Zyxel Single Sign-On con Microsoft Entra ID para Cuenta Zyxel

¡Estamos encantados de anunciar una nueva característica de gran alcance para los usuarios de Zyxel Cuenta! Ahora puede optimizar su experiencia de inicio de sesión con la integración de Microsoft Entra ID, permitiendo el inicio de sesión único (SSO) en todas las plataformas Zyxel. Este método de autenticación sin fisuras elimina la necesidad de contraseñas separadas al tiempo que mejora la seguridad a través del sistema de gestión de identidades de su organización.

Esta guía explica cómo configurar Microsoft Entra ID (anteriormente Azure AD) como Proveedor de Identidad (IdP) para Zyxel Account, haciendo que la autenticación sea más sencilla y segura para toda su organización.

Beneficios clave de la integración de Microsoft Entra ID

Seguridad mejorada: Aproveche los sólidos sistemas de verificación de identidad de Microsoft
Acceso simplificado: Inicio de sesión con un solo clic en todas las plataformas Zyxel.
Gestión simplificada: Administración de usuarios centralizada a través de su entorno Microsoft
✓ Reducción de la fatiga de contraseñas: No más contraseñas separadas de cuentas Zyxel que recordar
✓ Cumplimiento mejorado: Mejores registros de auditoría y controles de acceso

Información importante antes de empezar

Configuración

1. Cada dominio sólo puede configurarse con un conjunto de ajustes de Entra ID para garantizar una autenticación y un control de acceso coherentes en toda la organización.

2. Una vez verificada una configuración de Entra Application ID para un dominio, cualquier par idéntico de Entra Application ID y dominio será bloqueado y eliminado.

3. Una vez que TI complete la configuración de Entra ID, todos los usuarios dentro del mismo dominio pasarán automáticamente a 'Continuar con Microsoft Entra ID' como método de autenticación.

Para nuevos usuarios

1. Cuando un nuevo usuario de un dominio configurado inicie sesión correctamente con Entra ID por primera vez, se creará automáticamente una Cuenta de Zyxel.

2. Cuando los usuarios de un dominio configurado intenten iniciar sesión a través de métodos que no sean Entra ID, recibirán una notificación por correo electrónico informándoles de que 'Continuar con Microsoft Entra ID' es el método de autenticación exclusivo para su organización.

3. Una vez que el equipo de TI complete la configuración de Entra ID, éste será el único método de inicio de sesión para el dominio de la empresa. Los usuarios ya no tendrán la opción de iniciar sesión utilizando combinaciones convencionales de nombre de usuario y contraseña.

Para TI

1. El equipo de TI no debe utilizar el correo electrónico delegado o la dirección de correo electrónico compartida, que no tiene contraseña, para procesar la configuración de Entra ID, ya que encontrará problemas durante la fase de prueba.

2. 2. Para que el departamento de TI desactive Entra ID después de la implantación, siga el proceso de EITS para enviar un ticket.

3. 3. Para que TI cambie la dirección de correo electrónico, siga el proceso de EITS para enviar un ticket.

Requisitos previos

• Cuenta de administrador de Microsoft Entra ID con privilegios de administrador global
• Cuenta Zyxel utilizando el método de correo electrónico y contraseña

