Accesso singolo con Microsoft Entra ID per l'account Zyxel

Creato - Aggiornato
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Altre domande? Invia una richiesta

Avviso importante:
Gentile cliente, ti informiamo che utilizziamo la traduzione automatica per fornire articoli nella tua lingua locale. Non tutti i testi potrebbero essere tradotti in modo accurato. In caso di domande o discrepanze sull'accuratezza delle informazioni nella versione tradotta, ti invitiamo a consultare l'articolo originale qui:Versione originale

Semplifica l'accesso, migliora la sicurezza

Siamo lieti di annunciare una nuova potente funzionalità per gli utenti di Zyxel Account! Ora puoi semplificare la tua esperienza di accesso con l'integrazione di Microsoft Entra ID, che consente il Single Sign-On (SSO) su tutte le piattaforme Zyxel. Questo metodo di autenticazione senza soluzione di continuità elimina la necessità di password separate, migliorando al contempo la sicurezza attraverso il sistema di gestione delle identità della tua organizzazione.

Questa guida spiega come configurare Microsoft Entra ID (precedentemente Azure AD) come Identity Provider (IdP) per l'account Zyxel, rendendo l'autenticazione più semplice e sicura per l'intera organizzazione.

Vantaggi principali dell'integrazione di Microsoft Entra ID

✓ Maggiore sicurezza: sfruttate i robusti sistemi di verifica dell'identità di Microsoft
✓ Accesso semplificato: accesso con un solo clic su tutte le piattaforme Zyxel
✓ Gestione semplificata: amministrazione centralizzata degli utenti attraverso il tuo ambiente Microsoft
✓ Riduzione della fatica delle password: non è più necessario ricordare password separate per gli account Zyxel
✓ Conformità migliorata: migliori audit trail e controlli di accesso

Informazioni importanti prima di iniziare

Impostazioni

1. Ogni dominio può essere configurato solo con un set di impostazioni Entra ID per garantire un'autenticazione e un controllo degli accessi coerenti in tutta l'organizzazione.

2. Una volta verificata la configurazione dell'ID applicazione Entra per un dominio, qualsiasi coppia identica di ID applicazione Entra e dominio verrà bloccata e rimossa.

3. Una volta che il reparto IT avrà completato la configurazione di Entra ID, tutti gli utenti all'interno dello stesso dominio passeranno automaticamente a "Continua con Microsoft Entra ID" come metodo di autenticazione.

Per i nuovi utenti

1. Quando un nuovo utente di un dominio configurato accede con successo con Entra ID per la prima volta, verrà creato automaticamente un account Zyxel.

2. Quando gli utenti di un dominio configurato tentano di accedere tramite metodi diversi da Entra ID, riceveranno una notifica via e-mail che li informa che "Continua con Microsoft Entra ID" è il metodo di autenticazione esclusivo per la loro organizzazione.

3. Una volta che il team IT avrà completato la configurazione di Entra ID, questo sarà l'unico metodo di accesso per il dominio aziendale.Gli utenti non avranno più la possibilità di accedere utilizzando le combinazioni convenzionali di nome utente e password.

Per l'IT

1. Il reparto IT non deve utilizzare un'e-mail delegata o un indirizzo e-mail condiviso che non dispone di una password per elaborare le impostazioni Entra ID, poiché potrebbero verificarsi problemi durante la fase di test.

2. Per disabilitare Entra ID dopo l'implementazione, seguire la procedura EITS per inviare un ticket.

3. Per modificare l'indirizzo e-mail, seguire la procedura EITS per inviare un ticket.

Prerequisiti

  • Account amministratore Microsoft Entra ID con privilegi di amministratore globale
  • Account Zyxel utilizzando il metodo Email e password

Configurazione passo dopo passo

Passaggio 1: accedi al tuo account Zyxel su Account Zyxel oppure vai su Gestisci account dal profilo quando ti trovi su un'altra piattaforma Zyxel.

