Zyxel Single Sign-On met Microsoft Entra ID voor Zyxel-account

We zijn verheugd om een krachtige nieuwe functie aan te kondigen voor gebruikers van Zyxel Account! U kunt nu uw aanmeldingservaring stroomlijnen met Microsoft Entra ID-integratie, waardoor Single Sign-On (SSO) mogelijk wordt op alle Zyxel-platforms. Dankzij deze naadloze verificatiemethode zijn er geen afzonderlijke wachtwoorden meer nodig en wordt de beveiliging verbeterd via het identiteitsbeheersysteem van uw organisatie.

In deze handleiding wordt uitgelegd hoe u Microsoft Entra ID (voorheen Azure AD) kunt configureren als Identity Provider (IdP) voor Zyxel Account, waardoor verificatie eenvoudiger en veiliger wordt voor uw hele organisatie.

Belangrijkste voordelen van Microsoft Entra ID integratie

Verbeterde beveiliging: Maak gebruik van de robuuste identiteitsverificatiesystemen van Microsoft
Gestroomlijnde toegang: Inloggen met één klik op alle Zyxel-platforms
Vereenvoudigd beheer: Gecentraliseerd gebruikersbeheer via uw Microsoft-omgeving
Minder wachtwoordmoeheid: U hoeft geen afzonderlijke wachtwoorden voor Zyxel-accounts meer te onthouden
Verbeterde naleving: Betere controlesporen en toegangscontroles

Belangrijk om te weten voordat u begint

Instellingen

1. Elk domein kan slechts met één set Entra ID-instellingen worden geconfigureerd om consistente verificatie en toegangscontrole in uw hele organisatie te garanderen.

2. Zodra een Entra Application ID-configuratie voor een domein is geverifieerd, worden identieke Entra Application ID- en domeinparen geblokkeerd en verwijderd.

3. Zodra IT de Entra ID-configuratie heeft voltooid, gaan alle gebruikers binnen hetzelfde domein automatisch over op 'Doorgaan met Microsoft Entra ID' als verificatiemethode.

Voor nieuwe gebruikers

1. Wanneer een nieuwe gebruiker van een geconfigureerd domein zich voor de eerste keer met succes aanmeldt met Entra ID, wordt automatisch een Zyxel-account aangemaakt.

2. Wanneer gebruikers uit een geconfigureerd domein zich proberen aan te melden via niet-Entra ID-methoden, ontvangen zij een e-mailmelding met de melding dat 'Doorgaan met Microsoft Entra ID' de exclusieve verificatiemethode voor hun organisatie is.

3. Zodra het IT-team de Entra ID-configuratie heeft voltooid, zal dit de enige aanmeldingsmethode voor het bedrijfsdomein zijn. Gebruikers hebben niet langer de mogelijkheid om in te loggen met conventionele combinaties van gebruikersnaam en wachtwoord.

Voor IT

1. IT moet geen gedelegeerde e-mail of gedeeld e-mailadres, dat geen wachtwoord heeft, gebruiken om Entra ID-instellingen te verwerken, omdat dit tijdens de testfase op problemen zal stuiten.

2. Voor IT om Entra ID uit te schakelen na implementatie, volg het EITS proces om een ticket in te dienen.

3. Voor IT om het e-mailadres te wijzigen, volg het EITS proces om een ticket in te dienen.

Vereisten

• Microsoft Entra ID beheerdersaccount met algemene beheerdersrechten
• Zyxel-account met de methode E-mail & wachtwoord

