Jednokrotne logowanie za pomocą Microsoft Entra ID dla konta Zyxel

Utworzono - Zaktualizowano
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Masz więcej pytań? Wyślij zgłoszenie

Ważna informacja:
Szanowny Kliencie, informujemy, że korzystamy z tłumaczenia maszynowego, aby udostępniać artykuły w Twoim lokalnym języku. Nie wszystkie teksty mogą być przetłumaczone dokładnie. W przypadku pytań lub rozbieżności dotyczących dokładności informacji w przetłumaczonej wersji, prosimy o zapoznanie się z oryginalnym artykułem tutaj:Oryginalna wersja

Uprość dostęp, zwiększ bezpieczeństwo

Z radością ogłaszamy wprowadzenie nowej, potężnej funkcji dla użytkowników kont Zyxel! Teraz możesz usprawnić proces logowania dzięki integracji z Microsoft Entra ID, umożliwiającej jednokrotne logowanie (SSO) na wszystkich platformach Zyxel. Ta płynna metoda uwierzytelniania eliminuje potrzebę stosowania oddzielnych haseł, jednocześnie zwiększając bezpieczeństwo dzięki systemowi zarządzania tożsamością w Twojej organizacji.

W tym przewodniku wyjaśniono, jak skonfigurować Microsoft Entra ID (dawniej Azure AD) jako dostawcę tożsamości (IdP) dla konta Zyxel, dzięki czemu uwierzytelnianie będzie prostsze i bezpieczniejsze dla całej organizacji.

Najważniejsze zalety integracji Microsoft Entra ID

✓ Zwiększone bezpieczeństwo: wykorzystaj solidne systemy weryfikacji tożsamości firmy Microsoft
✓ Usprawniony dostęp: logowanie jednym kliknięciem na wszystkich platformach Zyxel
✓ Uproszczone zarządzanie: scentralizowane zarządzanie użytkownikami za pośrednictwem środowiska Microsoft
✓ Mniejsze obciążenie związane z hasłami: koniec z koniecznością zapamiętywania oddzielnych haseł do kont Zyxel
✓ Poprawa zgodności: lepsze ścieżki audytu i kontrola dostępu

Ważne informacje przed rozpoczęciem

Ustawienia

1. Każda domena może być skonfigurowana tylko z jednym zestawem ustawień Entra ID, aby zapewnić spójne uwierzytelnianie i kontrolę dostępu w całej organizacji.

2. Po zweryfikowaniu konfiguracji identyfikatora aplikacji Entra dla domeny wszystkie identyczne pary identyfikatorów aplikacji Entra i domen zostaną zablokowane i usunięte.

3. Po zakończeniu konfiguracji Entra ID przez dział IT wszyscy użytkownicy w tej samej domenie automatycznie przejdą na metodę uwierzytelniania „Kontynuuj z Microsoft Entra ID”.

Dla nowych użytkowników

1. Gdy nowy użytkownik z skonfigurowanej domeny po raz pierwszy zaloguje się pomyślnie za pomocą Entra ID, zostanie automatycznie utworzone konto Zyxel.

2. Gdy użytkownicy z skonfigurowanej domeny próbują zalogować się za pomocą metod innych niż identyfikator Entra, otrzymają powiadomienie e-mail z informacją, że „Kontynuuj z identyfikatorem Microsoft Entra” jest jedyną metodą uwierzytelniania dla ich organizacji.

3. Po zakończeniu konfiguracji Entra ID przez zespół IT będzie to jedyna metoda logowania dla domeny firmowej.Użytkownicy nie będą już mieli możliwości logowania się przy użyciu tradycyjnych kombinacji nazwy użytkownika i hasła.

Dla działu IT

1. Dział IT nie powinien używać delegowanego adresu e-mail ani wspólnego adresu e-mail, który nie ma hasła, do przetwarzania ustawień Entra ID, ponieważ spowoduje to problemy podczas fazy testowania.

2. Aby wyłączyć Entra ID po wdrożeniu, należy postępować zgodnie z procesem EITS i złożyć zgłoszenie.

3. Aby zmienić adres e-mail, należy postępować zgodnie z procedurą EITS i złożyć zgłoszenie.

Wymagania

  • Konto administratora Microsoft Entra ID z uprawnieniami administratora globalnego
  • Konto Zyxel przy użyciu metody e-mail i hasło

Konfiguracja krok po kroku

Krok 1: Zaloguj się na swoje konto Zyxel na stronie Konto Zyxel lub przejdź do sekcji Zarządzaj kontem z profilu, gdy jesteś na innej platformie Zyxel.

