Zyxel Single Sign-On с Microsoft Entra ID для учетной записи Zyxel

Мы рады сообщить о новой мощной функции для пользователей учетных записей Zyxel! Теперь вы можете упростить процесс входа в систему с помощью интеграции Microsoft Entra ID, обеспечивающей единый вход (SSO) на всех платформах Zyxel. Этот бесшовный метод аутентификации устраняет необходимость в отдельных паролях и повышает безопасность с помощью системы управления идентификацией вашей организации.

В этом руководстве объясняется, как настроить Microsoft Entra ID (ранее Azure AD) в качестве поставщика идентификационных данных (IdP) для Zyxel Account, что делает аутентификацию более простой и безопасной для всей вашей организации.

Ключевые преимущества интеграции с Microsoft Entra ID

✓ Повышенная безопасность: Использование надежных систем проверки подлинности Microsoft
✓ Упрощенный доступ: Вход в систему одним щелчком мыши на всех платформах Zyxel
✓ Упрощенное управление: Централизованное управление пользователями в среде Microsoft
✓ Снижение усталости от паролей: Больше не нужно запоминать отдельные пароли учетных записей Zyxel
✓ Улучшенное соответствие нормативным требованиям: Улучшенные журналы аудита и контроль доступа

Важно знать перед началом работы

Настройки

1. Для каждого домена может быть настроен только один набор параметров Entra ID, чтобы обеспечить согласованную аутентификацию и контроль доступа в организации.

2. Как только конфигурация Entra Application ID будет проверена для домена, все идентичные пары Entra Application ID и домена будут заблокированы и удалены.

3. После того как ИТ-отдел завершит настройку Entra ID, все пользователи в одном домене автоматически перейдут на "Продолжить с Microsoft Entra ID" в качестве метода аутентификации.

Для нового пользователя

1. Когда новый пользователь из настроенного домена впервые успешно входит в систему с помощью Entra ID, автоматически создается учетная запись Zyxel.

2. Если пользователи из настроенного домена попытаются войти в систему с помощью методов, отличных от Entra ID, они получат уведомление по электронной почте, информирующее их о том, что "Продолжить с Microsoft Entra ID" является эксклюзивным методом аутентификации для их организации.

3. После того как ИТ-специалисты завершат настройку Entra ID, он станет единственным методом входа в домен компании. У пользователей больше не будет возможности входить в систему, используя обычные комбинации имени пользователя и пароля.

Для ИТ-отдела

1. ИТ-отдел не должен использовать для настройки Entra ID электронную почту делегата или общий адрес электронной почты, не имеющий пароля, так как это приведет к проблемам на этапе тестирования.

2. Чтобы отключить Entra ID после развертывания, следуйте процедуре EITS для подачи заявки.

3. Для изменения адреса электронной почты следуйте процедуре EITS для отправки тикета.

Необходимые условия

• Учетная запись администратора Microsoft Entra ID с привилегиями глобального администратора
• Учетная запись Zyxel с использованием метода электронной почты и пароля.

