Authentification unique avec Microsoft Entra ID pour le compte Zyxel

Création - Mise à jour
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Vous avez d’autres questions ? Envoyer une demande

Avis important :
Cher client, veuillez noter que nous utilisons la traduction automatique pour fournir des articles dans votre langue locale. Il est possible que certains textes ne soient pas traduits avec précision. Si vous avez des questions ou constatez des divergences quant à l'exactitude des informations contenues dans la version traduite, veuillez consulter l'article original ici :Version originale

Simplifiez votre accès, renforcez votre sécurité

Nous sommes ravis d'annoncer une nouvelle fonctionnalité puissante pour les utilisateurs du compte Zyxel ! Vous pouvez désormais simplifier votre expérience de connexion grâce à l'intégration de Microsoft Entra ID, qui permet l'authentification unique (SSO) sur toutes les plateformes Zyxel. Cette méthode d'authentification transparente élimine le besoin de mots de passe distincts tout en renforçant la sécurité grâce au système de gestion des identités de votre organisation.

Ce guide explique comment configurer Microsoft Entra ID (anciennement Azure AD) en tant que fournisseur d'identité (IdP) pour le compte Zyxel, rendant l'authentification plus simple et plus sécurisée pour l'ensemble de votre organisation.

Principaux avantages de l'intégration de Microsoft Entra ID

✓ Sécurité renforcée : tirez parti des systèmes robustes de vérification d'identité de Microsoft
✓ Accès simplifié : connexion en un clic sur toutes les plateformes Zyxel
✓ Gestion simplifiée : administration centralisée des utilisateurs via votre environnement Microsoft
✓ Réduction de la fatigue liée aux mots de passe : plus besoin de mémoriser plusieurs mots de passe Zyxel Account
✓ Conformité améliorée : meilleures pistes d'audit et meilleurs contrôles d'accès

Important à savoir avant de commencer

Paramètres

1. Chaque domaine ne peut être configuré qu'avec un seul ensemble de paramètres Entra ID afin de garantir une authentification et un contrôle d'accès cohérents dans toute votre organisation.

2. Une fois la configuration de l'ID d'application Entra vérifiée pour un domaine, toutes les paires identiques d'ID d'application Entra et de domaine seront bloquées et supprimées.

3. Une fois que le service informatique a terminé la configuration Entra ID, tous les utilisateurs du même domaine passeront automatiquement à « Continuer avec Microsoft Entra ID » comme méthode d'authentification.

Pour les nouveaux utilisateurs

1. Lorsqu'un nouvel utilisateur d'un domaine configuré se connecte avec succès pour la première fois avec Entra ID, un compte Zyxel est automatiquement créé.

2. Lorsque les utilisateurs d'un domaine configuré tentent de se connecter à l'aide de méthodes autres que l'identifiant Entra, ils reçoivent une notification par e-mail les informant que « Continuer avec Microsoft Entra ID » est la méthode d'authentification exclusive de leur organisation.

3. Une fois que l'équipe informatique aura terminé la configuration d'Entra ID, celle-ci sera la seule méthode de connexion pour le domaine de l'entreprise.Les utilisateurs n'auront plus la possibilité de se connecter à l'aide d'une combinaison nom d'utilisateur/mot de passe classique.

Pour le service informatique

1. Le service informatique ne doit pas utiliser d'adresse e-mail déléguée ou partagée sans mot de passe pour traiter les paramètres Entra ID, car cela entraînerait des problèmes pendant la phase de test.

2. Pour désactiver Entra ID après le déploiement, veuillez suivre la procédure EITS pour soumettre un ticket.

3. Pour modifier l'adresse e-mail, veuillez suivre la procédure EITS pour envoyer un ticket.

Conditions préalables

  • Compte administrateur Microsoft Entra ID avec privilèges d'administrateur global
  • Compte Zyxel utilisant la méthode e-mail et mot de passe

Configuration étape par étape

Étape 1 : Connectez-vous à votre compte Zyxel sur Zyxel Account, ou accédez à Manage Account (Gérer le compte) à partir du profil lorsque vous êtes sur une autre plateforme Zyxel.