影像.png image.png
Krok 2: Przejdź do zakładki Microsoft Entra ID i włącz opcję Skonfiguruj Microsoft Entra ID  Krok 3: KliknijPobierz plik XML metadanychdo późniejszego wykorzystania

Krok 4: Przejdź do centrum administracyjnego Microsoft Entra

Krok 5: Utwórz aplikację korporacyjną

  • W menu po lewej stronie wybierz opcję Aplikacje >Aplikacje przedsiębiorstwa

 

 

 

 

 

 

 

  • KliknijUtwórz własną aplikację
  • Kliknij opcjęNowa aplikacja

Krok 6: Skonfiguruj logowanie jednokrotne

  • Wybierz opcjęSkonfiguruj logowanie jednokrotne

image.png

  • WybierzSAMLjako metodę logowania

image.png

  • Prześlij plik XML metadanych (sekcja Podstawowa konfiguracja SAML z kroku 3)

image.png

Krok 7: Skonfiguruj atrybuty i oświadczenia

  • Przypisz user.userprincipalname → Name ID
  • Inne popularne atrybuty: imię, nazwisko, adres e-mail
image.png

Krok 8: Pobierz plik metadanych IdP

  • Na tej samej stronie znajdź sekcjęCertyfikat SAML
  • Pobierz plikXML metadanychIdP do integracji konta Zyxel (SP)
image.png

Krok 9: Prześlij plik metadanych IdP

  • Wróć do ustawień konta Zyxel.
  • Kliknij przyciskPrześlij plik, aby wybrać plik metadanych Entra ID.
image.png
  • Kliknij przycisk„Zapisz”.
image.png

Uwaga: Typowe przyczyny niepowodzeń przesyłania mogą być następujące:

  • Nieprawidłowy format pliku (musi być XML)
     
  • Nieprawidłowa struktura danych
     
  • Plik metadanych niepochodzący z Microsoft Entra ID
     
  • Domena już skonfigurowana
     
  • Aplikacja już w użyciu

Krok 10: Sprawdź konfigurację Entra ID

Kliknij przycisk„Weryfikuj”, aby otworzyć nową stronę weryfikacyjną Kliknijprzycisk Weryfikuj, aby otworzyć nową stronę weryfikacyjną
image.png image.png
Po pomyślnym zalogowaniu wyświetli się strona potwierdzająca pomyślną weryfikację Po pomyślnym zalogowaniu się wyświetli się strona potwierdzająca pomyślną weryfikację
image.png image.png

Krok 11: Przypisz użytkowników lub grupy

  • Przejdź do menuUżytkownicy i grupy, kliknij przyciskPrzypisz użytkowników i grupy
image.png
  • Zaznacz pola wyboru obok użytkowników lub grup, które wymagają dostępu SSO, a następnie kliknij przyciskWybierz. Wybrani użytkownicy i grupy pojawią się w panelu po prawej stronie.
image.png
  • Kliknij przycisk„Przypisz”.
image.png

 

Krok 12: Wdrożenie ustawień Entra ID

  • Skopiuj kod wdrożeniowy z pomyślnego wdrożenia w kroku 10 i wklej go w poluKod wdrożeniowy. KliknijWdroż
image.png
Użytkownicy z tej samej domeny otrzymają wiadomość e-mail z powiadomieniem Administratorzy IT również otrzymają wiadomość e-mail z potwierdzeniem
image.png image.png

Ekran zakończenia wdrażania ustawień Entra ID wygląda następująco

image.png

Krok 13: Kontynuuj z Microsoft Entra ID

Wróć do strony logowania do konta Zyxel i kliknijKontynuuj z Microsoft Entra ID Wprowadźdomenęswojej firmy i kliknij przyciskKontynuuj
image.png
 image.png

Wprowadź swoje dane logowania Entra ID i kliknij przyciskDalej

image.png

Co może zrobić dział IT w przypadku problemów z logowaniem?

Administratorzy IT mogą kliknąć przyciskZapomniałem hasłana stronie logowania. Wprowadź adres e-mail działu IT, aby otrzymać wiadomość e-mail z autoryzacją umożliwiającą dostęp do rozwiązywania problemów. Kliknij przycisk„Wyślij”.
image.png image-1f09490ef6dd08-f727.png
  • Zostanie wysłana wiadomość e-mail z autoryzacją, aby przyznać administratorowi IT dostęp do logowania.
image.png

Artykuły w tej sekcji

Pokaż więcej
Czy ten artykuł był pomocny?
Liczba użytkowników, którzy uważają ten artykuł za przydatny: 0 z 0
Udostępnij

Komentarze

Komentarze: 0

Zaloguj się, aby dodać komentarz.