Пошаговая конфигурация

Войдите в свою учетную запись Zyxel на сайте <span data-embedjson="{"body": "Удобное управление всеми устройствами, лицензиями и услугами Zyxel в одном месте. Будь то коммутаторы, точки доступа, брандмауэры или маршрутизаторы 5G, наша платформа объединяет все в единое целое для упрощения работы.", "url": "https:\/\/account.zyxel.com\/", "embedType": "link", "name": "Zyxel Account", "faviconUrl": "https:\/\/\/account.zyxel.com\/favicon.png", "embedStyle": "rich_embed_inline"}" data-embed-processed="true" aria-describedby="embed-description-0" aria-label="External embed content - link"><img style="aspect-ratio: 128/128; height: 1em; width: 1em;" class="wysiwyg-image-resized" src="https://account.zyxel.com/favicon.png" alt="Site favicon" width="128" height="128" tabindex="-1">Zyxel Account</span></a> </td> <td style="border-style: solid; border-width: Перейдите на вкладку <strong>Microsoft Entra ID</strong> и включите опцию <strong>Установить Microsoft Entra ID</strong> </td> </tr> <tr> <td style="border-style: solid; border-width: 1px;"><a href="https://us.v-cdn.net/6029482/uploads/KYMM3987C6GQ/e5-bd-b1-e5-83-8f.png" target="_blank" rel="noopener noreferrer"><span data-embedjson='{"url": "https:\/\/us.v-cdn.net\/6029482\/uploads\/KYMM3987C6GQ\/e5-bd-b1-e5-83-8f.png","name":"影像.png", "type": "image\/png", "size":56602, "width":1120, "height":726, "displaySize": "large", "float": "none", "embedType": "image", "embedStyle": "rich_embed_card"}'><img style="aspect-ratio: 1120/726; width: 75%;" class="wysiwyg-image-resized" src="https://us.v-cdn.net/6029482/uploads/KYMM3987C6GQ/e5-bd-b1-e5-83-8f.png" alt="影像.png" width="1120" height="726" data-display-size="large" data-float="none" data-type="image/png" data-embed-type="image"></span></a></td> <td style="border-style: solid; border-width: 1px;"><a href="https://us.v-cdn.net/6029482/uploads/1S0TDIQOTMPJ/image.png" target="_blank" rel="noopener noreferrer"><span data-embedjson='{"url": "https:\/\/us.v-cdn.net\/6029482\/uploads\/1S0TDIQOTMPJ\/image.png", "name": "image.png", "type": "image\/png", "size":60770, "width":1011, "height":646, "displaySize": "large", "float": "none", "embedType": "image", "embedStyle": "rich_embed_card"}'><img style="aspect-ratio: 1011/646; width: 75%;" class="wysiwyg-image-resized" src="https://us.v-cdn.net/6029482/uploads/1S0TDIQOTMPJ/image.png" alt="image.png" width="1011" height="646" data-display-size="large" data-float="none" data-type="image/png" data-embed-type="image"></span></a></td> </tr> </tbody> </table></figure><figure style="width: 100%;" class="wysiwyg-table"><table style="border-style: solid; border-width: 1px;" class="wysiwyg-table-resized"> <colgroup> <col style="width: 47%;"> <col style="width: 53%;"> </colgroup> <tbody> <tr> <td style="border-style: solid; border-width: 1px;">Нажмите <strong>Скачать XML-файл метаданных</strong> для последующего использования</td> <td style="border-style: solid; border-width: 1px;">Доступ к Microsoft Entra Admin Center</td> </tr> <tr> <td style="border-style: solid; border-width: 1px;"><figure style="width: 100%;" class="wysiwyg-image wysiwyg-image-resized"><a href="https://us.v-cdn.net/6029482/uploads/EI1JOQCRUPPM/image-c5c6917bcca09-10ae.png"><img style="aspect-ratio: 1002/691;" src="https://us.v-cdn.net/6029482/uploads/EI1JOQCRUPPM/image-c5c6917bcca09-10ae.png" alt="image-c5c6917bcca09-10ae.png" width="1002" height="691" data-display-size="large" data-float="none" data-type="image/png" data-embed-type="image"></a></figure></td> <td style="border-style: solid; border-width: 1px;"> <ul> <li>Ссылка для доступа <a href="https://entra.microsoft.com/" target="_blank" rel="noopener noreferrer" tabindex="0" aria-current="false" aria-label="Microsoft Entra admin center" data-link-type="legacy"><span data-embedjson='{"body":"", "url": "https:\/\/entra.microsoft.com", "embedType": "link", "name": "Microsoft Entra admin center", "embedStyle":"rich_embed_inline"}' data-embed-processed="true" aria-describedby="embed-description-0" aria-label="External embed content - link">Microsoft Entra admin center</span></a> </li> <li>Войдите в систему с учетной записью, имеющей привилегии глобального администратора или администратора корпоративных приложений</li> <li>В левом меню, выберите Applications > <strong>Enterprise Applications</strong> </li> </ul> <p><a href="https://us.v-cdn.net/6029482/uploads/EH5NNI43GXU3/image.png" target="_blank" rel="noopener noreferrer"><span data-embedjson='{"url": "https:\/\/us.v-cdn.net\/6029482\/uploads\/EH5NNI43GXU3\/image.png", "name": "image.png", "type": "image\/png", "size":10946, "width":277, "height":129, "displaySize": "medium", "float": "none", "embedType": "image", "embedStyle": "rich_embed_card"}'><img style="height: auto;" src="https://us.v-cdn.net/6029482/uploads/EH5NNI43GXU3/image.png" alt="image.png" width="277" height="129" data-display-size="medium" data-float="none" data-type="image/png" data-embed-type="image"></span></a></p> </td> </tr> </tbody> </table></figure><figure style="width: 100%;" class="wysiwyg-table"><table style="border-style: solid; border-width: 1px;" class="wysiwyg-table-resized"> <colgroup> <col style="width: 46.71%;"> <col style="width: 53.29%;"> </colgroup> <tbody> <tr> <td style="border-style: solid; border-width: 1px;">Нажмите <strong>Новое приложение</strong> </td> <td style="border-style: solid; border-width: 1px;">Нажмите <strong>Создать собственное приложение</strong> </td> </tr> <tr> <td style="border-style: solid; border-width: 1px;"><a href="https://us.v-cdn.net/6029482/uploads/QTQFG249BEZC/image.png" target="_blank" rel="noopener noreferrer"><span data-embedjson='{"url": "https:\/\/us.v-cdn.net\/6029482\/uploads\/QTQFG249BEZC\/image.png", "name": "image.png", "type": "image\/png", "size":106656, "width":840, "height":366, "displaySize": "medium", "float": "none", "embedType": "image", "embedStyle": "rich_embed_card"}'><img style="height: auto;" src="https://us.v-cdn.net/6029482/uploads/QTQFG249BEZC/image.png" alt="image.png" width="840" height="366" data-display-size="medium" data-float="none" data-type="image/png" data-embed-type="image"></span></a></td> <td style="border-style: solid; border-width: 1px;"><a href="https://us.v-cdn.net/6029482/uploads/XAPKRUDMMGB3/image.png" target="_blank" rel="noopener noreferrer"><span data-embedjson='{"url": "https:\/\/us.v-cdn.net\/6029482\/uploads\/XAPKRUDMMGB3\/image.png", "name": "image.png", "type": "image\/png", "size":280407, "width":1169, "height":587, "displaySize": "medium", "float": "none", "embedType": "image", "embedStyle": "rich_embed_card"}'><img style="height: auto;" src="https://us.v-cdn.net/6029482/uploads/XAPKRUDMMGB3/image.png" alt="image.png" width="1169" height="587" data-display-size="medium" data-float="none" data-type="image/png" data-embed-type="image"></span></a></td> </tr> </tbody> </table></figure><ul> <li>Введите имя (например, "Zyxel Account SSO")</li> <li>Выберите <strong>Интегрировать любое другое приложение, которого нет в галерее</strong>, и нажмите кнопку Создать. Настройка единого входа Выберите Настроить единую регистрацию Выберите SAML в качестве метода регистрации Загрузите XML-файл метаданных (раздел Basic SAML Configuration из шага 3). Настройте атрибуты и утверждения Карта user.userprincipalname → Идентификатор имени Другие общие атрибуты: имя, фамилия, электронная почта Загрузите файл метаданных IdP На этой же странице найдите раздел Сертификат SAML. Загрузите XML-файл метаданных IdP для интеграции с учетной записью Zyxel (SP) Загрузить файл метаданных IdP Вернитесь к настройкам учетной записи Zyxel. Нажмите кнопку Загрузить файл, чтобы выбрать файл метаданных Entra ID, Нажмите Сохранить Примечание: Частые ошибки при загрузке могут быть вызваны: Неправильный формат файла (должен быть XML) Неверная структура данных Файл метаданных Entra ID не от Microsoft Домен уже настроен Приложение уже используется Проверка конфигурации Entra ID Нажмите кнопку Проверить, чтобы открыть новую страницу проверки Войдите в систему, используя тот же адрес электронной почты, что и в учетной записи Zyxel. После успешного входа вы увидите страницу успешной проверки В настройках Entra ID статус изменится на"Проверено". Назначение пользователей или групп Перейдите в меню Пользователи и группы, нажмите Назначить пользователей и группы Установите флажки рядом с пользователями или группами, которым необходим SSO-доступ, а затем нажмите кнопку Выбрать. Выбранные пользователи и группы появятся на панели справа. Нажмите кнопку Назначить Развертывание настроек Entra ID Скопируйте код развертывания, полученный в результате успешного развертывания на шаге 10, и вставьте его в поле Код развертывания. Нажмите кнопку Развернуть Пользователи с тем же доменом получат уведомление по электронной почте. ИТ-администраторы также получат подтверждение по электронной почте. Экран завершения развертывания настроек Entra ID выглядит следующим образом Продолжить работу с Microsoft Entra ID Вернитесь на страницу входа в учетную запись Zyxel и нажмите кнопку Продолжить работу с Microsoft Entra ID Введите домен вашей компании и нажмите кнопку Продолжить Введите учетные данные Entra ID и нажмите кнопку Далее Вход в систему успешный - Что могут сделать ИТ-специалисты при возникновении проблем с входом в систему? ИТ-администраторы могут нажать кнопку Забыли пароль на странице входа в систему. Введите адрес электронной почты ИТ-отдела, чтобы получить письмо с авторизацией для доступа к устранению неполадок. Нажмите кнопку Отправить Будет отправлено письмо с авторизацией для предоставления доступа к входу ИТ-администратору.