影像.png image.png
Étape 2 : accédez à l'onglet Microsoft Entra ID et activez l'option Configurer Microsoft Entra ID  Étape 3: cliquez surTélécharger le fichier XML de métadonnéespour une utilisation ultérieure

Étape 4: accédez au centre d'administration Microsoft Entra

Étape 5: Créez une application d'entreprise

  • Dans le menu de gauche, sélectionnez Applications >Applications d'entreprise

 

 

 

 

 

 

 

  • Cliquez surCréer votre propre application
  • Cliquez surNouvelle application

Étape 6: Configurer l'authentification unique

  • Sélectionnez «Configurer l'authentification unique».

image.png

  • ChoisissezSAMLcomme méthode de connexion

image.png

  • Téléchargez le fichier XML de métadonnées (section Configuration SAML de base de l'étape 3)

image.png

Étape 7: Configurer les attributs et les revendications

  • Mappez user.userprincipalname → Nom d'utilisateur
  • Autres attributs courants : prénom, nom, e-mail
image.png

Étape 8: Télécharger le fichier de métadonnées IdP

  • Sur la même page, recherchez la sectionCertificat SAML
  • Téléchargez le fichierXML de métadonnéesIdP pour l'intégration du compte Zyxel (SP)
image.png

Étape 9: Télécharger le fichier de métadonnées IdP

  • Revenez aux paramètres du compte Zyxel.
  • Cliquez sur le boutonTélécharger le fichierpour sélectionner le fichier de métadonnées Entra ID.
image.png
  • Cliquez surEnregistrer
image.png

Remarque: les échecs de téléchargement courants peuvent être dus à :

  • Format de fichier incorrect (doit être XML)
     
  • Structure de données non valide
     
  • Fichier de métadonnées non Microsoft Entra ID
     
  • Domaine déjà configuré
     
  • Application déjà utilisée

Étape 10: Vérifier la configuration Entra ID

Cliquez surVérifierpour ouvrir une nouvelle page de vérification Cliquez surVérifierpour ouvrir une nouvelle page de vérification
image.png image.png
Une fois la connexion établie, une page de vérification s'affiche Une fois la connexion établie, une page indiquant que la vérification a été effectuée avec succès s'affichera
image.png image.png

Étape 11: Affecter des utilisateurs ou des groupes

  • Accédez au menuUtilisateurs et groupes, puis cliquez surAttribuer des utilisateurs et des groupes
image.png
  • Cochez les cases à côté des utilisateurs ou des groupes qui ont besoin d'un accès SSO, puis cliquez sur le boutonSélectionner. Les utilisateurs et groupes sélectionnés apparaîtront dans le panneau situé à droite.
image.png
  • Cliquez sur le bouton «Assigner».
image.png

 

Étape 12: Déployer les paramètres Entra ID

  • Copiez le code de déploiement issu du déploiement réussi à l'étape 10 et collez-le dans le champCode de déploiement. Cliquez surDéployer
image.png
Les utilisateurs du même domaine recevront un e-mail de notification Les administrateurs informatiques recevront également un e-mail de confirmation
image.png image.png

L'écran indiquant la fin du déploiement des paramètres Entra ID se présente comme suit

image.png

Étape 13: Continuer avec Microsoft Entra ID

Revenez à la page de connexion au compte Zyxel et cliquez surContinuer avec Microsoft Entra ID Saisissezle domainede votre entreprise, puis cliquez sur le boutonContinuer
image.png
 image.png

Saisissez vos identifiants Entra ID, puis cliquez sur le boutonSuivant

image.png

Que peut faire le service informatique en cas de problèmes de connexion ?

Les administrateurs informatiques peuvent cliquer sur le boutonMot de passe oubliésur la page de connexion. Saisissez l'adresse e-mail du service informatique pour recevoir un e-mail d'autorisation permettant de résoudre le problème d'accès. Cliquez sur le boutonEnvoyer.
image.png image-1f09490ef6dd08-f727.png
  • Un e-mail d'autorisation sera envoyé pour accorder l'accès de connexion à l'administrateur informatique.
image.png

Articles dans cette section

Afficher plus
Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 0
Partager

Commentaires

0 commentaire

Vous devez vous connecter pour laisser un commentaire.