Zyxel Single Sign-On avec Microsoft Entra ID pour le compte Zyxel

Nous sommes heureux d'annoncer une nouvelle fonctionnalité puissante pour les utilisateurs de Zyxel Account ! Vous pouvez désormais rationaliser votre expérience de connexion grâce à l'intégration de Microsoft Entra ID, qui permet l'authentification unique (SSO) sur toutes les plates-formes Zyxel. Cette méthode d'authentification transparente élimine le besoin de mots de passe séparés tout en améliorant la sécurité par le biais du système de gestion de l'identité de votre organisation.

Ce guide explique comment configurer Microsoft Entra ID (anciennement Azure AD) en tant que fournisseur d'identité (IdP) pour Zyxel Account, rendant l'authentification plus simple et plus sûre pour l'ensemble de votre organisation.

Principaux avantages de l'intégration de Microsoft Entra ID

Sécurité renforcée : Exploitation des systèmes de vérification d'identité robustes de Microsoft
Accès simplifié : Connexion en un clic sur toutes les plateformes Zyxel
Gestion simplifiée : Administration centralisée des utilisateurs dans votre environnement Microsoft
Réduction de la fatigue liée aux mots de passe : Plus de mots de passe distincts pour les comptes Zyxel à retenir
Conformité améliorée : Amélioration des pistes d'audit et des contrôles d'accès

Important à savoir avant de commencer

Paramètres

1. Chaque domaine ne peut être configuré qu'avec un seul ensemble de paramètres Entra ID afin d'assurer une authentification et un contrôle d'accès cohérents dans l'ensemble de votre organisation.

2. Une fois qu'une configuration Entra Application ID est vérifiée pour un domaine, toutes les paires Entra Application ID et domaine identiques seront bloquées et supprimées.

3. Une fois que le service informatique a terminé la configuration Entra ID, tous les utilisateurs du même domaine passeront automatiquement à " Continuer avec Microsoft Entra ID " comme méthode d'authentification.

Pour les nouveaux utilisateurs

1. Lorsqu'un nouvel utilisateur d'un domaine configuré se connecte avec succès avec Entra ID pour la première fois, un compte Zyxel sera automatiquement créé.

2. Lorsque les utilisateurs d'un domaine configuré tentent de se connecter par des méthodes autres que Entra ID, ils recevront un avis par courriel les informant que 'Continuer avec Microsoft Entra ID' est la méthode d'authentification exclusive pour leur organisation.

3. Une fois que l'équipe informatique aura terminé la configuration d'Entra ID, il s'agira de la seule méthode d'ouverture de session pour le domaine de l'entreprise. Les utilisateurs n'auront plus la possibilité de se connecter en utilisant des combinaisons conventionnelles de nom d'utilisateur et de mot de passe.

Pour les TI

1. Les TI ne devraient pas utiliser l'adresse de courriel du délégué ou l'adresse de courriel partagée, qui n'a pas de mot de passe, pour traiter les paramètres d'Entra ID, car il y aura des problèmes pendant la phase de test.

2. Pour désactiver Entra ID après le déploiement, veuillez suivre le processus EITS pour soumettre un ticket.

3. Pour changer l'adresse email, veuillez suivre le processus de l'EITS pour soumettre un ticket.

Conditions préalables

• Compte administrateur Microsoft Entra ID avec des privilèges d'administrateur global
• Compte Zyxel utilisant la méthode Email & Password

