Pojedyncze logowanie Zyxel z Microsoft Entra ID dla konta Zyxel

Z przyjemnością ogłaszamy nową, potężną funkcję dla użytkowników konta Zyxel! Teraz możesz usprawnić logowanie dzięki integracji Microsoft Entra ID, umożliwiając pojedyncze logowanie (SSO) na wszystkich platformach Zyxel. Ta płynna metoda uwierzytelniania eliminuje potrzebę stosowania oddzielnych haseł, jednocześnie zwiększając bezpieczeństwo dzięki systemowi zarządzania tożsamością w organizacji.

Ten przewodnik wyjaśnia, jak skonfigurować Microsoft Entra ID (dawniej Azure AD) jako dostawcę tożsamości (IdP) dla konta Zyxel, dzięki czemu uwierzytelnianie jest prostsze i bezpieczniejsze dla całej organizacji.

Kluczowe korzyści z integracji Microsoft Entra ID

Zwiększone bezpieczeństwo: Wykorzystanie solidnych systemów weryfikacji tożsamości firmy Microsoft
Usprawniony dostęp: Logowanie jednym kliknięciem na wszystkich platformach Zyxel
Uproszczone zarządzanie: Scentralizowana administracja użytkownikami za pośrednictwem środowiska Microsoft
Zmniejszone zmęczenie hasłem: Koniec z koniecznością zapamiętywania oddzielnych haseł do kont Zyxel.
Lepsza zgodność z przepisami: Lepsze ścieżki audytu i kontrola dostępu

Ważne informacje przed rozpoczęciem

Ustawienia

1. Każda domena może być skonfigurowana tylko z jednym zestawem ustawień Entra ID, aby zapewnić spójne uwierzytelnianie i kontrolę dostępu w całej organizacji.

2. Po zweryfikowaniu konfiguracji Entra Application ID dla domeny wszelkie identyczne pary Entra Application ID i domeny zostaną zablokowane i usunięte.

3. Gdy dział IT zakończy konfigurację Entra ID, wszyscy użytkownicy w tej samej domenie automatycznie przejdą na "Kontynuuj z Microsoft Entra ID" jako metodę uwierzytelniania.

Dla nowego użytkownika

1. Gdy nowy użytkownik ze skonfigurowanej domeny pomyślnie zaloguje się za pomocą Entra ID po raz pierwszy, konto Zyxel zostanie automatycznie utworzone.

2. Gdy użytkownicy ze skonfigurowanej domeny spróbują zalogować się za pomocą metod innych niż Entra ID, otrzymają powiadomienie e-mail z informacją, że "Kontynuuj za pomocą Microsoft Entra ID" jest wyłączną metodą uwierzytelniania dla ich organizacji.

3. Gdy zespół IT zakończy konfigurację Entra ID, będzie to jedyna metoda logowania dla domeny firmy. Użytkownicy nie będą już mieli możliwości logowania się przy użyciu konwencjonalnych kombinacji nazwy użytkownika i hasła.

Dla działu IT

1. Dział IT nie powinien używać adresu e-mail delegata lub współdzielonego adresu e-mail, który nie ma hasła, do przetwarzania ustawień Entra ID, ponieważ napotka problemy podczas fazy testowania.

2. Aby dział IT mógł wyłączyć Entra ID po wdrożeniu, należy postępować zgodnie z procesem EITS w celu przesłania zgłoszenia.

3. Aby dział IT zmienił adres e-mail, postępuj zgodnie z procesem EITS, aby przesłać zgłoszenie.

Wymagania wstępne

• Konto administratora Microsoft Entra ID z uprawnieniami administratora globalnego
• Konto Zyxel wykorzystujące metodę Email & Password

