Zyxel Single Sign-On cu Microsoft Entra ID pentru contul Zyxel

Suntem încântați să anunțăm o nouă caracteristică puternică pentru utilizatorii Zyxel Account! Acum vă puteți simplifica experiența de conectare cu integrarea Microsoft Entra ID, permițând Single Sign-On (SSO) pe toate platformele Zyxel. Această metodă de autentificare fără întreruperi elimină nevoia de parole separate, îmbunătățind în același timp securitatea prin sistemul de management al identității al organizației dvs.

Acest ghid explică modul de configurare a Microsoft Entra ID (anterior Azure AD) ca furnizor de identitate (IdP) pentru Zyxel Account, făcând autentificarea mai simplă și mai sigură pentru întreaga organizație.

Principalele beneficii ale integrării Microsoft Entra ID

✓ Securitate sporită: Utilizați sistemele robuste de verificare a identității Microsoft
✓ Acces simplificat: Conectare cu un singur clic pe toate platformele Zyxel
✓ Management simplificat: Administrare centralizată a utilizatorilor prin intermediul mediului Microsoft
✓ Reducerea oboselii legate de parole: Nu mai trebuie să țineți minte parole separate pentru conturile Zyxel
✓ Conformitate îmbunătățită: Urme de audit și controale de acces mai bune

Important de știut înainte de a începe

Setări

1. Fiecare domeniu poate fi configurat cu un singur set de setări Entra ID pentru a asigura o autentificare și un control al accesului consecvente în întreaga organizație.

2. Odată ce o configurație Entra Application ID este verificată pentru un domeniu, orice pereche Entra Application ID și domeniu identică va fi blocată și eliminată.

3. Odată ce IT finalizează configurarea Entra ID, toți utilizatorii din același domeniu vor trece automat la "Continuare cu Microsoft Entra ID" ca metodă de autentificare.

Pentru utilizatorul nou

1. Atunci când un utilizator nou dintr-un domeniu configurat se conectează cu succes cu Entra ID pentru prima dată, un cont Zyxel va fi creat automat.

2. Atunci când utilizatorii dintr-un domeniu configurat încearcă să se conecteze prin alte metode decât Entra ID, aceștia vor primi o notificare prin e-mail prin care sunt informați că 'Continuare cu Microsoft Entra ID' este metoda de autentificare exclusivă pentru organizația lor.

3. Odată ce echipa IT finalizează configurarea Entra ID, aceasta va fi singura metodă de autentificare pentru domeniul companiei. Utilizatorii nu vor mai avea opțiunea de a se conecta folosind combinații convenționale de nume de utilizator și parolă.

Pentru IT

1. IT nu trebuie să utilizeze adresa de e-mail delegată sau adresa de e-mail partajată, care nu are parolă, pentru a procesa setările Entra ID, deoarece va întâmpina probleme în timpul fazei de testare.

2. Pentru ca IT să dezactiveze Entra ID după implementare, vă rugăm să urmați procesul EITS pentru a trimite un ticket.

3. Pentru ca IT să schimbe adresa de e-mail, vă rugăm să urmați procesul EITS pentru a trimite un tichet.

Condiții prealabile

• Cont de administrator Microsoft Entra ID cu privilegii de administrator global
• Cont Zyxel utilizând metoda Email & Password

