Zyxel Single Sign-On con Microsoft Entra ID per l'account Zyxel

Siamo lieti di annunciare una nuova potente funzionalità per gli utenti di Zyxel Account! Ora è possibile semplificare l'esperienza di login con l'integrazione di Microsoft Entra ID, che consente il Single Sign-On (SSO) su tutte le piattaforme Zyxel. Questo metodo di autenticazione senza soluzione di continuità elimina la necessità di password separate e migliora la sicurezza attraverso il sistema di gestione delle identità dell'organizzazione.

Questa guida spiega come configurare Microsoft Entra ID (ex Azure AD) come Identity Provider (IdP) per Zyxel Account, rendendo l'autenticazione più semplice e sicura per l'intera organizzazione.

Vantaggi principali dell'integrazione di Microsoft Entra ID

Maggiore sicurezza: Sfrutta i solidi sistemi di verifica dell'identità di Microsoft
Accesso semplificato: Accesso con un solo clic su tutte le piattaforme Zyxel
✓ Gestione semplificata: Amministrazione centralizzata degli utenti attraverso l'ambiente Microsoft
✓ Riduzione dell'affaticamento da password: Niente più password di account Zyxel separati da ricordare
✓ Maggiore conformità: Migliori audit trail e controlli di accesso

Importante da sapere prima di iniziare

Impostazioni

1. Ogni dominio può essere configurato con un solo set di impostazioni Entra ID per garantire un'autenticazione e un controllo degli accessi coerenti in tutta l'organizzazione.

2. Una volta verificata la configurazione di un Entra Application ID per un dominio, tutte le coppie Entra Application ID e dominio identiche verranno bloccate e rimosse.

3. Una volta completata la configurazione di Entra ID, tutti gli utenti dello stesso dominio passeranno automaticamente a "Continua con Microsoft Entra ID" come metodo di autenticazione.

Per i nuovi utenti

1. Quando un nuovo utente di un dominio configurato accede per la prima volta con Entra ID, viene creato automaticamente un account Zyxel.

2. Quando gli utenti di un dominio configurato tentano di accedere con metodi diversi da Entra ID, ricevono una notifica via e-mail che li informa che "Continua con Microsoft Entra ID" è il metodo di autenticazione esclusivo per la loro organizzazione.

3. Una volta che il team IT avrà completato la configurazione di Entra ID, questo sarà l'unico metodo di accesso per il dominio aziendale. Gli utenti non potranno più accedere utilizzando combinazioni convenzionali di nome utente e password.

Per l'IT

1. L'IT non deve utilizzare l'e-mail del delegato o l'indirizzo e-mail condiviso, privo di password, per elaborare le impostazioni di Entra ID, in quanto si verificheranno problemi durante la fase di test.

2. Per disattivare Entra ID dopo la distribuzione, l'IT deve seguire la procedura EITS per inviare un ticket.

3. Per modificare l'indirizzo e-mail, seguire la procedura EITS per inviare un ticket.

Prerequisiti

• Account amministratore di Microsoft Entra ID con privilegi di amministratore globale.
• Account Zyxel con metodo e-mail e password