Konfiguracja krok po kroku

Zaloguj się do swojego konta Zyxel na <span data-embedjson="{"body": "Bez wysiłku zarządzaj wszystkimi urządzeniami, licencjami i usługami Zyxel w jednym miejscu. Niezależnie od tego, czy są to przełączniki, punkty dostępowe, zapory ogniowe czy routery 5G, nasza platforma łączy wszystko płynnie, zapewniając sprawne działanie.", "url": "https:\/\/account.zyxel.com\/", "embedType": "link", "name": "Zyxel Account", "faviconUrl": "https:\/\/account.zyxel.com\/favicon.png", "embedStyle": "rich_embed_inline"}" data-embed-processed="true" aria-describedby="embed-description-0" aria-label="External embed content - link"><img style="aspect-ratio: 128/128; height: 1em; width: 1em;" class="wysiwyg-image-resized" src="https://account.zyxel.com/favicon.png" alt="Site favicon" width="128" height="128" tabindex="-1">Zyxel Account</span></a> </td> <td style="border-style: solid; border-width: 1px;"> Przejdź do zakładki <strong>Microsoft Entra ID</strong> i włącz opcję <strong>Setup Microsoft Entra ID</strong> </td> </tr> <tr> <td style="border-style: solid; border-width: 1px;"><a href="https://us.v-cdn.net/6029482/uploads/KYMM3987C6GQ/e5-bd-b1-e5-83-8f.png" target="_blank" rel="noopener noreferrer"><span data-embedjson='{"url": "https:\/\/us.v-cdn.net\/6029482\/uploads\/KYMM3987C6GQ\/e5-bd-b1-e5-83-8f.png","name":"影像.png", "type": "image\/png", "size":56602, "width":1120, "height":726, "displaySize": "large", "float": "none", "embedType": "image", "embedStyle": "rich_embed_card"}'><img style="aspect-ratio: 1120/726; width: 75%;" class="wysiwyg-image-resized" src="https://us.v-cdn.net/6029482/uploads/KYMM3987C6GQ/e5-bd-b1-e5-83-8f.png" alt="影像.png" width="1120" height="726" data-display-size="large" data-float="none" data-type="image/png" data-embed-type="image"></span></a></td> <td style="border-style: solid; border-width: 1px;"><a href="https://us.v-cdn.net/6029482/uploads/1S0TDIQOTMPJ/image.png" target="_blank" rel="noopener noreferrer"><span data-embedjson='{"url": "https:\/\/us.v-cdn.net\/6029482\/uploads\/1S0TDIQOTMPJ\/image.png", "name": "image.png", "type": "image\/png", "size":60770, "width":1011, "height":646, "displaySize": "large", "float": "none", "embedType": "image", "embedStyle": "rich_embed_card"}"><img style="aspect-ratio: 1011/646; width: 75%;" class="wysiwyg-image-resized" src="https://us.v-cdn.net/6029482/uploads/1S0TDIQOTMPJ/image.png" alt="image.png" width="1011" height="646" data-display-size="large" data-float="none" data-type="image/png" data-embed-type="image"></span></a></td> </tr> </tbody> </table></figure><figure style="width: 100%;" class="wysiwyg-table"><table style="border-style: solid; border-width: 1px;" class="wysiwyg-table-resized"> <colgroup> <col style="width: 47%;"> <col style="width: 53%;"> </colgroup> <tbody> <tr> <td style="border-style: solid; border-width: 1px;">Kliknij <strong>Pobierz plik XML metadanych</strong> do późniejszego wykorzystania</td> <td style="border-style: solid; border-width: 1px;">Access Microsoft Entra Admin Center</td> </tr> <tr> <td style="border-style: solid; border-width: 1px;"><figure style="width: 100%;" class="wysiwyg-image wysiwyg-image-resized"><a href="https://us.v-cdn.net/6029482/uploads/EI1JOQCRUPPM/image-c5c6917bcca09-10ae.png"><img style="aspect-ratio: 1002/691;" src="https://us.v-cdn.net/6029482/uploads/EI1JOQCRUPPM/image-c5c6917bcca09-10ae.png" alt="image-c5c6917bcca09-10ae.png" width="1002" height="691" data-display-size="large" data-float="none" data-type="image/png" data-embed-type="image"></a></figure></td> <td style="border-style: solid; border-width: 1px;"> <ul> <li>Link umożliwiający dostęp do <a href="https://entra.microsoft.com/" target="_blank" rel="noopener noreferrer" tabindex="0" aria-current="false" aria-label="Centrum administracyjne Microsoft Entra" data-link-type="legacy"><span data-embedjson='{"body":"", "url": "https:\/\/entra.microsoft.com", "embedType": "link", "name": "Centrum administracyjne Microsoft Entra", "embedStyle":"rich_embed_inline"}' data-embed-processed="true" aria-describedby="embed-description-0" aria-label="External embed content - link">Centrum administracyjne Microsoft Entra</span></a> </li> <li>Zaloguj się przy użyciu konta z uprawnieniami administratora globalnego lub administratora aplikacji dla przedsiębiorstw</li> <li>Z menu po lewej stronie, wybierz Aplikacje > <strong>Aplikacje korporacyjne</strong> </li> </ul> <p><a href="https://us.v-cdn.net/6029482/uploads/EH5NNI43GXU3/image.png" target="_blank" rel="noopener noreferrer"><span data-embedjson='{"url": "https:\/\/us.v-cdn.net\/6029482\/uploads\/EH5NNI43GXU3\/image.png", "name": "image.png", "type": "image\/png", "size":10946, "width":277, "height":129, "displaySize": "medium", "float": "none", "embedType": "image", "embedStyle": "rich_embed_card"}"><img