Zyxel Single Sign-On med Microsoft Entra ID for Zyxel-konto

Vi er glade for å kunne kunngjøre en kraftig ny funksjon for Zyxel Account-brukere! Nå kan du effektivisere påloggingsopplevelsen din med Microsoft Entra ID-integrering, noe som muliggjør Single Sign-On (SSO) på tvers av alle Zyxel-plattformer. Denne sømløse autentiseringsmetoden eliminerer behovet for separate passord, samtidig som den forbedrer sikkerheten gjennom organisasjonens identitetsstyringssystem.

Denne veiledningen forklarer hvordan du konfigurerer Microsoft Entra ID (tidligere Azure AD) som en identitetsleverandør (IdP) for Zyxel Account, noe som gjør autentisering enklere og sikrere for hele organisasjonen.

Viktige fordeler med Microsoft Entra ID-integrering

✓ Forbedret sikkerhet: Utnytt Microsofts robuste systemer for identitetsverifisering
✓ Strømlinjeformet tilgang: Ett-klikks pålogging på tvers av alle Zyxel-plattformer
✓ Forenklet administrasjon: Sentralisert brukeradministrasjon gjennom Microsoft-miljøet ditt
✓ Redusert passordtretthet: Ingen flere separate passord for Zyxel-kontoer å huske
✓ Forbedret samsvar: Bedre revisjonsspor og tilgangskontroller

Viktig å vite før du begynner

Innstillinger

1. Hvert domene kan bare konfigureres med ett sett Entra ID-innstillinger for å sikre konsekvent autentisering og tilgangskontroll i hele organisasjonen.

2. Når en Entra Application ID-konfigurasjon er verifisert for et domene, vil alle identiske Entra Application ID- og domenepar bli blokkert og fjernet.

3. Når IT har fullført Entra ID-konfigurasjonen, vil alle brukere innenfor samme domene automatisk gå over til "Fortsett med Microsoft Entra ID" som autentiseringsmetode.

For nye brukere

1. Når en ny bruker fra et konfigurert domene logger på med Entra ID for første gang, opprettes det automatisk en Zyxel-konto.

2. Når brukere fra et konfigurert domene forsøker å logge på med andre metoder enn Entra ID, vil de motta en e-postmelding som informerer dem om at "Fortsett med Microsoft Entra ID" er den eksklusive autentiseringsmetoden for deres organisasjon.

3. Når IT-teamet har fullført konfigurasjonen av Entra ID, vil det være den eneste påloggingsmetoden for selskapets domene. Brukerne vil ikke lenger ha mulighet til å logge inn med konvensjonelle kombinasjoner av brukernavn og passord.

For IT-avdelingen

1. IT-avdelingen bør ikke bruke delegat-e-post eller delt e-postadresse, som ikke har passord, til å behandle Entra ID-innstillinger, da det vil oppstå problemer i testfasen.

2. For at IT skal kunne deaktivere Entra ID etter distribusjon, vennligst følg EITS-prosessen for å sende inn en ticket.

3. For at IT skal endre e-postadressen, vennligst følg EITS-prosessen for å sende inn en ticket.

Forutsetninger

• Microsoft Entra ID-administratorkonto med globale administratorrettigheter
• Zyxel-konto med e-post og passord

