Единый вход с помощью Microsoft Entra ID для учетной записи Zyxel

Создан - Обновлено
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Еще есть вопросы? Отправить запрос

Важное уведомление:
Уважаемый клиент, обратите внимание, что мы используем машинный перевод для предоставления статей на вашем местном языке. Не весь текст может быть переведен точно. Если у вас есть вопросы или замечания по поводу точности информации в переведенной версии, пожалуйста, ознакомьтесь с оригинальной статьей здесь:Оригинальная версия

Упростите доступ, повысьте безопасность

Мы рады объявить о новой мощной функции для пользователей учетных записей Zyxel! Теперь вы можете упростить процесс входа в систему благодаря интеграции с Microsoft Entra ID, которая обеспечивает единый вход (SSO) на всех платформах Zyxel. Этот бесшовный метод аутентификации устраняет необходимость в отдельных паролях и повышает безопасность за счет системы управления идентификацией вашей организации.

В этом руководстве объясняется, как настроить Microsoft Entra ID (ранее Azure AD) в качестве поставщика идентификации (IdP) для учетной записи Zyxel, что сделает аутентификацию проще и безопаснее для всей вашей организации.

Основные преимущества интеграции Microsoft Entra ID

✓ Повышенная безопасность: используйте надежные системы проверки идентичности Microsoft
✓ Оптимизированный доступ: вход в систему одним щелчком мыши на всех платформах Zyxel
✓ Упрощенное управление: централизованное администрирование пользователей через вашу среду Microsoft
✓ Меньше проблем с паролями: больше не нужно запоминать отдельные пароли для учетной записи Zyxel
✓ Повышенная совместимость: улучшенные аудиторские следы и контроль доступа

Важная информация перед началом работы

Настройки

1. Каждый домен может быть настроен только с одним набором настроек Entra ID, чтобы обеспечить единообразную аутентификацию и контроль доступа в вашей организации.

2. После проверки конфигурации Entra Application ID для домена все идентичные пары Entra Application ID и домена будут заблокированы и удалены.

3. После того как ИТ-отдел завершит настройку Entra ID, все пользователи в пределах одного домена автоматически перейдут на метод аутентификации «Продолжить с Microsoft Entra ID».

Для новых пользователей

1. Когда новый пользователь из настроенного домена успешно входит в систему с помощью Entra ID в первый раз, автоматически создается учетная запись Zyxel.

2. Когда пользователи из настроенного домена пытаются войти с помощью методов, отличных от Entra ID, они получают уведомление по электронной почте с информацией о том, что «Продолжить с Microsoft Entra ID» является единственным методом аутентификации для их организации.

3. После того как ИТ-команда завершит настройку Entra ID, это будет единственный метод входа для домена компании.Пользователи больше не смогут входить в систему с помощью обычных комбинаций имени пользователя и пароля.

Для ИТ

1. ИТ-отдел не должен использовать делегированный адрес электронной почты или общий адрес электронной почты, не имеющий пароля, для обработки настроек Entra ID, так как это приведет к проблемам на этапе тестирования.

2. Чтобы отключить Entra ID после развертывания, следуйте процессу EITS для отправки заявки.

3. Чтобы изменить адрес электронной почты, следуйте процедуре EITS для отправки заявки.

Необходимые условия

  • Учетная запись администратора Microsoft Entra ID с правами глобального администратора
  • Учетная запись Zyxel с использованием метода «Электронная почта и пароль»

Пошаговая настройка

Шаг 1: Войдите в свою учетную запись Zyxel на странице Zyxel Account или перейдите в раздел «Управление учетной записью» из профиля, если вы находитесь на другой платформе Zyxel.

