Zyxel Single Sign-On Microsoft Entra ID:n kanssa Zyxel-tiliä varten

Olemme innoissamme voidessamme ilmoittaa tehokkaasta uudesta ominaisuudesta Zyxel Account -käyttäjille! Nyt voit virtaviivaistaa kirjautumiskokemustasi Microsoft Entra ID -integraation avulla, mikä mahdollistaa Single Sign-On (SSO) -käytön kaikilla Zyxel-alustoilla. Tämä saumaton todennusmenetelmä poistaa erillisten salasanojen tarpeen ja parantaa samalla turvallisuutta organisaatiosi identiteetinhallintajärjestelmän kautta.

Tässä oppaassa kerrotaan, miten Microsoft Entra ID (entinen Azure AD) määritetään Zyxel Accountin identiteettipalveluntarjoajaksi (Identity Provider, IdP), mikä tekee todennuksesta yksinkertaisempaa ja turvallisempaa koko organisaatiollesi.

Microsoft Entra ID -integraation tärkeimmät edut

✓ Parannettu turvallisuus: Hyödyntää Microsoftin vankkoja identiteetin todentamisjärjestelmiä.
✓ Virtaviivaistettu pääsy: Kirjautuminen yhdellä napsautuksella kaikilla Zyxel-alustoilla.
✓ Yksinkertaistettu hallinta: Keskitetty käyttäjähallinta Microsoft-ympäristön kautta
✓ Vähentää salasanaväsymystä: Ei enää erillisiä Zyxel-tilin salasanoja muistettavaksi.
✓ Parempi vaatimustenmukaisuus: Paremmat kirjausketjut ja käyttöoikeuksien valvonta

Tärkeää tietää ennen aloittamista

Asetukset

1. Kullekin toimialueelle voidaan määrittää vain yksi joukko Entra ID -asetuksia, jotta varmistetaan yhdenmukainen todennus ja käyttöoikeuksien valvonta koko organisaatiossa.

2. Kun Entra Application ID -määritys on vahvistettu toimialueelle, kaikki identtiset Entra Application ID- ja toimialueparit estetään ja poistetaan.

3. Kun IT-osasto on saanut Entra ID -määrityksen valmiiksi, kaikki saman toimialueen käyttäjät siirtyvät automaattisesti käyttämään todennusmenetelmänä "Jatka Microsoft Entra ID:n avulla".

Uuden käyttäjän osalta

1. Kun konfiguroidun toimialueen uusi käyttäjä kirjautuu ensimmäistä kertaa onnistuneesti Entra ID:llä, Zyxel-tili luodaan automaattisesti.

2. Kun määritetyn toimialueen käyttäjät yrittävät kirjautua sisään muilla kuin Entra ID -menetelmillä, he saavat sähköposti-ilmoituksen, jossa heille ilmoitetaan, että "Jatka Microsoft Entra ID:llä" on heidän organisaationsa yksinomainen todennusmenetelmä.

3. Kun IT-tiimi on saanut Entra ID:n määrityksen valmiiksi, se on yrityksen toimialueen ainoa kirjautumismenetelmä. Käyttäjillä ei ole enää mahdollisuutta kirjautua sisään perinteisillä käyttäjätunnuksen ja salasanan yhdistelmillä.

Tietohallinnon osalta

1. IT-yksikön ei pitäisi käyttää Entra ID -asetusten käsittelyyn valtuutetun sähköpostia tai jaettua sähköpostiosoitetta, jossa ei ole salasanaa, sillä testausvaiheessa tulee ongelmia.