Configurare pas cu pas

Conectați-vă la contul dumneavoastră Zyxel la <span data-embedjson="{"body":"Gestionați fără efort toate dispozitivele, licențele și serviciile Zyxel într-un singur loc. Fie că este vorba de switch-uri, puncte de acces, firewall-uri sau routere 5G, platforma noastră conectează totul fără probleme pentru o experiență simplificată.","url":"https:\/\/account.zyxel.com\/","embedType":"link","name":"Zyxel Account","faviconUrl":"https:\/\/account.zyxel.com\/favicon.png","embedStyle":"rich_embed_inline"}" data-embed-processed="true" aria-describedby="embed-description-0" aria-label="External embed content - link"><img style="aspect-ratio: 128/128; height: 1em; width: 1em;" class="wysiwyg-image-resized" src="https://account.zyxel.com/favicon.png" alt="Site favicon" width="128" height="128" tabindex="-1">Zyxel Account</span></a> </td> <td style="border-style: solid; border-width: 1px;"> Navigați la fila <strong>Microsoft Entra ID</strong> și activați <strong>Set up Microsoft Entra ID</strong> </td> </tr> <tr> <td style="border-style: solid; border-width: 1px;"><a href="https://us.v-cdn.net/6029482/uploads/KYMM3987C6GQ/e5-bd-b1-e5-83-8f.png" target="_blank" rel="noopener noreferrer"><span data-embedjson='{"url":"https:\/\/us.v-cdn.net\/6029482\/uploads\/KYMM3987C6GQ\/e5-bd-b1-e5-83-8f.png","name":"影像.png","type":"image\/png","size":56602,"width":1120,"height":726,"displaySize":"large","float":"none","embedType":"image","embedStyle":"rich_embed_card"}'><img style="aspect-ratio: 1120/726; width: 75%;" class="wysiwyg-image-resized" src="https://us.v-cdn.net/6029482/uploads/KYMM3987C6GQ/e5-bd-b1-e5-83-8f.png" alt="影像.png" width="1120" height="726" data-display-size="large" data-float="none" data-type="image/png" data-embed-type="image"></span></a></td> <td style="border-style: solid; border-width: 1px;"><a href="https://us.v-cdn.net/6029482/uploads/1S0TDIQOTMPJ/image.png" target="_blank" rel="noopener noreferrer"><span data-embedjson='{"url":"https:\/\/us.v-cdn.net\/6029482\/uploads\/1S0TDIQOTMPJ\/image.png","name":"image.png","type":"image\/png","size":60770,"width":1011,"height":646,"displaySize":"large","float":"none","embedType":"image","embedStyle":"rich_embed_card"}'><img style="aspect-ratio: 1011/646; width: 75%;" class="wysiwyg-image-resized" src="https://us.v-cdn.net/6029482/uploads/1S0TDIQOTMPJ/image.png" alt="imagine.png" width="1011" height="646" data-display-size="large" data-float="none" data-type="image/png" data-embed-type="image"></span></a></td> </tr> </tbody> </table></figure><figure style="width: 100%;" class="wysiwyg-table"><table style="border-style: solid; border-width: 1px;" class="wysiwyg-table-resized"> <colgroup> <col style="width: 47%;"> <col style="width: 53%;"> </colgroup> <tbody> <tr> <td style="border-style: solid; border-width: 1px;">Click <strong>Download metadata XML File</strong> for later use</td> <td style="border-style: solid; border-width: 1px;">Accesați Microsoft Entra Admin Center</td> </tr> <tr> <td style="border-style: solid; border-width: 1px;"><figure style="width: 100%;" class="wysiwyg-image wysiwyg-image-resized"><a href="https://us.v-cdn.net/6029482/uploads/EI1JOQCRUPPM/image-c5c6917bcca09-10ae.png"><img style="aspect-ratio: 1002/691;" src="https://us.v-cdn.net/6029482/uploads/EI1JOQCRUPPM/image-c5c6917bcca09-10ae.png" alt="image-c5c6917bcca09-10ae.png" width="1002" height="691" data-display-size="large" data-float="none" data-type="image/png" data-embed-type="image"></a></figure></td> <td style="border-style: solid; border-width: 1px;"> <ul> <li>Link pentru a accesa <a href="https://entra.microsoft.com/" target="_blank" rel="noopener noreferrer" tabindex="0" aria-current="false" aria-label="Microsoft Entra admin center" data-link-type="legacy"><span data-embedjson='{"body":"","url":"https:\/\/entra.microsoft.com","embedType":"link","name":"Microsoft Entra admin center","embedStyle":"rich_embed_inline"}' data-embed-processed="true" aria-describedby="embed-description-0" aria-label="External embed content - link">Microsoft Entra admin center</span></a> </li> <li>Inscrieți-vă cu un cont care are privilegii de Administrator global sau Administrator de aplicații enterprise</li> <li>Din meniul din stânga, selectați Applications > <strong>Enterprise Applications</strong> </li> </ul> <p><a href="https://us.v-cdn.net/6029482/uploads/EH5NNI43GXU3/image.png" target="_blank" rel="noopener noreferrer"><span data-embedjson='{"url":"https:\/\/us.v-cdn.net\/6029482\/uploads\/EH5NNI43GXU3\/image.png","name":"image.png","type":"image\/png","size":10946,"width":277,"height":129,"displaySize":"medium","float":"none","embedType":"image","embedStyle":"rich_embed_card"}'><img style="height: auto;" src="https://us.v-cdn.net/6029482/uploads/EH5NNI43GXU3/image.png" alt="imagine.png" width="277" height="129" data-display-size="medium" data-float="none" data-type="image/png" data-embed-type="image"></span></a></p> </td> </tr> </tbody> </table></figure><figure style="width: 100%;" class="wysiwyg-table"><table style="border-style: solid; border-width: 1px;" class="wysiwyg-table-resized"> <colgroup> <col style="width: 46.71%;"> <col style="width: 53.29%;"> </colgroup> <tbody> <tr> <td style="border-style: solid; border-width: 1px;">Click <strong>New Application</strong> </td> <td style="border-style: solid; border-width: 1px;">Click <strong>Create your own Application</strong> </td> </tr> <tr> <td style="border-style: solid; border-width: 1px;"><a href="https://us.v-cdn.net/6029482/uploads/QTQFG249BEZC/image.png" target="_blank" rel="noopener noreferrer"><span data-embedjson='{"url":"https:\/\/us.v-cdn.net\/6029482\/uploads\/QTQFG249BEZC\/image.png","name":"image.png","type":"image\/png","size":106656,"width":840,"height":366,"displaySize":"medium","float":"none","embedType":"image","embedStyle":"rich_embed_card"}'><img style="height: auto;" src="https://us.v-cdn.net/6029482/uploads/QTQFG249BEZC/image.png" alt="image.png" width="840" height="366" data-display-size="medium" data-float="none" data-type="image/png" data-embed-type="image"></span></a></td> <td style="border-style: solid; border-width: 1px;"><a href="https://us.v-cdn.net/6029482/uploads/XAPKRUDMMGB3/image.png" target="_blank" rel="noopener noreferrer"><span data-embedjson='{"url":"https:\/\/us.v-cdn.net\/6029482\/uploads\/XAPKRUDMMGB3\/image.png","name":"image.png","type":"image\/png","size":280407,"width":1169,"height":587,"displaySize":"medium","float":"none","embedType":"image","embedStyle":"rich_embed_card"}'><img style="height: auto;" src="https://us.v-cdn.net/6029482/uploads/XAPKRUDMMGB3/image.png" alt="image.png" width="1169" height="587" data-display-size="medium" data-float="none" data-type="image/png" data-embed-type="image"></span></a></td> </tr> </tbody> </table></figure><ul> <li>Inserați un nume (de ex, "Zyxel Account SSO")</li> <li>Selectați <strong>Integrate any other application you don't find in the gallery, și faceți clic pe Create Configurați Single Sign-On (Conectare unică) Selectați Set up single sign on (Configurare autentificare unică) Alegeți SAML ca metodă de conectare Încărcați fișierul XML Metadata (secțiunea Basic SAML Configuration de la pasul 3) Configurați Attributes & Claims (Atribute și revendicări) Mapare user.userprincipalname → Nume ID Alte atribute comune: prenume, nume de familie, e-mail Descărcați fișierul IdP Metadata Pe aceeași pagină, localizați secțiunea SAML Certificate Descărcați fișierul XML IdP Metadata pentru integrarea Zyxel Account (SP) Încărcați fișierul IdP Metadata Reveniți la setările contului Zyxel. Faceți clic pe butonul Upload file pentru a alege fișierul de metadate Entra ID, Faceți clic pe Salvare Notă: Eșecurile obișnuite de încărcare pot fi cauzate de: Format de fișier incorect (trebuie să fie XML) Structură de date invalidă fișier de metadate Non-Microsoft Entra ID Domeniu deja configurat Aplicație deja în uz Verificarea configurației Entra ID Faceți clic pe Verificare pentru a deschide o nouă pagină de verificare Conectați-vă utilizând același e-mail ca și contul Zyxel După autentificarea cu succes, veți vedea o pagină de verificare reușită Statutul se va schimba în"Verificat" în setările Entra ID Atribuiți utilizatori sau grupuri Navigați la meniul Users & Groups (Utilizatori și grupuri ), faceți clic pe Assign users & groups (Atribuire utilizatori și grupuri) Selectați casetele de selectare de lângă utilizatorii sau grupurile care au nevoie de acces SSO, apoi faceți clic pe butonul Select (Selectare ). Utilizatorii și grupurile selectate vor apărea în panoul din partea dreaptă. Faceți clic pe butonul Assign Implementați setările Entra ID Copiați codul de implementare de la implementarea reușită de la pasul 10 și lipiți-l în Deployment code. Faceți clic pe Deploy (Implementare) Utilizatorii cu același domeniu vor primi un e-mail de notificare Administratorii IT vor primi, de asemenea, un e-mail de confirmare Ecranul de finalizare a implementării setărilor Entra ID este următorul Continuați cu Microsoft Entra ID Reveniți la pagina de conectare a contului Zyxel și faceți clic pe Continue with Microsoft Entra ID Introduceți domeniul companiei dvs. și faceți clic pe butonul Continue (Continuare ) Introduceți credențialele Entra ID și faceți clic pe butonul Next Autentificare reușită - Ce poate face departamentul IT dacă apar probleme de conectare? Administratorii IT pot face clic pe butonul Am uitat parola de pe pagina de conectare. Introduceți adresa de e-mail IT pentru a primi un e-mail de autorizare pentru accesul de depanare. Faceți clic pe butonul Trimitere Va fi trimis un e-mail de autorizare pentru a acorda acces de conectare administratorului IT.