Yhden kirjautumisen tunnistus Microsoft Entra ID:llä Zyxel-tilille

Luotu - Päivitetty
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Lisäkysymyksiä? Lähetä pyyntö

Tärkeä ilmoitus:
Hyvä asiakas, huomaathan, että käytämme konekäännöstä tarjotaksemme artikkeleita omalla kielelläsi. Kaikkia tekstejä ei välttämättä ole käännetty tarkasti. Jos sinulla on kysyttävää tai huomaat epätarkkuuksia käännetyn version tiedoissa, tarkista alkuperäinen artikkeli täältä:Alkuperäinen versio

Yksinkertaista pääsyäsi, paranna turvallisuuttasi

Meillä on ilo ilmoittaa Zyxel-tilin käyttäjille uudesta tehokkaasta ominaisuudesta! Nyt voit virtaviivaistaa kirjautumista Microsoft Entra ID -integraation avulla, joka mahdollistaa kertakirjautumisen (SSO) kaikilla Zyxel-alustoilla. Tämä saumaton todennusmenetelmä poistaa erillisten salasanojen tarpeen ja parantaa turvallisuutta organisaatiosi identiteetinhallintajärjestelmän avulla.

Tässä oppaassa selitetään, miten Microsoft Entra ID (aiemmin Azure AD) määritetään identiteetin tarjoajaksi (IdP) Zyxel-tilille, mikä tekee todennuksesta helpompaa ja turvallisempaa koko organisaatiollesi.

Microsoft Entra ID -integraation tärkeimmät edut

✓ Parannettu turvallisuus: Hyödynnä Microsoftin vankkoja identiteetin vahvistusjärjestelmiä
✓ Virtaviivainen pääsy: kirjaudu yhdellä napsautuksella kaikkiin Zyxel-alustoihin
✓ Yksinkertaistettu hallinta: keskitetty käyttäjähallinta Microsoft-ympäristön kautta
✓ Vähemmän salasanavaivaa: ei enää erillisiä Zyxel-tilin salasanoja muistettavana
✓ Parempi vaatimustenmukaisuus: Paremmat tarkastusketjut ja pääsynvalvonta

Tärkeää tietää ennen aloittamista

Asetukset

1. Jokaiselle toimialueelle voidaan määrittää vain yksi Entra ID -asetus, jotta organisaatiossa voidaan varmistaa yhdenmukainen todennus ja pääsyn hallinta.

2. Kun Entra-sovellus-ID-määritys on vahvistettu toimialueelle, kaikki identtiset Entra-sovellus-ID- ja toimialueparit estetään ja poistetaan.

3. Kun IT-osasto on suorittanut Entra ID -määrityksen, kaikki saman verkkotunnuksen käyttäjät siirtyvät automaattisesti käyttämään todennusmenetelmänä ”Jatka Microsoft Entra ID:llä”.

Uusille käyttäjille

1. Kun uusi käyttäjä määritetystä verkkotunnuksesta kirjautuu ensimmäisen kerran Entra ID:llä, Zyxel-tili luodaan automaattisesti.

2. Kun käyttäjät määritetystä toimialueesta yrittävät kirjautua sisään muilla kuin Entra ID -menetelmillä, he saavat sähköpostiviestin, jossa ilmoitetaan, että ”Jatka Microsoft Entra ID:llä” on organisaation ainoa todennusmenetelmä.

3. Kun IT-tiimi on suorittanut Entra ID -määritykset, se on ainoa kirjautumistapa yrityksen verkkotunnukselle.Käyttäjillä ei ole enää mahdollisuutta kirjautua sisään perinteisellä käyttäjätunnuksella ja salasanalla.

IT-tiimille

1. IT-tiimi ei saa käyttää valtuutettua sähköpostiosoitetta tai jaettua sähköpostiosoitetta, jolla ei ole salasanaa, Entra ID -asetusten käsittelyyn, koska se aiheuttaa ongelmia testausvaiheessa.

2. Jos haluat poistaa Entra ID:n käytöstä käyttöönoton jälkeen, lähetä tiketti EITS-prosessin mukaisesti.

3. Jos haluat muuttaa sähköpostiosoitetta, lähetä tiketti EITS-prosessin mukaisesti.

Edellytykset

  • Microsoft Entra ID -järjestelmänvalvojan tili, jolla on yleiset järjestelmänvalvojan oikeudet
  • Zyxel-tili, jossa käytetään sähköpostiosoitetta ja salasanaa

Vaiheittainen konfigurointi

Vaihe 1: Kirjaudu Zyxel-tiliisi osoitteessa Zyxel Account tai siirry profiilista kohtaan Manage Account( Hallitse tiliä), kun olet toisella Zyxel-alustalla.