2. Jos IT-osasto haluaa poistaa Entra ID:n käytöstä käyttöönoton jälkeen, noudata EITS-prosessia tiketin lähettämiseksi.

3. Jos IT-yksikkö haluaa vaihtaa sähköpostiosoitteen, noudata EITS-prosessia tiketin lähettämiseksi.

Edellytykset

• Microsoft Entra ID -järjestelmänvalvojan tili, jolla on maailmanlaajuiset järjestelmänvalvojan oikeudet.
• Zyxel-tili sähköposti- ja salasanamenetelmää käyttäen

Vaiheittainen konfigurointi

Kirjaudu sisään Zyxel-tilillesi osoitteessa <span data-embedjson="{"body": "Hallitse vaivattomasti kaikkia Zyxel-laitteitasi, -lisenssejäsi ja -palvelujasi yhdessä paikassa. Olipa kyse kytkimistä, tukiasemista, palomuureista tai 5G-reitittimistä, alustamme yhdistää kaiken saumattomasti virtaviivaista käyttökokemusta varten.", "url": "https:\/\/\/account.zyxel.com\/", "embedType": "link", "name": "Zyxel Account", "faviconUrl": "https:\/\/\/account.zyxel.com\/favicon.png", "embedStyle": "rich_embed_inline"}" data-embed-processed="true" aria-describedby="embed-description-0" aria-label="Ulkoinen upotettava sisältö - linkki"><img style="aspect-ratio: 128/128; height: 1em; width: 1em;" class="wysiwyg-image-resized" src="https://account.zyxel.com/favicon.png" alt="Site favicon" width="128" height="128" tabindex="-1">Zyxel-tili</span></a> </td> <td style="border-style: solid; border-width: 1px;"> Siirry <strong>Microsoft Entra ID</strong> -välilehdelle ja kytke päälle <strong>Microsoft Entra ID:n määrittäminen</strong> </td> </tr> <tr> <td style="border-style: solid; border-width: 1px;"><a href="https://us.v-cdn.net/6029482/uploads/KYMM3987C6GQ/e5-bd-b1-e5-83-8f.png" target="_blank" rel="noopener noreferrer"><span data-embedjson='{"url": "https:\/\/us.v-cdn.net\/6029482\/uploads\/KYMM3987C6GQ\/e5-bd-b1-e5-83-8f.png","name":"影像.png", "type": "image\/png", "size":56602, "width":1120, "height":726, "displaySize": "large", "float": "none", "embedType": "image", "embedStyle": "rich_embed_card"}'><img style="aspect-ratio: 1120/726; width: 75%;" class="wysiwyg-image-resized" src="https://us.v-cdn.net/6029482/uploads/KYMM3987C6GQ/e5-bd-b1-e5-83-8f.png" alt="影像.png" width="1120" height="726" data-display-size="large" data-float="none" data-type="image/png" data-embed-type="image"></span></a></td> <td style="border-style: solid; border-width: 1px;"><a href="https://us.v-cdn.net/6029482/uploads/1S0TDIQOTMPJ/image.png" target="_blank" rel="noopener noreferrer"><span data-embedjson='{"url": "https:\/\/us.v-cdn.net\/6029482\/uploads\/1S0TDIQOTMPJ\/image.png", "name": "image.png", "type": "image\/png", "size":60770, "width":1011, "height":646, "displaySize": "large", "float": "none", "embedType": "image", "embedStyle": "rich_embed_card"}'><img style="aspect-ratio: 1011/646; width: 75%;" class="wysiwyg-image-resized" src="https://us.v-cdn.net/6029482/uploads/1S0TDIQOTMPJ/image.png" alt="kuva.png" width="1011" height="646" data-display-size="large" data-float="none" data-type="image/png" data-embed-type="image"></span></a></td> </tr> </tr> </tbody> </table></figure><figure style="width: 100%;" class="wysiwyg-table"><table style="border-style: solid; border-width: 1px;" class="wysiwyg-table-resized"> <colgroup> <col style="width: 47%;"> <col style="width: 53%;"> </colgroup> <tbody> <tr> <td style="border-style: solid; border-width: 1px;">Klikkaa <strong>Lataa metatietojen XML-tiedosto</strong> myöhempää