Configurazione passo per passo

Accedere all'account Zyxel all'indirizzo <span data-embedjson="{"body": "Gestisci senza problemi tutti i dispositivi, le licenze e i servizi Zyxel in un unico posto. Che si tratti di switch, access point, firewall o router 5G, la nostra piattaforma collega tutto senza soluzione di continuità per un'esperienza semplificata.", "url": "https:\/\/account.zyxel.com\/", "embedType": "link", "name": "Zyxel Account", "faviconUrl": "https:\/\/account.zyxel.com\/favicon.png", "embedStyle": "rich_embed_inline"}" data-embed-processed="true" aria-describedby="embed-description-0" aria-label="Contenuto incorporato esterno - link"><img style="aspect-ratio: 128/128; height: 1em; width: 1em;" class="wysiwyg-image-resized" src="https://account.zyxel.com/favicon.png" alt="Favicon del sito" width="128" height="128" tabindex="-1"> Account Zyxel</span></a> </td> <td style="border-style: solid; border-width: 1px;">Spostare la scheda <strong>Microsoft Entra ID</strong> e attivare l'opzione <strong>Imposta Microsoft Entra ID</strong> </td> </tr> <tr> <td style="border-style: solid; border-width: 1px;"><a href="https://us.v-cdn.net/6029482/uploads/KYMM3987C6GQ/e5-bd-b1-e5-83-8f.png" target="_blank" rel="noopener noreferrer"><span data-embedjson='{"url": "https:\/\/us.v-cdn.net\/6029482\/uploads\/KYMM3987C6GQ\/e5-bd-b1-e5-83-8f.png","name":"影像.png", "type": "image/png", "size":56602, "width":1120, "height":726, "displaySize": "large", "float": "none", "embedType": "image", "embedStyle": "rich_embed_card"}'><img style="aspect-ratio: 1120/726; width: 75%;" class="wysiwyg-image-resized" src="https://us.v-cdn.net/6029482/uploads/KYMM3987C6GQ/e5-bd-b1-e5-83-8f.png" alt="影像.png" width="1120" height="726" data-display-size="large" data-float="none" data-type="image/png" data-embed-type="image"></span></a></td> <td style="border-style: solid; border-width: 1px;"><a href="https://us.v-cdn.net/6029482/uploads/1S0TDIQOTMPJ/image.png" target="_blank" rel="noopener noreferrer"><span data-embedjson='{"url": "https:\/\/us.v-cdn.net\/6029482\/uploads\/1S0TDIQOTMPJ\/image.png", "name": "image.png", "type": "image/png", "size":60770, "width":1011, "height":646, "displaySize": "large", "float": "none", "embedType": "image", "embedStyle": "rich_embed_card"}'><img style="aspect-ratio: 1011/646; width: 75%;" class="wysiwyg-image-resized" src="https://us.v-cdn.net/6029482/uploads/1S0TDIQOTMPJ/image.png" alt="image.png" width="1011" height="646" data-display-size="large" data-float="none" data-type="image/png" data-embed-type="image"></span></a></td> </tr> </tbody> </table></figure><figure style="width: 100%;" class="wysiwyg-table"><table style="border-style: solid; border-width: 1px;" class="wysiwyg-table-resized"> <colgroup> <col style="width: 47%;"> <col style="width: 53%;"> </colgroup> <tbody> <tr> <td style="border-style: solid; border-width: 1px;">Clicca <strong>Scarica il file XML dei metadati</strong> per un uso successivo</td> <td style="border-style: solid; border-width: 1px;">Accedere al Microsoft Entra Admin Center</td> </tr> <tr> <td style="border-style: solid; border-width: 1px;"><figura style="width: 100%;" class="wysiwyg-image wysiwyg-image-resized"><a href="https://us.v-cdn.net/6029482/uploads/EI1JOQCRUPPM/image-c5c6917bcca09-10ae.png"><img style="aspect-ratio: 1002/691;" src="https://us.v-cdn.net/6029482/uploads/EI1JOQCRUPPM/image-c5c6917bcca09-10ae.png" alt="image-c5c6917bcca09-10ae.png" width="1002" height="691" data-display-size="large" data-float="none" data-type="image/png" data-embed-type="image"></a></figure></td> <td style="border-style: solid; border-width: 1px;"> <ul> <li>Link per accedere <a href="https://entra.microsoft.com/" target="_blank" rel="noopener noreferrer" tabindex="0" aria-current="false" aria-label="Microsoft Entra admin center" data-link-type="legacy"><span data-embedjson='{"body":", "url": "https:\/\/entra.microsoft.com", "embedType": "link", "name": "Microsoft Entra admin center", "embedStyle":"rich_embed_inline"}' data-embed-processed="true" aria-describedby="embed-description-0" aria-label="Contenuto incorporato esterno - link">Microsoft Entra admin center</span></a> </li> <li>Accedere con un account con privilegi di amministratore globale o amministratore di applicazioni aziendali</li> <li>Dal menu di sinistra, selezionare Applicazioni > <strong>Applicazioni aziendali</strong> </li> </ul> <p><a href="https://us.v-cdn.net/6029482/uploads/EH5NNI43GXU3/image.png" target="_blank" rel="noopener noreferrer"><span data-embedjson='{"url": "https:\/\/us.v-cdn.net\/6029482\/uploads\/EH5NNI43GXU3\/image.png", "name": "image.png", "type": "image/png", "size":10946, "width":277, "height":129, "displaySize": "medium", "float": "none", "embedType": "image", "embedStyle": "rich_embed_card"}'><img style="height: