Domäne bereits konfiguriert Anwendung wird bereits verwendet Überprüfen der Entra ID-Konfiguration Klicken Sie auf Überprüfen, um eine neue Überprüfungsseite zu öffnen Melden Sie sich mit der gleichen E-Mail-Adresse an, die Sie für Ihr Zyxel-Konto verwenden. Nach erfolgreicher Anmeldung sehen Sie eine Seite mit dem Verifizierungserfolg Der Status wird in den Entra ID-Einstellungen auf"Verifiziert" geändert. Benutzer oder Gruppen zuweisen Navigieren Sie zum Menü Benutzer & Gruppen und klicken Sie auf Benutzer und Gruppen zuweisen. Aktivieren Sie die Kontrollkästchen neben den Benutzern oder Gruppen, die SSO-Zugang benötigen, und klicken Sie dann auf die Schaltfläche Auswählen. Die ausgewählten Benutzer und Gruppen werden in der Leiste auf der rechten Seite angezeigt. Klicken Sie auf die Schaltfläche Zuweisen Entra ID-Einstellungen bereitstellen Kopieren Sie den Bereitstellungscode aus der erfolgreichen Bereitstellung in Schritt 10 und fügen Sie ihn in das Feld Bereitstellungscode ein. Klicken Sie auf Bereitstellen Benutzer mit der gleichen Domäne erhalten eine Benachrichtigung per E-Mail. IT-Administratoren erhalten ebenfalls eine Bestätigungs-E-Mail Der Bildschirm zum Abschluss der Bereitstellung der Entra ID-Einstellungen sieht wie folgt aus Weiter mit Microsoft Entra ID Kehren Sie zur Anmeldeseite für das Zyxel-Konto zurück, und klicken Sie auf Mit Microsoft Entra ID fortfahren Geben Sie die Domäne Ihres Unternehmens ein, und klicken Sie auf die Schaltfläche Weiter Geben Sie Ihre Entra ID-Anmeldedaten ein und klicken Sie auf die Schaltfläche Weiter Anmeldung erfolgreich - Was kann die IT-Abteilung tun, wenn Probleme bei der Anmeldung auftreten? IT-Administratoren können auf der Anmeldeseite auf die Schaltfläche Passwort vergessen klicken. Geben Sie die IT-E-Mail-Adresse ein, um eine Autorisierungs-E-Mail für den Zugang zur Fehlerbehebung zu erhalten. Klicken Sie auf die Schaltfläche Senden Es wird eine Autorisierungs-E-Mail gesendet, um dem IT-Administrator den Login-Zugang zu gewähren.