Trinn-for-trinn-konfigurasjon

Logg på Zyxel-kontoen din på <span data-embedjson="{"body":"Administrer enkelt alle Zyxel-enhetene, -lisensene og -tjenestene dine på ett sted. Enten det er svitsjer, tilgangspunkter, brannmurer eller 5G-rutere, kobler plattformen vår alt sømløst sammen for en strømlinjeformet opplevelse.","url":"https:\/\/account.zyxel.com\/","embedType":"link","name":"Zyxel Account","faviconUrl":"https:\/\/account.zyxel.com\/favicon.png","embedStyle":"rich_embed_inline"}" data-embed-processed="true" aria-describedby="embed-description-0" aria-label="Eksternt embed-innhold - lenke"><img style="aspect-ratio: 128/128; height: 1em; width: 1em;" class="wysiwyg-image-resized" src="https://account.zyxel.com/favicon.png" alt="Site favicon" width="128" height="128" tabindex="-1">Zyxel-konto</span></a> </td> <td style="border-style: solid; border-width: 1px;"> Naviger til <strong>Microsoft Entra ID</strong>-fanen, og slå på <strong>Sett opp Microsoft Entra ID</strong> </td> </tr> </tr> <tr> <td style="border-style: solid; border-width: 1px;"><a href="https://us.v-cdn.net/6029482/uploads/KYMM3987C6GQ/e5-bd-b1-e5-83-8f.png" target="_blank" rel="noopener noreferrer"><span data-embedjson='{"url":"https:\/\/us.v-cdn.net\/6029482\/uploads\/KYMM3987C6GQ\/e5-bd-b1-e5-83-8f.png","name":"影像.png","type":"image\/png","size":56602,"width":1120,"height":726,"displaySize":"large","float":"none","embedType":"image","embedStyle":"rich_embed_card"}'><img style="aspect-ratio: 1120/726; width: 75%;" class="wysiwyg-image-resized" src="https://us.v-cdn.net/6029482/uploads/KYMM3987C6GQ/e5-bd-b1-e5-83-8f.png" alt="影像.png" width="1120" height="726" data-display-size="large" data-float="none" data-type="image/png" data-embed-type="image"></span></a></td> <td style="border-style: solid; border-width: 1px;"><a href="https://us.v-cdn.net/6029482/uploads/1S0TDIQOTMPJ/image.png" target="_blank" rel="noopener noreferrer"><span data-embedjson='{"url":"https:\/\/us.v-cdn.net\/6029482\/uploads\/1S0TDIQOTMPJ\/image.png","name":"image.png","type":"image\/png","size":60770,"width":1011,"height":646,"displaySize":"large","float":"none","embedType":"image","embedStyle":"rich_embed_card"}'><img style="aspect-ratio: 1011/646; width: 75%;" class="wysiwyg-image-resized" src="https://us.v-cdn.net/6029482/uploads/1S0TDIQOTMPJ/image.png" alt="image.png" width="1011" height="646" data-display-size="large" data-float="none" data-type="image/png" data-embed-type="image"></span></a></td> </tr> </tr> </tbody> </table></table></figure><figure style="width: 100%;" class="wysiwyg-table"><table style="border-style: solid; border-width: 1px;" class="wysiwyg-table-resized"> <colgroup> <col style="width: 47%;"> <col style="width: 53%;"> <col style="width: 53%;"> </colgroup> <tbody> <tbody> <tr> <td style="border-style: solid; border-width: 1px;">Klikk <strong>Last ned metadata XML-fil</strong> for senere bruk</td> <td style="border-style: solid; border-width: 1px;">Access Microsoft Entra Admin Center</td> </tr> <tr> <tr> <td style="border-style: solid; border-width: 1px;"><figure style="width: 100%;" class="wysiwyg-image wysiwyg-image-resized"><a href="https://us.v-cdn.net/6029482/uploads/EI1JOQCRUPPM/image-c5c6917bcca09-10ae.png"><img style="aspect-ratio: 1002/691;" src="https://us.v-cdn.net/6029482/uploads/EI1JOQCRUPPM/image-c5c6917bcca09-10ae.png" alt="image-c5c6917bcca09-10ae.png" width="1002" height="691" data-display-size="large" data-float="none" data-type="image/png" data-embed-type="image"></a></figure></td> <td style="border-style: solid; border-width: 1px;"> <ul> <li>Link for å få tilgang til <a href="https://entra.microsoft.com/" target="_blank" rel="noopener noreferrer" tabindex="0" aria-current="false" aria-label="Microsoft Entra admin center" data-link-type="legacy"><span data-embedjson='{"body":"","url":"https:\/\/entra.microsoft.com","embedType":"link","name":"Microsoft Entra admin center","embedStyle":"rich_embed_inline"}' data-embed-processed="true" aria-describedby="embed-description-0" aria-label="Eksternt innebygd innhold - lenke">Microsoft Entra administrasjonssenter</span></a> </li> <li>Logg på med en konto som har rettighetene Global Administrator eller Enterprise Application Administrator</li> <li>Fra menyen til venstre, velger du Programmer > <strong>Enterprise Applications</strong> </li> </ul> <p><a href="https://us.v-cdn.net/6029482/uploads/EH5NNI43GXU3/image.png" target="_blank" rel="noopener noreferrer"><span data-embedjson='{"url":"https:\/\/us.v-cdn.net\/6029482\/uploads\/EH5NNI43GXU3\/image.png","name":"image.png","type":"image\/png","size":10946,"width":277,"height":129,"displaySize":"medium","float":"none","embedType":"image","embedStyle":"rich_embed_card"}'><img