käyttöä varten</td> <td style="border-style: solid; border-width: 1px;">Käy Microsoft Entra Admin Centeriin</td> </tr> <tr> <td style="border-style: solid; border-width: 1px;"><figure style="width: 100%;" class="wysiwyg-image wysiwyg-image-resized"><a href="https://us.v-cdn.net/6029482/uploads/EI1JOQCRUPPM/image-c5c6917bcca09-10ae.png"><img style="aspect-ratio: 1002/691;" src="https://us.v-cdn.net/6029482/uploads/EI1JOQCRUPPM/image-c5c6917bcca09-10ae.png" alt="image-c5c6917bcca09-10ae.png" width="1002" height="691" data-display-size="large" data-float="none" data-type="image/png" data-embed-type="image"></a></figure></td> <td style="border-style: solid; border-width: 1px;"> <ul> <li>Linkki, jolla pääsee <a href="https://entra.microsoft.com/" target="_blank" rel="noopener noreferrer" tabindex="0" aria-current="false" aria-label="Microsoft Entra -hallintakeskus" data-link-type="legacy"><span data-embedjson='{"body":"", "url": "https:\/\/entra.microsoft.com", "embedType": "link", "name": "Microsoft Entra admin center", "embedStyle":"rich_embed_inline"}' data-embed-processed="true" aria-describedby="embed-description-0" aria-label="Ulkoinen upotettava sisältö - linkki">Microsoft Entra admin center</span></a> </li> <li> <li>Kirjaudu sisään tilillä, jolla on Global Administrator- tai Enterprise Application Administrator -oikeus</li> <li> <li>Vasemmasta valikosta, valitse Sovellukset > <strong> <strong>Yrityssovellukset</strong> </li> </ul> <p><a href="https://us.v-cdn.net/6029482/uploads/EH5NNI43GXU3/image.png" target="_blank" rel="noopener noreferrer"><span data-embedjson='{"url": "https:\/\/us.v-cdn.net\/6029482\/uploads\/EH5NNI43GXU3\/image.png", "name": "image.png", "type": "image\/png", "size":10946, "width":277, "height":129, "displaySize": "medium", "float": "none", "embedType": "image", "embedStyle": "rich_embed_card"}'><img style="height: auto;" src="https://us.v-cdn.net/6029482/uploads/EH5NNI43GXU3/image.png" alt="image.png" width="277" height="129" data-display-size="medium" data-float="none" data-type="image/png" data-embed-type="image"></span></a></p> </td> </tr> </tbody> </table></figure><figure style="width: 100%;" class="wysiwyg-table"><table style="border-style: solid; border-width: 1px;" class="wysiwyg-table-resized"> <colgroup> <col style="width: 46.71%;"> <col style="width: 53.29%;"> </colgroup> <tbody> <tr> <td style="border-style: solid; border-width: 1px;">Klikkaa <strong>Uusi hakemus</strong> </td> <td style="border-style: solid; border-width: 1px;">Klikkaa <strong>Luo oma hakemus</strong> </td> </tr> </tr> <tr> <td style="border-style: solid; border-width: 1px;"><a href="https://us.v-cdn.net/6029482/uploads/QTQFG249BEZC/image.png" target="_blank" rel="noopener noreferrer"><span data-embedjson='{"url": "https:\/\/us.v-cdn.net\/6029482\/uploads\/QTQFG249BEZC\/image.png", "name": "image.png", "type": "image\/png", "size":106656, "width":840, "height":366, "displaySize": "medium", "float": "none", "embedType": "image", "embedStyle": "rich_embed_card"}'><img style="height: auto;" src="https://us.v-cdn.net/6029482/uploads/QTQFG249BEZC/image.png" alt="image.png" width="840" height="366" data-display-size="medium" data-float="none" data-type="image/png" data-embed-type="image"></span></a></td> <td style="border-style: solid; border-width: 1px;"><a