影像.png image.png
Vaihe 2: Siirry Microsoft Entra ID -välilehdelle ja ota käyttöön Microsoft Entra ID -asetus  Vaihe 3: NapsautaLataa metatieto-XML-tiedostomyöhempää käyttöä varten

Vaihe 4: Siirry Microsoft Entra Admin Center -keskukseen

  • Linkki Microsoft Entra Admin Center-sivustolle
  • Kirjaudu sisään tilillä, jolla on globaalin järjestelmänvalvojan tai yrityssovellusten järjestelmänvalvojan oikeudet

Vaihe 5: Luo yrityssovellus

  • Valitse vasemmasta valikosta Sovellukset >Yrityssovellukset

 

 

 

 

 

 

 

  • NapsautaLuo oma hakemus
  • NapsautaUusi sovellus

Vaihe 6: Määritä kertakirjautuminen

  • ValitseMääritä kertakirjautuminen

image.png

  • Valitse kirjautumismenetelmäksiSAML

image.png

  • Lataa metatieto-XML-tiedosto (vaiheen 3 kohta Perusasetukset SAML:lle)

image.png

Vaihe 7: Määritä attribuutit ja vaatimukset

  • Määritä user.userprincipalname → Name ID
  • Muita yleisiä attribuutteja: etunimi, sukunimi, sähköpostiosoite
image.png

Vaihe 8: Lataa IdP-metatietotiedosto

  • Etsi samalta sivultaSAML-varmenne-osio
  • Lataa IdP-metatietojen XML-tiedosto Zyxel-tilin (SP) integrointia varten
image.png

Vaihe 9: Lataa IdP-metatietotiedosto

  • Palaa Zyxel-tilin asetuksiin.
  • NapsautaLataa tiedosto-painiketta ja valitse Entra ID -metatiedosto.
image.png
  • NapsautaTallenna
image.png

Huomautus: Yleisiä latausvirheitä voivat aiheuttaa seuraavat syyt:

  • Virheellinen tiedostomuoto (tiedoston on oltava XML-muotoinen)
     
  • Virheellinen tietorakenne
     
  • Ei-Microsoft Entra ID -metatiedosto
     
  • Verkkotunnus on jo määritetty
     
  • Sovellus jo käytössä

Vaihe 10: Vahvista Entra ID -määritykset

NapsautaVahvistaavataksesi uuden vahvistussivun NapsautaVahvistaavataksesi uuden vahvistussivun
image.png image.png
Kun kirjautuminen on onnistunut, näet vahvistuksen onnistumisen sivun Kun kirjautuminen on onnistunut, näet vahvistuksen onnistumisen sivun
image.png image.png

Vaihe 11: Määritä käyttäjät tai ryhmät

  • SiirryKäyttäjät ja ryhmät-valikkoon ja napsautaMääritä käyttäjät ja ryhmät
image.png
  • Valitse SSO-käyttöoikeuden tarvitsevien käyttäjien tai ryhmien vieressä olevat valintaruudut ja napsauta sittenValitse-painiketta. Valitut käyttäjät ja ryhmät näkyvät oikealla puolella olevassa paneelissa.
image.png
  • NapsautaMääritä-painiketta
image.png

 

Vaihe 12: Ota Entra ID -asetukset käyttöön

  • Kopioi käyttöönottokoodi vaiheessa 10 onnistuneesta käyttöönotosta ja liitä seKäyttöönottokoodi-kenttään. NapsautaKäyttöönotto
image.png
Saman toimialueen käyttäjät saavat ilmoituksen sähköpostitse IT-järjestelmänvalvojat saavat myös vahvistusviestin sähköpostitse
image.png image.png

Entra ID -asetusten käyttöönoton valmistumisnäyttö on seuraava

image.png

Vaihe 13: Jatka Microsoft Entra ID:llä

Palaa Zyxel-tilin kirjautumissivulle ja napsautaJatka Microsoft Entra ID:llä Syötä yrityksesiverkkotunnusja napsautaJatka-painiketta
image.png
 image.png

Syötä Entra ID -tunnistetietosi ja napsautaSeuraava-painiketta

image.png

Mitä IT-osasto voi tehdä, jos kirjautumisongelmia ilmenee?

IT-järjestelmänvalvojat voivat napsauttaa Kirjautumissivulla olevaaUnohtuiko salasana-painiketta. Syötä IT-osaston sähköpostiosoite, jotta saat valtuutussähköpostin ongelmanratkaisua varten. NapsautaLähetä-painiketta
image.png image-1f09490ef6dd08-f727.png
  • IT-järjestelmänvalvojalle lähetetään valtuutussähköposti, joka antaa hänelle kirjautumisoikeuden.
image.png

Tämän osion artikkelit

Näytä lisää
Oliko tämä artikkeli hyödyllinen?
0/0 koki tästä olevan apua
Jaa

Kommentit

0 kommenttia

Kirjaudu sisään jättääksesi kommentin.