style="height: auto;" src="https://us.v-cdn.net/6029482/uploads/EH5NNI43GXU3/image.png" alt="image.png" width="277" height="129" data-display-size="medium" data-float="none" data-type="image/png" data-embed-type="image"></span></a></p> </td> </tr> </tbody> </table></figure><figure style="width: 100%;" class="wysiwyg-table"><table style="border-style: solid; border-width: 1px;" class="wysiwyg-table-resized"> <colgroup> <col style="width: 46.71%;"> <col style="width: 53.29%;"> </colgroup> <tbody> <tr> <td style="border-style: solid; border-width: 1px;">Kliknij <strong>Nowa aplikacja</strong> </td> <td style="border-style: solid; border-width: 1px;">Kliknij <strong>Utwórz własną aplikację</strong> </td> </tr> <tr> <td style="border-style: solid; border-width: 1px;"><a href="https://us.v-cdn.net/6029482/uploads/QTQFG249BEZC/image.png" target="_blank" rel="noopener noreferrer"><span data-embedjson='{"url": "https:\/\/us.v-cdn.net\/6029482\/uploads\/QTQFG249BEZC\/image.png", "name": "image.png", "type": "image\/png", "size":106656, "width":840, "height":366, "displaySize": "medium", "float": "none", "embedType": "image", "embedStyle": "rich_embed_card"}'><img style="height: auto;" src="https://us.v-cdn.net/6029482/uploads/QTQFG249BEZC/image.png" alt="image.png" width="840" height="366" data-display-size="medium" data-float="none" data-type="image/png" data-embed-type="image"></span></a></td> <td style="border-style: solid; border-width: 1px;"><a href="https://us.v-cdn.net/6029482/uploads/XAPKRUDMMGB3/image.png" target="_blank" rel="noopener noreferrer"><span data-embedjson='{"url": "https:\/\/us.v-cdn.net\/6029482\/uploads\/XAPKRUDMMGB3\/image.png", "name": "image.png", "type": "image\/png", "size":280407, "width":1169, "height":587, "displaySize": "medium", "float": "none", "embedType": "image", "embedStyle": "rich_embed_card"}'><img style="height: auto;" src="https://us.v-cdn.net/6029482/uploads/XAPKRUDMMGB3/image.png" alt="image.png" width="1169" height="587" data-display-size="medium" data-float="none" data-type="image/png" data-embed-type="image"></span></a></td> </tr> </tbody> </table></figure><ul> <li>Wprowadź nazwę (np, "Zyxel Account SSO")</li> <li>Wybierz <strong>Integrate any other application you don't find in the gallery, and click Create Skonfiguruj logowanie jednokrotne Wybierz opcję Skonfiguruj logowanie jednokrotne Wybierz SAML jako metodę logowania Prześlij plik XML metadanych (sekcja Podstawowa konfiguracja SAML z kroku 3). Skonfiguruj atrybuty i roszczenia Map user.userprincipalname → Name ID Inne typowe atrybuty: imię, nazwisko, e-mail Pobierz plik metadanych IdP Na tej samej stronie znajdź sekcję SAML Certificate. Pobierz plik XML metadanych IdP do integracji z kontem Zyxel (SP) Prześlij plik metadanych IdP Wróć do ustawień konta Zyxel. Kliknij przycisk Prześlij plik, aby wybrać plik metadanych Entra ID, Kliknij Zapisz Uwaga: Typowe błędy przesyłania mogą być spowodowane przez: Nieprawidłowy format pliku (musi to być XML) Nieprawidłowa struktura danych Plik metadanych inny niż Microsoft Entra ID Domena jest już skonfigurowana Aplikacja jest już używana Weryfikacja konfiguracji Entra ID Kliknij Verify, aby otworzyć nową stronę weryfikacji Zaloguj się przy użyciu tego samego adresu e-mail, co konto Zyxel. Po pomyślnym zalogowaniu zobaczysz stronę powodzenia weryfikacji Status zmieni się na"Zweryfikowany" w ustawieniach Entra ID. Przypisywanie użytkowników lub grup Przejdź do menu Użytkownicy i grupy, kliknij Przypisz użytkowników i grupy Zaznacz pola wyboru obok użytkowników lub grup, które potrzebują dostępu SSO, a następnie kliknij przycisk Wybierz. Wybrani użytkownicy i grupy pojawią się w panelu po prawej stronie. Kliknij przycisk Przypisz Wdrażanie ustawień Entra ID Skopiuj kod wdrożenia z udanego wdrożenia w kroku 10 i wklej go w polu Deployment code. Kliknij przycisk Wdróż Użytkownicy korzystający z tej samej domeny otrzymają wiadomość e-mail z powiadomieniem Administratorzy IT również otrzymają wiadomość e-mail z potwierdzeniem Ekran ukończenia wdrażania ustawień Entra ID wygląda następująco Kontynuuj z Microsoft Entra ID Wróć do strony logowania do konta Zyxel i kliknij Continue with Microsoft Entra ID. Wprowadź domenę swojej firmy i kliknij przycisk Continue. Wprowadź swoje poświadczenia Entra ID i kliknij przycisk Next. Logowanie powiodło się - Co może zrobić dział IT, jeśli wystąpią problemy z logowaniem? Administratorzy IT mogą kliknąć przycisk Zapomniałem hasła na stronie logowania. Wprowadź adres e-mail działu IT, aby otrzymać wiadomość e-mail z autoryzacją w celu uzyskania dostępu do rozwiązywania problemów. Kliknij przycisk Wyślij Wiadomość e-mail z autoryzacją zostanie wysłana w celu przyznania administratorowi IT dostępu do logowania.