href="https://us.v-cdn.net/6029482/uploads/XAPKRUDMMGB3/image.png" target="_blank" rel="noopener noreferrer"><span data-embedjson='{"url": "https:\/\/us.v-cdn.net\/6029482\/uploads\/XAPKRUDMMGB3\/image.png", "name": "image.png", "type": "image\/png", "size":280407, "width":1169, "height":587, "displaySize": "medium", "float": "none", "embedType": "image", "embedStyle": "rich_embed_card"}'><img style="height: auto;" src="https://us.v-cdn.net/6029482/uploads/XAPKRUDMMGB3/image.png" alt="image.png" width="1169" height="587" data-display-size="medium" data-float="none" data-type="image/png" data-embed-type="image"></span></a></td> </tr> </tbody> </table></figure><ul> <li>Syötä nimi (esim, "Zyxel Account SSO")</li> <li>Valitse <strong>Integrate any other application you don't find in the gallery, ja napsauta Luo Configure Single Sign-On Valitse Määritä kertakirjautuminen Valitse SAML kirjautumismenetelmäksi Lataa metatieto XML-tiedosto (SAMLin peruskonfiguraatio-osio vaiheesta 3). Määritä attribuutit ja väitteet Map user.userprincipalname → Nimi ID Muut yleiset attribuutit: sukunimi, sukunimi, sähköpostiosoite. Lataa IdP-metatietotiedosto Etsi samalta sivulta SAML Certificate -osio. Lataa IdP Metadata XML-tiedosto Zyxel Account (SP) -integraatiota varten. IdP-metatietotiedoston lataaminen Palaa Zyxel Account -asetuksiin. Valitse Entra ID -metatietotiedosto napsauttamalla Upload file (Lataa tiedosto ) -painiketta, Napsauta Tallenna Huomautus: Yleiset latausvirheet voivat johtua seuraavista syistä: Virheellinen tiedostomuoto (sen on oltava XML). Virheellinen tietorakenne Muu kuin Microsoft Entra ID -metatietotiedosto Toimialue on jo määritetty Sovellus on jo käytössä Entra ID -määrityksen tarkistaminen Avaa uusi tarkistussivu napsauttamalla Verify Kirjaudu sisään käyttämällä samaa sähköpostiosoitetta kuin Zyxel-tililläsi. Kun kirjautuminen on onnistunut, näet varmistuksen onnistumissivun. Tilaksi muuttuu"Verified" Entra ID:n asetuksissa. Käyttäjien tai ryhmien määrittäminen Siirry Users & Groups -valikkoon ja valitse Assign users & groups (Käyttäjien ja ryhmien määrittäminen). Valitse SSO-käyttöoikeutta tarvitsevien käyttäjien tai ryhmien vieressä olevat valintaruudut ja napsauta sitten Valitse-painiketta. Valitut käyttäjät ja ryhmät näkyvät oikeanpuoleisessa paneelissa. Napsauta Assign-painiketta Entra ID -asetusten käyttöönotto Kopioi vaiheessa 10 onnistuneesta käyttöönotosta saatu käyttöönottokoodi ja liitä se kohtaan Deployment code. Napsauta Deploy (Käyttöönotto) -painiketta. Käyttäjät, joilla on sama verkkotunnus, saavat ilmoitussähköpostiviestin IT-ylläpitäjät saavat myös vahvistussähköpostin Entra ID -asetusten käyttöönoton viimeistelynäyttö on seuraava Jatka Microsoft Entra ID:n kanssa Palaa Zyxel-tilin kirjautumissivulle ja napsauta Continue with Microsoft Entra ID (Jatka Microsoft Entra ID:n kanssa) -painiketta . Syötä yrityksesi verkkotunnus ja napsauta Jatka-painiketta. Syötä Entra ID:n tunnistetiedot ja napsauta Seuraava-painiketta. Sisäänkirjautuminen onnistui - Mitä IT-osasto voi tehdä, jos kirjautumisongelmia ilmenee? IT-ylläpitäjät voivat napsauttaa kirjautumissivulla olevaa Unohtunut salasana -painiketta. Syötä IT-sähköpostiosoite saadaksesi valtuutussähköpostin vianmäärityskäyttöoikeutta varten. Napsauta Lähetä-painiketta Valtuutussähköposti lähetetään IT-ylläpitäjän kirjautumisoikeuden myöntämiseksi.