Stap voor stap configuratie

Meld u aan bij uw Zyxel-account op <span data-embedjson="{"body":"Beheer moeiteloos al uw Zyxel-apparaten, -licenties en -services op één plaats. Of het nu gaat om switches, access points, firewalls of 5G-routers, ons platform verbindt alles naadloos voor een gestroomlijnde ervaring.","url":"https:\/account.zyxel.com/","embedType":"link","name":"Zyxel Account","faviconUrl":"https:\/account.zyxel.com/favicon.png","embedStyle":"rich_embed_inline"}" data-embed-processed="true" aria-describedby="embed-description-0" aria-label="Externe ingesloten inhoud - link"><img style="aspect-ratio: 128/128; height: 1em; width: 1em;" class="wysiwyg-image-resized" src="https://account.zyxel.com/favicon.png" alt="Site favicon" width="128" height="128" tabindex="-1">Zyxel Account</span></a> </td> <td style="border-style: solid; border-width: 1px;">Navigeer naar het tabblad <strong>Microsoft Entra ID</strong> en schakel de <strong>Microsoft Entra ID instellen</strong> </td> </tr> <td style="border-style: solid; border-width: 1px;"><a href="https://us.v-cdn.net/6029482/uploads/KYMM3987C6GQ/e5-bd-b1-e5-83-8f.png" target="_blank" rel="noopener noreferrer"><span data-embedjson='{"url":"https:\/us.v-cdn.net\/6029482\/uploads\/KYMM3987C6GQ\/e5-bd-b1-e5-83-8f.png","name":"影像.png","type":"image/png","size":56602,"width":1120,"height":726,"displaySize":"large","float":"none","embedType":"image","embedStyle":"rich_embed_card"}'><img style="aspect-ratio: 1120/726; width: 75%;" class="wysiwyg-image-resized" src="https://us.v-cdn.net/6029482/uploads/KYMM3987C6GQ/e5-bd-b1-e5-83-8f.png" alt="影像.png" width="1120" height="726" data-display-size="large" data-float="none" data-type="image/png" data-embed-type="image"></span></a></td> <td style="border-style: solid; border-width: 1px;"><a href="https://us.v-cdn.net/6029482/uploads/1S0TDIQOTMPJ/image.png" target="_blank" rel="noopener noreferrer"><span data-embedjson='{"url":"https:\/us.v-cdn.net\/6029482\/uploads/1S0TDIQOTMPJ\/image.png","name":"image.png","type":"image/png","size":60770,"width":1011,"height":646,"displaySize":"large","float":"none","embedType":"image","embedStyle":"rich_embed_card"}'><img style="aspect-ratio: 1011/646; width: 75%;" class="wysiwyg-image-resized" src="https://us.v-cdn.net/6029482/uploads/1S0TDIQOTMPJ/image.png" alt="image.png" width="1011" height="646" data-display-size="large" data-float="none" data-type="image/png" data-embed-type="image"></span></a></td> </tr> </tbody> </table></figure><figure style="width: 100%;" class="wysiwyg-table"><table style="border-style: solid; border-width: 1px;" class="wysiwyg-table-resized"> <colgroup> <col style="width: 47%;"> <col style="width: 53%;"> </colgroup> <tbody> <tr> <td style="border-style: solid; border-width: 1px;">Klik op <strong>Download metadata XML bestand</strong> voor later gebruik</td> <td style="border-style: solid; border-width: 1px;">Toegang Microsoft Entra Admin Center</td> </tr> <tr> <td style="border-style: solid; border-width: 1px;"><figure style="width: 100%;" class="wysiwyg-image wysiwyg-image-resized"><a href="https://us.v-cdn.net/6029482/uploads/EI1JOQCRUPPM/image-c5c6917bcca09-10ae.png"><img style="aspect-ratio: 1002/691;" src="https://us.v-cdn.net/6029482/uploads/EI1JOQCRUPPM/image-c5c6917bcca09-10ae.png" alt="image-c5c6917bcca09-10ae.png" width="1002" height="691" data-display-size="large" data-float="none" data-type="image/png" data-embed-type="image"></a></figure></td> <td style="border-style: solid; border-width: 1px;"> <ul> <li>Link naar <a href="https://entra.microsoft.com/" target="_blank" rel="noopener noreferrer" tabindex="0" aria-current="false" aria-label="Microsoft Entra admin center" data-link-type="legacy"><span data-embedjson='{"body":"","url":"https:\/entra.microsoft.com","embedType":"link","naam":"Microsoft Entra beheercentrum","embedStyle":"rich_embed_inline"}" data-embed-processed="true" aria-describedby="embed-description-0" aria-label="External embed content - link">Microsoft Entra admin center</span></a> </li> <li>Aanmelden met een account die Global Administrator of Enterprise Application Administrator rechten heeft</li> <li>Vanuit het linker menu, Applications > <strong>Enterprise Applications</strong> </li> </ul> <p><a href="https://us.v-cdn.net/6029482/uploads/EH5NNI43GXU3/image.png" target="_blank" rel="noopener noreferrer"><span data-embedjson='{"url":"https://us.v-cdn.net/6029482\/uploads/EH5NNI43GXU3\/image.png","name":"image.png","type":"image/png","size":10946,"width":277,"height":129,"displaySize":"medium","float":"none","embedType":"image","embedStyle":"rich_embed_card"}'><img style="height: auto;" src="https://us.v-cdn.net/6029482/uploads/EH5NNI43GXU3/image.png" alt="image.png" width="277" height="129" data-display-size="medium" data-float="none" data-type="image/png" data-embed-type="image"></span></a></p> </td> </tr> </tbody> </table></figure><figure style="width: 100%;" class="wysiwyg-table"><table style="border-style: solid; border-width: 1px;" class="wysiwyg-table-resized"> <colgroup> <col style="width: 46.71%;"> <col style="width: 53.29%;"> </colgroup> <tbody> <tr> <td style="border-style: solid; border-width: 1px;">Click <strong>New Application</strong> </td> <td style="border-style: solid; border-width: 1px;">Click <strong>Create your own Application</strong> </td> </tr> <td style="border-style: solid; border-width: 1px;"><a href="https://us.v-cdn.net/6029482/uploads/QTQFG249BEZC/image.png" target="_blank" rel="noopener noreferrer"><span data-embedjson='{"url":"https:\/us.v-cdn.net\/6029482\uploads/QTQFG249BEZC\/image.png","name":"image.png","type":"image/png","size":106656,"width":840,"height":366,"displaySize":"medium","float":"none","embedType":"image","embedStyle":"rich_embed_card"}'><img style="height: auto;" src="https://us.v-cdn.net/6029482/uploads/QTQFG249BEZC/image.png" alt="image.png" width="840" height="366" data-display-size="medium" data-float="none" data-type="image/png" data-embed-type="image"></span></a></td> <td style="border-style: solid; border-width: 1px;"><a href="https://us.v-cdn.net/6029482/uploads/XAPKRUDMMGB3/image.png" target="_blank" rel="noopener noreferrer"><span data-embedjson='{"url":"https:\/us.v-cdn.net/6029482\/uploads\/XAPKRUDMMGB3/image.png","name":"image.png","type":"image/png","size":280407,"width":1169,"height":587,"displaySize":"medium","float":"none","embedType":"image","embedStyle":"rich_embed_card"}'><img style="height: auto;" src="https://us.v-cdn.net/6029482/uploads/XAPKRUDMMGB3/image.png" alt="image.png" width="1169" height="587" data-display-size="medium" data-float="none" data-type="image/png" data-embed-type="image"></span></a></td> </tr> </tbody> </table></figure><ul> <li>Voer een naam in (bijv, "Zyxel Account SSO")</li> <li>Kies <strong>Integreer een andere toepassing die u niet in de galerij vindt, en klik op Maken Eenmalige aanmelding configureren Selecteer Eenmalige aanmelding instellen Kies SAML als aanmeldingsmethode Upload het Metadata XML-bestand (sectie Basis SAML-configuratie uit stap 3) Attributen en claims configureren Map user.userprincipalname → Naam-ID Andere algemene attributen: voornaam, achternaam, e-mail IdP metagegevensbestand downloaden Ga op dezelfde pagina naar de sectie SAML-certificaat Download het IdP Metadata XML-bestand voor Zyxel Account (SP) integratie IdP metagegevensbestand uploaden Ga terug naar de Zyxel Account-instellingen. Klik op de knop Bestand uploaden om het Entra ID metagegevensbestand te kiezen, Klik op Opslaan Opmerking: Veelvoorkomende uploadfouten kunnen te wijten zijn aan: Onjuist bestandsformaat (moet XML zijn) Ongeldige gegevensstructuur Niet-Microsoft Entra ID metagegevensbestand Domein al geconfigureerd Toepassing al in gebruik Entra ID configuratie verifiëren Klik op Verifiëren om een nieuwe verificatiepagina te openen Meld u aan met hetzelfde e-mailadres als uw Zyxel-account Na succesvolle aanmelding ziet u een pagina met succesvolle verificatie De status verandert in"Geverifieerd" in de Entra ID instellingen Gebruikers of groepen toewijzen Navigeer naar het menu Gebruikers & Groepen, klik op Gebruikers & Groepen toewijzen Schakel de selectievakjes in naast de gebruikers of groepen die SSO-toegang nodig hebben en klik vervolgens op de knop Selecteren. De geselecteerde gebruikers en groepen verschijnen in het paneel aan de rechterkant. Klik op de knop Toewijzen Entra ID-instellingen implementeren Kopieer de implementatiecode van de succesvolle implementatie in stap 10 en plak deze in de Deployment code. Klik op Uitrollen Gebruikers met hetzelfde domein ontvangen een kennisgevingse-mail IT-beheerders ontvangen ook een bevestigingse-mail Het scherm voor het voltooien van de implementatie van Entra ID-instellingen ziet er als volgt uit Doorgaan met Microsoft Entra ID Ga terug naar de inlogpagina voor Zyxel-accounts en klik op Doorgaan met Microsoft Entra ID Voer het domein van uw bedrijf in en klik op Doorgaan Voer uw Entra ID-referenties in en klik op de knop Volgende Succesvolle aanmelding - Wat kan IT doen bij aanmeldingsproblemen? IT-beheerders kunnen op de knop Wachtwoord vergeten op de aanmeldingspagina klikken. Voer het e-mailadres van IT in om een autorisatie-e-mail te ontvangen voor het oplossen van problemen. Klik op de knop Verzenden Er wordt een autorisatiemail verzonden om de IT-beheerder inlogtoegang te verlenen.