Configuración paso a paso

Inicie sesión en su cuenta Zyxel en <span data-embedjson="{"body": "Gestione sin esfuerzo todos sus dispositivos, licencias y servicios Zyxel en un solo lugar. Ya sean switches, puntos de acceso, firewalls o routers 5G, nuestra plataforma conecta todo a la perfección para una experiencia optimizada.", "url": "https:\/\/account.zyxel.com\/", "embedType": "link", "name": "Cuenta Zyxel", "faviconUrl": "https:\/\/account.zyxel.com\/favicon.png", "embedStyle": "rich_embed_inline"}" data-embed-processed="true" aria-describedby="embed-description-0" aria-label="Contenido incrustado externo - enlace"><img style="aspect-ratio: 128/128; height: 1em; width: 1em;" class="wysiwyg-image-resized" src="https://account.zyxel.com/favicon.png" alt="Favicon del sitio" width="128" height="128" tabindex="-1">Cuenta Zyxel</span></a> </td> <td style="border-style: solid; border-width: 1px;"> Navegue hasta la pestaña <strong>Microsoft Entra ID</strong> y active la opción <strong>Configurar Microsoft Entra ID</strong> </td> </tr> </tr> <td style="border-style: solid; border-width: 1px;"><a href="https://us.v-cdn.net/6029482/uploads/KYMM3987C6GQ/e5-bd-b1-e5-83-8f.png" target="_blank" rel="noopener noreferrer"><span data-embedjson='{"url": "https:\/\/us.v-cdn.net\/6029482\/uploads\/KYMM3987C6GQ\/e5-bd-b1-e5-83-8f.png","name":"影像.png", "type": "image\/png", "size":56602, "width":1120, "height":726, "displaySize": "large", "float": "none", "embedType": "image", "embedStyle": "rich_embed_card"}'><img style="aspect-ratio: 1120/726; width: 75%;" class="wysiwyg-image-resized" src="https://us.v-cdn.net/6029482/uploads/KYMM3987C6GQ/e5-bd-b1-e5-83-8f.png" alt="影像.png" width="1120" height="726" data-display-size="large" data-float="none" data-type="image/png" data-embed-type="image"></span></a></td> <td style="border-style: solid; border-width: 1px;"><a href="https://us.v-cdn.net/6029482/uploads/1S0TDIQOTMPJ/image.png" target="_blank" rel="noopener noreferrer"><span data-embedjson='{"url": "https:\/\/us.v-cdn.net/6029482\/uploads\/1S0TDIQOTMPJ\/image.png", "name": "image.png", "type": "image\/png", "size":60770, "width":1011, "height":646, "displaySize": "large", "float": "none", "embedType": "image", "embedStyle": "rich_embed_card"}'><img style="aspect-ratio: 1011/646; width: 75%;" class="wysiwyg-image-resized" src="https://us.v-cdn.net/6029482/uploads/1S0TDIQOTMPJ/image.png" alt="imagen.png" width="1011" height="646" data-display-size="large" data-float="none" data-type="image/png" data-embed-type="image"></span></a></td> </tr> </tbody> </table></figure><figure style="width: 100%;" class="wysiwyg-table"><table style="border-style: solid; border-width: 1px;" class="wysiwyg-table-resized"> <colgroup> <col style="width: 47%;"> <col style="width: 53%;"> </colgroup> <tbody> <tr> <td style="border-style: solid; border-width: 1px;">Haga clic en <strong>Descargar archivo XML de metadatos</strong> para su uso posterior</strong> <td style="border-style: solid; border-width: 1px;">Acceder al Centro de administración de Microsoft Entra</td> </tr> <tr> <td style="border-style: solid; border-width: 1px;"><figure style="width: 100%;" class="wysiwyg-image wysiwyg-image-resized"><a href="https://us.v-cdn.net/6029482/uploads/EI1JOQCRUPPM/image-c5c6917bcca09-10ae.png"><img style="aspect-ratio: 1002/691;" src="https://us.v-cdn.net/6029482/uploads/EI1JOQCRUPPM/image-c5c6917bcca09-10ae.png" alt="image-c5c6917bcca09-10ae.png" width="1002" height="691" data-display-size="large" data-float="none" data-type="image/png" data-embed-type="image"></a></figure></td> <td style="border-style: solid; border-width: 1px;"> <ul> <li>Enlace para acceder a <a href="https://entra.microsoft.com/" target="_blank" rel="noopener noreferrer" tabindex="0" aria-current="false" aria-label="Centro de administración de Microsoft Entra" data-link-type="legacy"><span data-embedjson='{"body":"", "url": "https:\/\/entra.microsoft.com", "embedType": "link", "name": "Microsoft Entra admin center", "embedStyle":"rich_embed_inline"}' data-embed-processed="true" aria-describedby="embed-description-0" aria-label="Contenido incrustado externo - enlace">Centro de administración de Microsoft Entra</span></a> </li> <li>Inicie sesión con una cuenta que tenga privilegios de administrador global o administrador de aplicaciones empresariales</li> <li>Desde el menú de la izquierda, seleccione Aplicaciones > <strong>Aplicaciones empresariales</strong> </li> </ul> <p><a href="https://us.v-cdn.net/6029482/uploads/EH5NNI43GXU3/image.png" target="_blank" rel="noopener noreferrer"><span data-embedjson='{"url": "https:\/\/us.v-cdn.net/6029482\/uploads\/EH5NNI43GXU3\/image.png", "name": "image.png", "type": "image\/png", "size":10946, "width":277, "height":129, "displaySize": "medium", "float": "none", "embedType": "image", "embedStyle": "rich_embed_card"}'><img style="height: auto;" src="https://us.v-cdn.net/6029482/uploads/EH5NNI43GXU3/image.png" alt="imagen.png" width="277" height="129" data-display-size="medium" data-float="none" data-type="image/png" data-embed-type="image"></span></a></p> </td> </tr> </tbody> </table></figure><figure style="width: 100%;" class="wysiwyg-table"><table style="border-style: solid; border-width: 1px;" class="wysiwyg-table-resized"> <colgroup> <col style="width: 46.71%;"> <col style="width: 53.29%;"> </colgroup> <tbody> <tr> <td style="border-style: solid; border-width: 1px;">Haz clic en <strong>Nueva aplicación</strong> </td> <td style="border-style: solid; border-width: 1px;">Haz clic en <strong>Crea tu propia aplicación</strong> </td> </tr> <tr> <td style="border-style: solid; border-width: 1px;"><a href="https://us.v-cdn.net/6029482/uploads/QTQFG249BEZC/image.png" target="_blank" rel="noopener noreferrer"><span data-embedjson='{"url": "https:\/\/us.v-cdn.net/6029482\/uploads\/QTQFG249BEZC\/image.png", "name": "image.png", "type": "image\/png", "size":106656, "width":840, "height":366, "displaySize": "medium", "float": "none", "embedType": "image", "embedStyle": "rich_embed_card"}'><img style="height: auto;" src="https://us.v-cdn.net/6029482/uploads/QTQFG249BEZC/image.png" alt="image.png" width="840" height="366" data-display-size="medium" data-float="none" data-type="image/png" data-embed-type="image"></span></a></td> <td style="border-style: solid; border-width: 1px;"><a href="https://us.v-cdn.net/6029482/uploads/XAPKRUDMMGB3/image.png" target="_blank" rel="noopener noreferrer"><span data-embedjson='{"url": "https:\/\/us.v-cdn.net/6029482\/uploads\/XAPKRUDMMGB3\/image.png", "name": "image.png", "type": "image\/png", "size":280407, "width":1169, "height":587, "displaySize": "medium", "float": "none", "embedType": "image", "embedStyle": "rich_embed_card"}'><img style="height: auto;" src="https://us.v-cdn.net/6029482/uploads/XAPKRUDMMGB3/image.png" alt="image.png" width="1169" height="587" data-display-size="medium" data-float="none" data-type="image/png" data-embed-type="image"></span></a></td> </tr> </tbody> </table></figure><ul> <li>Introduzca un nombre (por ejemplo, "Zyxel Account SSO")</li> <li>Elija <strong>Integrar cualquier otra aplicación que no encuentre en la galería, y haga clic en Crear. Configurar el inicio de sesión único Seleccione Configurar inicio de sesión único Elija SAML como método de inicio de sesión Cargue el archivo XML de metadatos (sección Configuración básica de SAML del paso 3) Configurar atributos y reclamaciones Asignar user.userprincipalname → Nombre ID Otros atributos comunes: nombre, apellido, correo electrónico Descargar archivo de metadatos IdP En la misma página, localice la sección SAML Certificate (Certificado SAML ) Descargue el archivo XML de metadatos IdP para la integración de Zyxel Account (SP) Cargar archivo de metadatos IdP Vuelva a la configuración de Zyxel Account. Haga clic en el botón Cargar archivo para elegir el archivo de metadatos Entra ID, Haga clic en Guardar Nota: Las fallas comunes de carga pueden deberse a: Formato de archivo incorrecto (debe ser XML) Estructura de datos no válida Archivo de metadatos Entra ID que no es de Microsoft Dominio ya configurado Aplicación ya en uso Verificación de la configuración de Entra ID Haga clic en Verificar para abrir una nueva página de verificación Inicie sesión con el mismo correo electrónico que su cuenta de Zyxel Una vez iniciada la sesión con éxito, verá una página de éxito de la verificación El estado cambiará a"Verificado" en la configuración de Entra ID Asignar usuarios o grupos Vaya al menú Usuarios y Grupos, haga clic en Asignar usuarios y grupos Seleccione las casillas de verificación junto a los usuarios o grupos que necesitan acceso SSO, luego haga clic en el botón Seleccionar. Los usuarios y grupos seleccionados aparecerán en el panel de la derecha. Haga clic en el botón Asignar Despliegue la configuración de Entra ID Copie el código de despliegue obtenido en el paso 10 y péguelo en Código de despliegue. Haga clic en Desplegar Los usuarios con el mismo dominio recibirán una notificación por correo electrónico. Los administradores de TI también recibirán un correo electrónico de confirmación La pantalla de finalización del despliegue de la configuración de Entra ID es la siguiente Continuar con Microsoft Entra ID Vuelva a la página de inicio de sesión de la Cuenta Zyxel y haga clic en Continuar con Microsoft Entra ID Introduzca el dominio de su empresa y haga clic en el botón Continuar Introduzca sus credenciales de Entra ID y haga clic en el botón Siguiente Inicio de sesión con éxito - ¿Qué puede hacer TI si se producen problemas de inicio de sesión? Los administradores de TI pueden hacer clic en el botón Olvidé mi contraseña en la página de inicio de sesión. Introduzca la dirección de correo electrónico de TI para recibir un correo electrónico de autorización para la solución de problemas de acceso. Haga clic en el botón Enviar Se enviará un correo electrónico de autorización para conceder acceso al administrador de TI.