Configuration pas à pas

Connectez-vous à votre compte Zyxel sur <span data-embedjson="{"body" : "Gérez sans effort tous vos appareils, licences et services Zyxel en un seul endroit. Qu'il s'agisse de commutateurs, de points d'accès, de pare-feu ou de routeurs 5G, notre plateforme connecte tout de manière transparente pour une expérience simplifiée.", "url" : "https:\N/\N/account.zyxel.com\N/", "embedType" : "link", "name" : "Compte Zyxel", "faviconUrl" : "https:\N/\N/account.zyxel.com\N/favicon.png", "embedStyle" : "rich_embed_inline"}" data-embed-processed="true" aria-describedby="embed-description-0" aria-label="External embed content - link"><img style="aspect-ratio : 128/128 ; height : 1em ; width : 1em ;" class="wysiwyg-image-resized" src="https://account.zyxel.com/favicon.png" alt="Site favicon" width="128" height="128" tabindex="-1">Compte Zyxel</span></a> </td> <td style="border-style : solid ; border-width : 1px ;"> Naviguez vers l'onglet <strong>Microsoft Entra ID</strong>, et activez l'option <strong>Set up Microsoft Entra ID</strong> </td> </tr> <tr> <td style="border-style : solid ; border-width : 1px ;"><a href="https://us.v-cdn.net/6029482/uploads/KYMM3987C6GQ/e5-bd-b1-e5-83-8f.png" target="_blank" rel="noopener noreferrer"><span data-embedjson='{"url" : "https:\N-us.v-cdn.net\/6029482\/uploads\/KYMM3987C6GQ\/e5-bd-b1-e5-83-8f.png","name":"影像.png", "type" : "image\N/png", "size":56602, "width":1120, "height":726, "displaySize" : "large", "float" : "none", "embedType" : "image", "embedStyle" : "rich_embed_card"}'><img style="aspect-ratio : 1120/726 ; width : 75% ;" class="wysiwyg-image-resized" src="https://us.v-cdn.net/6029482/uploads/KYMM3987C6GQ/e5-bd-b1-e5-83-8f.png" alt="影像.png" width="1120" height="726" data-display-size="large" data-float="none" data-type="image/png" data-embed-type="image"></span></a></td> <td style="border-style : solid ; border-width : 1px ;"><a href="https://us.v-cdn.net/6029482/uploads/1S0TDIQOTMPJ/image.png" target="_blank" rel="noopener noreferrer"><span data-embedjson='{"url" : "https:\N/\N-us.v-cdn.net\N/6029482\N/uploads\N/1S0TDIQOTMPJ\N/image.png", "name" : "image.png", "type" : "image\N/png", "size":60770, "width":1011, "height":646, "displaySize" : "large", "float" : "none", "embedType" : "image", "embedStyle" : "rich_embed_card"}'><img style="aspect-ratio : 1011/646 ; width : 75% ;" class="wysiwyg-image-resized" src="https://us.v-cdn.net/6029482/uploads/1S0TDIQOTMPJ/image.png" alt="image.png" width="1011" height="646" data-display-size="large" data-float="none" data-type="image/png" data-embed-type="image"></span></a></td> </tr> </tbody> </table></figure><figure style="width : 100% ;" class="wysiwyg-table"><table style="border-style : solid ; border-width : 1px ;" class="wysiwyg-table-resized"> <colgroup> <col style="width : 47% ;"> <col style="width : 53% ;"> </colgroup> <tbody> <tr> <td style="border-style : solid ; border-width : 1px ;">Cliquez sur <strong>Télécharger le fichier XML des métadonnées</strong> pour une utilisation ultérieure</td> <td style="border-style : solid ; border-width : 1px ;">Accéder au centre d'administration de Microsoft Entra</td> </tr> <tr> <td style="border-style : solid ; border-width : 1px ;"><figure style="width : 100% ;" class="wysiwyg-image wysiwyg-image-resized"><a href="https://us.v-cdn.net/6029482/uploads/EI1JOQCRUPPM/image-c5c6917bcca09-10ae.png"><img style="aspect-ratio: 1002/691;" src="https://us.v-cdn.net/6029482/uploads/EI1JOQCRUPPM/image-c5c6917bcca09-10ae.png" alt="image-c5c6917bcca09-10ae.png" width="1002" height="691" data-display-size="large" data-float="none" data-type="image/png" data-embed-type="image"></a></figure></td> <td style="border-style : solid ; border-width : 1px ;"> <ul> <li>Lien pour accéder à <a href="https://entra.microsoft.com/" target="_blank" rel="noopener noreferrer" tabindex="0" aria-current="false" aria-label="Microsoft Entra admin center" data-link-type="legacy"><span data-embedjson='{"body" :"", "url" : "https:\N/\N/entra.microsoft.com", "embedType" : "link", "name" : "Microsoft Entra admin center", "embedStyle" :"rich_embed_inline"}' data-embed-processed="true" aria-describedby="embed-description-0" aria-label="External embed content - link">Centre d'administration de Microsoft Entra</span></a> </li> <li>Signez avec un compte qui a les privilèges d'administrateur global ou d'administrateur d'application d'entreprise</li> <li>Dans le menu de gauche, sélectionnez Applications > <strong>Enterprise Applications</strong> </li> </ul> <p><a href="https ://us.v-cdn.net/6029482/uploads/EH5NNI43GXU3/image.png" target="_blank" rel="noopener noreferrer"><span data-embedjson='{"url" : "https:\N/us.v-cdn.net\N/6029482\N/uploads\N/EH5NNI43GXU3\N/image.png", "name" : "image.png", "type" : "image\N/png", "size":10946, "width":277, "height":129, "displaySize" : "medium", "float" : "none", "embedType" : "image", "embedStyle" : "rich_embed_card"}'><img style="height : auto ;" src="https://us.v-cdn.net/6029482/uploads/EH5NNI43GXU3/image.png" alt="image.png" width="277" height="129" data-display-size="medium" data-float="none" data-type="image/png" data-embed-type="image"></span></a></p> </td> </tr> </tbody> </table></figure><figure style="width : 100% ;" class="wysiwyg-table"><table style="border-style : solid ; border-width : 1px ;" class="wysiwyg-table-resized"> <colgroup> <col style="width : 46.71% ;"> <col style="width : 53.29% ;"> </colgroup> <tbody> <tr> <td style="border-style : solid ; border-width : 1px ;">Cliquez sur <strong>Nouvelle application</strong> </td> <td style="border-style : solid ; border-width : 1px ;">Cliquez sur <strong>Créer votre propre application</strong> </td> </tr> <td style="border-style : solid ; border-width : 1px ;"><a href="https://us.v-cdn.net/6029482/uploads/QTQFG249BEZC/image.png" target="_blank" rel="noopener noreferrer"><span data-embedjson='{"url" : "https:\N/\N/us.v-cdn.net\N/6029482\N/uploads\N/QTQFG249BEZC\N/image.png", "name" : "image.png", "type" : "image\N/png", "size":106656, "width":840, "height":366, "displaySize" : "medium", "float" : "none", "embedType" : "image", "embedStyle" : "rich_embed_card"}'><img style="height : auto ;" src="https://us.v-cdn.net/6029482/uploads/QTQFG249BEZC/image.png" alt="image.png" width="840" height="366" data-display-size="medium" data-float="none" data-type="image/png" data-embed-type="image"></span></a></td> <td style="border-style : solid ; border-width : 1px ;"><a href="https://us.v-cdn.net/6029482/uploads/XAPKRUDMMGB3/image.png" target="_blank" rel="noopener noreferrer"><span data-embedjson='{"url" : "https:\N-us.v-cdn.net\N/6029482\N/uploads\N/XAPKRUDMMGB3\N/image.png", "name" : "image.png", "type" : "image\N/png", "size":280407, "width":1169, "height":587, "displaySize" : "medium", "float" : "none", "embedType" : "image", "embedStyle" : "rich_embed_card"}'><img style="height : auto ;" src="https://us.v-cdn.net/6029482/uploads/XAPKRUDMMGB3/image.png" alt="image.png" width="1169" height="587" data-display-size="medium" data-float="none" data-type="image/png" data-embed-type="image"></span></a></td> </tr> </tbody> </table></figure><ul> <li>Entrez un nom (par ex, "Zyxel Account SSO")</li> <li>Choisissez <strong>Intégrer toute autre application que vous ne trouvez pas dans la galerie, et cliquez sur Créer Configurer l'authentification unique Sélectionnez Configurer l'authentification unique Choisissez SAML comme méthode d'ouverture de session Téléchargez le fichier XML de métadonnées (section Configuration SAML de base de l'étape 3). Configurer les attributs et les revendications Map user.userprincipalname → Nom ID Autres attributs communs : prénom, nom, courriel Télécharger le fichier de métadonnées IdP Sur la même page, repérez la section Certificat SAML Télécharger le fichier XML de métadonnées IdP pour l'intégration de Zyxel Account (SP) Télécharger le fichier de métadonnées IdP Retournez aux paramètres du compte Zyxel. Cliquez sur le bouton Upload file pour choisir le fichier de métadonnées Entra ID, Cliquer sur Enregistrer Note: Les échecs de téléchargement les plus fréquents peuvent être dus à : Format de fichier incorrect (doit être XML) Structure de données invalide Fichier de métadonnées Entra ID non Microsoft Domaine déjà configuré Application déjà utilisée Vérifier la configuration de l'Entra ID Cliquez sur Vérifier pour ouvrir une nouvelle page de vérification Ouvrez une session en utilisant le même courriel que votre compte Zyxel. Une fois la connexion réussie, vous verrez une page de réussite de la vérification. Le statut changera à"Vérifié" dans les paramètres de l'ID Entra. Assigner des utilisateurs ou des groupes Naviguer vers le menu Utilisateurs et Groupes, cliquer sur Attribuer des utilisateurs et des groupes Cochez les cases à côté des utilisateurs ou des groupes qui ont besoin d'un accès SSO, puis cliquez sur le bouton Select. Les utilisateurs et groupes sélectionnés apparaîtront dans le panneau de droite. Cliquez sur le bouton Assign (Assigner ) Déployer les paramètres Entra ID Copier le code de déploiement du déploiement réussi à l'étape 10 et le coller dans le code de déploiement. Cliquez sur Déployer Les utilisateurs du même domaine recevront un courriel de notification. Les administrateurs informatiques recevront également un courriel de confirmation. L'écran de fin de déploiement des paramètres Entra ID est le suivant Continuer avec Microsoft Entra ID Retournez à la page de connexion du compte Zyxel et cliquez sur Continuer avec Microsoft Entra ID. Entrez le domaine de votre entreprise et cliquez sur le bouton Continuer. Entrez vos informations d'identification Entra ID, et cliquez sur le bouton Suivant. Connexion réussie - Que peut faire le service informatique si des problèmes de connexion surviennent ? Les administrateurs informatiques peuvent cliquer sur le bouton Mot de passe oublié sur la page de connexion. Entrer l'adresse courriel des TI pour recevoir un courriel d'autorisation pour l'accès de dépannage. Cliquez sur le bouton Envoyer Un courriel d'autorisation sera envoyé pour accorder à l'administrateur informatique l'accès à la connexion.