影像.png image.png
Passaggio 2: passare alla scheda Microsoft Entra ID e attivare l'opzione Configura Microsoft Entra ID  Passaggio 3: fare clic suScarica file XML dei metadatiper un utilizzo successivo

Passaggio 4: accedere al Centro di amministrazione Microsoft Entra

Passaggio 5: creare un'applicazione aziendale

  • Dal menu a sinistra, selezionare Applicazioni >Applicazioni aziendali

 

 

 

 

 

 

 

  • Clicca suCrea la tua applicazione
  • Fai clic suNuova applicazione

Passaggio 6: Configura Single Sign-On

  • SelezionaConfigura Single Sign-On

image.png

  • ScegliSAMLcome metodo di accesso

image.png

  • Carica il file XML dei metadati (sezione Configurazione SAML di base del passaggio 3)

image.png

Passaggio 7: configurare attributi e attestazioni

  • Mappare user.userprincipalname → ID nome
  • Altri attributi comuni: nome, cognome, e-mail
image.png

Passaggio 8: scaricare il file dei metadati IdP

  • Nella stessa pagina, individuare la sezioneCertificato SAML
  • Scaricare il fileXML dei metadatiIdP per l'integrazione dell'account Zyxel (SP)
image.png

Passaggio 9: caricare il file dei metadati IdP

  • Torna alle impostazioni dell'account Zyxel.
  • Fare clic sul pulsanteCarica fileper selezionare il file dei metadati Entra ID,
image.png
  • Fare clic suSalva
image.png

Nota: gli errori di caricamento più comuni possono essere dovuti a:

  • Formato file errato (deve essere XML)
     
  • Struttura dei dati non valida
     
  • File di metadati non Microsoft Entra ID
     
  • Dominio già configurato
     
  • Applicazione già in uso

Passaggio 10: Verifica della configurazione Entra ID

Fare clic suVerificaper aprire una nuova pagina di verifica Fare clic suVerificaper aprire una nuova pagina di verifica
image.png image.png
Una volta effettuato l'accesso, verrà visualizzata una pagina di verifica riuscita Una volta effettuato l'accesso, verrà visualizzata una pagina di verifica riuscita
image.png image.png

Passaggio 11: assegnare utenti o gruppi

  • Accedere al menuUtenti e gruppi, fare clic suAssegna utenti e gruppi
image.png
  • Seleziona le caselle di controllo accanto agli utenti o ai gruppi che necessitano dell'accesso SSO, quindi fai clic sul pulsanteSeleziona. Gli utenti e i gruppi selezionati appariranno nel pannello sul lato destro.
image.png
  • Fai clic sul pulsanteAssegna
image.png

 

Passaggio 12: distribuire le impostazioni di Entra ID

  • Copiare il codice di distribuzione dalla distribuzione riuscita al passaggio 10 e incollarlo nel campoCodice di distribuzione. Fare clic suDistribuisci
image.png
Gli utenti con lo stesso dominio riceveranno un'e-mail di notifica Anche gli amministratori IT riceveranno un'e-mail di conferma
image.png image.png

La schermata di completamento della distribuzione delle impostazioni Entra ID è la seguente

image.png

Passaggio 13: continuare con Microsoft Entra ID

Torna alla pagina di accesso all'account Zyxel e fai clicsu Continua con Microsoft Entra ID Inserisciil dominiodella tua azienda e fai clic sul pulsanteContinua
image.png
 image.png

Inserisci le tue credenziali Entra ID e fai clic sul pulsanteAvanti

image.png

Cosa può fare l'IT in caso di problemi di accesso?

Gli amministratori IT possono fare clic sul pulsantePassword dimenticatanella pagina di accesso. Inserisci l'indirizzo e-mail IT per ricevere un'e-mail di autorizzazione per la risoluzione dei problemi di accesso. Fai clic sul pulsanteInvia
image.png image-1f09490ef6dd08-f727.png
  • Verrà inviata un'e-mail di autorizzazione per concedere l'accesso di login all'amministratore IT.
image.png

Articoli in questa sezione

Vedi altro
Questo articolo ti è stato utile?
Utenti che ritengono sia utile: 0 su 0
Condividi

Commenti

0 commenti

Accedi per aggiungere un commento.