影像.png image.png
Шаг 2: Перейдите на вкладку Microsoft Entra ID и включите настройку Microsoft Entra ID  Шаг 3: Нажмите«Скачать файл метаданных XML» для дальнейшего использования

Шаг 4: Перейдите в центр администрирования Microsoft Entra

  • Ссылка для доступа к центру администрирования Microsoft Entra
  • Войдите в систему с помощью учетной записи, имеющей права глобального администратора или администратора корпоративных приложений

Шаг 5. Создайте корпоративное приложение

  • В левом меню выберите «Приложения» >«Корпоративные приложения».

 

 

 

 

 

 

 

  • Нажмите«Создать собственное приложение»
  • Нажмите«Новое приложение»

Шаг 6: Настройте единый вход

  • Выберите«Настроить единый вход».

image.png

  • ВыберитеSAMLв качестве метода входа

image.png

  • Загрузите файл XML с метаданными (раздел «Базовая настройка SAML» из шага 3).

image.png

Шаг 7: Настройте атрибуты и заявки

  • Сопоставьте user.userprincipalname → Идентификатор имени
  • Другие общие атрибуты: имя, фамилия, адрес электронной почты
image.png

Шаг 8. Загрузите файл метаданных IdP

  • На той же странице найдите раздел«Сертификат SAML»
  • Загрузите файлметаданныхIdPXMLдля интеграции с учетной записью Zyxel (SP)
image.png

Шаг 9: Загрузите файл метаданных IdP

  • Вернитесь в настройки учетной записи Zyxel.
  • Нажмите кнопку«Загрузить файл», чтобы выбрать файл метаданных Entra ID.
image.png
  • Нажмите«Сохранить»
image.png

Примечание: Частые сбои при загрузке могут быть вызваны следующими причинами:

  • Неправильный формат файла (должен быть XML)
     
  • Недопустимая структура данных
     
  • Файл метаданных, не относящийся к Microsoft Entra ID
     
  • Домен уже настроен
     
  • Приложение уже используется

Шаг 10. Проверка конфигурации Entra ID

Нажмите«Проверить», чтобы открыть новую страницу проверки Нажмите«Проверить», чтобы открыть новую страницу проверки
image.png image.png
После успешного входа в систему вы увидите страницу с подтверждением успешной проверки После успешного входа в систему вы увидите страницу с подтверждением успешной проверки
image.png image.png

Шаг 11: Назначение пользователей или групп

  • Перейдите в меню«Пользователи и группы»и нажмите«Назначить пользователей и группы»
image.png
  • Установите флажки рядом с пользователями или группами, которым требуется доступ SSO, затем нажмите кнопку«Выбрать». Выбранные пользователи и группы появятся в панели справа.
image.png
  • Нажмите кнопку«Назначить»
image.png

 

Шаг 12. Развертывание настроек Entra ID

  • Скопируйте код развертывания из успешного развертывания в шаге 10 и вставьте его в поле«Код развертывания». Нажмите«Развернуть».
image.png
Пользователи с тем же доменом получат уведомление по электронной почте ИТ-администраторы также получат подтверждающее уведомление по электронной почте
image.png image.png

Экран завершения развертывания настроек Entra ID выглядит следующим образом

image.png

Шаг 13: Продолжить с Microsoft Entra ID

Вернитесь на страницу входа в учетную запись Zyxel и нажмите«Продолжить с Microsoft Entra ID». Введитедоменвашей компании и нажмите кнопку«Продолжить»
image.png
 image.png

Введите свои учетные данные Entra ID и нажмите кнопку«Далее»

image.png

Что может сделать ИТ-отдел в случае возникновения проблем с входом в систему?

ИТ-администраторы могут нажать кнопку«Забыли пароль»на странице входа в систему. Введите адрес электронной почты ИТ-отдела, чтобы получить письмо с авторизацией для устранения неполадок с доступом. Нажмите кнопку«Отправить».
image.png image-1f09490ef6dd08-f727.png
  • Будет отправлено письмо с авторизацией, чтобы предоставить ИТ-администратору доступ для входа в систему.
image.png

Статьи в этом разделе

Больше
Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0
Поделиться

Комментарии

0 комментариев

Войдите в службу, чтобы оставить комментарий.