auto;" src="https://us.v-cdn.net/6029482/uploads/EH5NNI43GXU3/image.png" alt="image.png" width="277" height="129" data-display-size="medium" data-float="none" data-type="image/png" data-embed-type="image"></span></a></p> </td> </tr> </tbody> </table></figure><figure style="width: 100%;" class="wysiwyg-table"><table style="border-style: solid; border-width: 1px;" class="wysiwyg-table-resized"> <colgroup> <col style="width: 46.71%;"> <col style="width: 53.29%;"> </colgroup> <tbody> <tr> <td style="border-style: solid; border-width: 1px;">Clicca <strong>Nuova applicazione</strong> </td> <td style="border-style: solid; border-width: 1px;">Clicca <strong>Crea la tua applicazione</strong> </td> </tr> <tr> <td style="border-style: solid; border-width: 1px;"><a href="https://us.v-cdn.net/6029482/uploads/QTQFG249BEZC/image.png" target="_blank" rel="noopener noreferrer"><span data-embedjson='{"url": "https:\/\/us.v-cdn.net\/6029482\/uploads\/QTQFG249BEZC\/image.png", "name": "image.png", "type": "image/png", "size":106656, "width":840, "height":366, "displaySize": "medium", "float": "none", "embedType": "image", "embedStyle": "rich_embed_card"}'><img style="height: auto;" src="https://us.v-cdn.net/6029482/uploads/QTQFG249BEZC/image.png" alt="image.png" width="840" height="366" data-display-size="medium" data-float="none" data-type="image/png" data-embed-type="image"></span></a></td> <td style="border-style: solid; border-width: 1px;"><a href="https://us.v-cdn.net/6029482/uploads/XAPKRUDMMGB3/image.png" target="_blank" rel="noopener noreferrer"><span data-embedjson='{"url": "https:\/\/us.v-cdn.net\/6029482\/uploads\/XAPKRUDMMGB3\/image.png", "name": "image.png", "type": "image/png", "size":280407, "width":1169, "height":587, "displaySize": "medium", "float": "none", "embedType": "image", "embedStyle": "rich_embed_card"}'><img style="height: auto;" src="https://us.v-cdn.net/6029482/uploads/XAPKRUDMMGB3/image.png" alt="image.png" width="1169" height="587" data-display-size="medium" data-float="none" data-type="image/png" data-embed-type="image"></span></a></td> </tr> </tbody> </table></figure><ul> <li>Inserire un nome (ad esempio, "Zyxel Account SSO")</li> <li>Scegliere <strong>Integrare qualsiasi altra applicazione non presente nella galleria, e fare clic su Crea Configurare il Single Sign-On Selezionare Set up single sign on Scegliere SAML come metodo di accesso Caricare il file XML dei metadati (sezione Configurazione SAML di base del passaggio 3). Configurare gli attributi e i claim Mappa user.userprincipalname → Nome ID Altri attributi comuni: nome, cognome, email Scaricare il file dei metadati IdP Nella stessa pagina, individuare la sezione del certificato SAML. Scaricare il file XML dei metadati IdP per l'integrazione dell'account Zyxel (SP). Caricare il file dei metadati IdP Tornare alle impostazioni dell'account Zyxel. Fare clic sul pulsante Carica file per scegliere il file di metadati Entra ID, Fare clic su Salva Nota: i più comuni errori di caricamento possono essere dovuti a: Formato del file non corretto (deve essere XML) Struttura dei dati non valida File di metadati Entra ID non Microsoft Dominio già configurato Applicazione già in uso Verifica della configurazione di Entra ID Fare clic su Verifica per aprire una nuova pagina di verifica Accedere utilizzando lo stesso indirizzo e-mail dell'account Zyxel. Una volta effettuato l'accesso, verrà visualizzata una pagina di successo della verifica. Lo stato cambierà in"Verificato" nelle impostazioni di Entra ID. Assegnare utenti o gruppi Navigare nel menu Utenti e gruppi, fare clic su Assegnazione di utenti e gruppi Selezionare le caselle di controllo accanto agli utenti o ai gruppi che necessitano dell'accesso SSO, quindi fare clic sul pulsante Seleziona. Gli utenti e i gruppi selezionati appariranno nel pannello a destra. Fare clic sul pulsante Assegna Distribuzione delle impostazioni Entra ID Copiare il codice di distribuzione dall'installazione riuscita al punto 10 e incollarlo nel codice di distribuzione. Fare clic su Distribuisci Gli utenti con lo stesso dominio riceveranno un'e-mail di notifica. Anche gli amministratori IT riceveranno un'e-mail di conferma La schermata di completamento dell'installazione delle impostazioni Entra ID è la seguente Continua con Microsoft Entra ID Tornare alla pagina di accesso all'account Zyxel e fare clic su Continua con Microsoft Entra ID Immettere il dominio dell'azienda e fare clic sul pulsante Continua. Immettere le credenziali Entra ID e fare clic sul pulsante Avanti. Accesso riuscito - Cosa può fare il reparto IT in caso di problemi di accesso? Gli amministratori IT possono fare clic sul pulsante Password dimenticata nella pagina di accesso. Immettere l'indirizzo e-mail dell'IT per ricevere un'e-mail di autorizzazione per l'accesso alla risoluzione dei problemi. Fare clic sul pulsante Invia Verrà inviata un'e-mail di autorizzazione per concedere l'accesso all'amministratore IT.