style="height: auto;" src="https://us.v-cdn.net/6029482/uploads/EH5NNI43GXU3/image.png" alt="image.png" width="277" height="129" data-display-size="medium" data-float="none" data-type="image/png" data-embed-type="image"></span></a></p> </td> </tr> </tr> </tbody> </table></table></figure><figure style="width: 100%;" class="wysiwyg-table"><table style="border-style: solid; border-width: 1px;" class="wysiwyg-table-resized"> <colgroup> <col style="width: 46.71%;"> <col style="width: 53.29%;"> </colgroup> <tbody> <tr> <tr> <td style="border-style: solid; border-width: 1px;">Klikk <strong>Ny applikasjon</strong> </td> <td style="border-style: solid; border-width: 1px;">Klikk <strong>Lag din egen applikasjon</strong> </td> </tr> <tr> <tr> <td style="border-style: solid; border-width: 1px;"><a href="https://us.v-cdn.net/6029482/uploads/QTQFG249BEZC/image.png" target="_blank" rel="noopener noreferrer"><span data-embedjson='{"url":"https:\/\/us.v-cdn.net\/6029482\/uploads\/QTQFG249BEZC\/image.png","name":"image.png","type":"image\/png","size":106656,"width":840,"height":366,"displaySize":"medium","float":"none","embedType":"image","embedStyle":"rich_embed_card"}'><img style="height: auto;" src="https://us.v-cdn.net/6029482/uploads/QTQFG249BEZC/image.png" alt="image. png" width="840" height="image.png" width="840" height="366" data-display-size="medium" data-float="none" data-type="image/png" data-embed-type="image"></span></a></td> <td style="border-style: solid; border-width: 1px;"><a href="https://us.v-cdn.net/6029482/uploads/XAPKRUDMMGB3/image.png" target="_blank" rel="noopener noreferrer"><span data-embedjson='{"url":"https:\/\/us.v-cdn.net\/6029482\/uploads\/XAPKRUDMMGB3\/image.png","name":"image.png","type":"image\/png","size":280407,"width":1169,"height":587,"displaySize":"medium","float":"none","embedType":"image","embedStyle":"rich_embed_card"}'><img style="height: auto;" src="https://us.v-cdn.net/6029482/uploads/XAPKRUDMMGB3/image.png" alt="image.png" width="1169" height="587" data-display-size="medium" data-float="none" data-type="image/png" data-embed-type="image"></span></a></td> </tr> </tr> </tbody> </table></table></figure><ul> <li>Skriv inn et navn (f.eks, "Zyxel Account SSO")</li> <li>Velg <strong>Integrer andre applikasjoner som du ikke finner i galleriet, og klikk på Opprett Konfigurer enkeltpålogging Velg Konfigurer enkel pålogging Velg SAML som påloggingsmetode Last opp XML-filen for metadata (delen Grunnleggende SAML-konfigurasjon fra trinn 3) Konfigurer attributter og krav Tilordne user.userprincipalname → Navn-ID Andre vanlige attributter: fornavn, etternavn, e-post Last ned IdP-metadatafilen På samme side finner du SAML-sertifikat-seksjonen Last ned IdP Metadata XML-filen for Zyxel Account (SP)-integrering Last opp IdP-metadatafilen Gå tilbake til innstillingene for Zyxel Account. Klikk på Last opp fil-knappen for å velge Entra ID-metadatafilen, Klikk på Lagre Merk: Vanlige opplastingsfeil kan skyldes: Feil filformat (må være XML) Ugyldig datastruktur Ikke-Microsoft Entra ID-metadatafil Domenet er allerede konfigurert Applikasjon allerede i bruk Bekreft Entra ID-konfigurasjon Klikk på Verifiser for å åpne en ny verifikasjonsside Logg på med samme e-post som Zyxel-kontoen din Når du har logget inn, vil du se en side med bekreftelse Statusen endres til"Verifisert" i Entra ID-innstillingene Tilordne brukere eller grupper Gå til menyen Brukere og grupper, og klikk på Tilordne brukere og grupper Merk av i avmerkingsboksene ved siden av brukerne eller gruppene som trenger SSO-tilgang, og klikk deretter på Velg-knappen. De valgte brukerne og gruppene vises i panelet på høyre side. Klikk på Tilordne-knappen Distribuere Entra ID-innstillinger Kopier distribusjonskoden fra den vellykkede distribusjonen i trinn 10, og lim den inn i distribusjonskoden . Klikk på Deploy Brukere med samme domene vil motta en e-postmelding IT-administratorer vil også motta en bekreftelses-e-post Skjermbildet for fullført distribusjon av Entra ID-innstillinger ser ut som følger Fortsett med Microsoft Entra ID Gå tilbake til påloggingssiden for Zyxel-konto, og klikk på Fortsett med Microsoft Entra ID Skriv inn bedriftens domene, og klikk på Fortsett-knappen Skriv inn Entra ID-legitimasjonen din, og klikk på Neste-knappen Pålogging vellykket - Hva kan IT-avdelingen gjøre hvis det oppstår påloggingsproblemer? IT-administratorer kan klikke på Glemt passord-knappen på påloggingssiden. Skriv inn e-postadressen til IT-avdelingen for å motta en autorisasjons-e-post for feilsøking. Klikk på Send-knappen En autorisasjons-e-post vil bli sendt for å gi IT-administrator påloggingstilgang.