Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Nastavení jednotného přihlášení (SSO) v portálu Dell Premier

Summary: Zjistěte, jak nastavit jednotné přihlášení a zjednodušit přístup k portálu Dell Premier.

This article applies to   This article does not apply to 
Check out resources for

Instructions

Délka: 00:04:20 (hh:mm:ss)
Je-li k dispozici, lze nastavení jazyka titulků (titulků) vybrat pomocí ikony Settings nebo CC v tomto přehrávači videa.

---------------------------------------------------------------------------------------------------------------------

Úvod

Jednotné přihlášení (SSO) zjednodušuje přístup k portálu Dell Premier bez hesla. Po přihlášení pomocí jednotného přihlášení se zákazníci (uživatelé) nemusí znovu přihlásit, aby mohli používat jiné aplikace Dell.

Po povolení jednotného přihlašování zvolí všichni uživatelé možnost "Premier Sign In" nebo přístup na přihlašovací stránku Dell Premier prostřednictvím www.dell.com/account
Přihlášení k portálu Dell Premier

Spuštění nastavení jednotného přihlášení

Správci webu (správci webu) mohou nastavit jednotné přihlášení na kartě Účet. Pokud vaše organizace nemá správce pracoviště, obraťte se na svého obchodního zástupce.
  1. Přihlaste se na portál Premier a klikněte na možnost Účet.
Přihlaste se na portál Premier a klikněte na možnost Účet.
 
  1. Na stránce Overview vyhledejte widget single sign-on a klikněte na možnost Manage Single Sign-on. (Pokud není na vaší stránce k dispozici, obraťte se na obchodní tým, který vám zajistí nastavení SSO pro váš účet.)

Klikněte na možnost Manage Single Sign On.

Vyberte, které uživatele mají jednotné přihlášení.


Zvolte způsob, jak na desce uživatele

Existují dva způsoby, jak přesunout uživatele na jednotné přihlašování.
  1. Zapněte celou organizaci (doporučeno).
Stávající uživatelé si zachová aktuální přístupovou skupinu a přiřazení uživatelských rolí. Správce pracoviště bude v následujícím kroku požádán o určení přístupové skupiny a role uživatele všech ostatních zaměstnanců v rámci jejich organizace. Po povolení jednotného přihlášení bude mít celá organizace přístup na portál Premier pomocí jednotného přihlášení.
  1. Integrovaní stávající uživatelé premier
Stávající uživatelé si zachová aktuální přístupovou skupinu a přiřazení uživatelských rolí. Nové uživatele může správce pracoviště nebo obchodní zástupce ručně přidat a přiřadit do přístupových skupin a uživatelských rolí. Noví uživatelé budou mít okamžitý přístup k portálu Premier pomocí jednotného přihlášení.

Správa přístupu pomocí přístupových skupin, uživatelských rolí a pravidel

Přístupové skupiny a uživatelské role určují, co může každý uživatel vidět a dělat. Pokud máte otázky týkající se přístupových skupin a uživatelských rolí, obraťte se na obchodního zástupce.

Správa přístupu

Pravidla (volitelná) mohou dále definovat přístup zaměstnanců podle místa, oddělení nebo typu zaměstnání (plný úvazek, částečný úvazek, smlouva atd.). Chcete-li vytvořit pravidla, přidejte hodnotu nároku pro každý název nároku. Chcete-li získat podrobnosti o nároku, obraťte se na správce IT. Přečtěte si další informace o nastavení volitelných pravidel v portálu Premier.

Jakmile správce webu nastaví přístup, portál Premier odešle e-mailový souhrn přístupu uživatele. Nastavení jednotného přihlášení lze kdykoli změnit.

Připojte se k portálu identity.

Kliknutím na možnost Manage SSO Connection otevřete portál Premier s jednotným přihlašováním. K dokončení nastavení jednotného přihlášení můžete také vyzvat správce informační technologie (IT).

Připojení k portálu identity

Pozvání správce IT:
  1. Klikněte na možnost Manage Administrator.
Pozvěte svého správce IT.
  1. Zadejte e-mailovou adresu organizace správce IT.

Zadejte e-mailovou adresu správce.
  1. Kliknutím na možnost Pozvat vyzvete správce IT na portál identity.
Chcete-li ověřit e-mailové domény vaší organizace, správce IT klikne na možnost Manage Domain. Další informace o správě domén

Správa domény

Zapnout jednotné přihlášení

  1. Klikněte na možnost Register IdP (portál identity).

Registrovat IDP
  1. Na kartě Select Domainvyplňte pole následujícím způsobem:
Název konfigurace SSO: Zadejte název konfigurace jednotného přihlášení.
Vyberte domény: Zvolte domény spojené s poskytovatelem identity.
 
Vyberte doménu
 
  1. Klikněte na tlačítko Další. 
Na kartě Select Protocol vyplňte pole následujícím způsobem:
 
Vyplňte pole v poli

Zvolte a nakonfigurujte externího poskytovatele identity: Standard SAML 2.0 je ve výchozím nastavení vybrán. Viz postup SAML níže. Funkci SSO můžete nakonfigurovat také pomocí nástroje Open ID Connect (OIDC). Pokyny k nastavení OIDC najdete v krocích OIDC níže. 

U standardu SAML vyberte metodu ověřování: Jednotné přihlášení zahájené aktualizací SP (poskytovatel služeb) je ve výchozím nastavení vybráno. Získejte informace o jednotném přihlášení iniciované službou IdP a sp.
 
Stáhnout metadata SP

Klikněte na možnost Stáhnout metadata SP (XML) a jako poskytovatele identity vyberte identitu Dell. Jak používat metadata poskytovatele služeb (SP)
  • Zkopírujte všechny hodnoty metadat poskytovatele služeb a vložte je do příslušných polí poskytovatele identity.
  • Zaškrtnutím políčka potvrdíte konfiguraci a nahrání metadat poskytovatele služeb poskytovateli identity.
  • Importujte metadata poskytovatele identity jedním ze tří způsobů:
    1. Nahrajte soubor XML poskytovatele identity. 
    2. Zadejte adresu URL koncového bodu SAML souboru XML, která obsahuje metadata federace.
    3. Jestliže nemáte soubor metadat poskytovatele identity, zadejte hodnoty ručně.
    4. Klikněte na tlačítko Další.
V případě softwaru OIDC existují dva způsoby, jak lze povolit konfiguraci: Dobře známý koncový bod nebo ručně zadejte hodnoty
  • Vyberte buď dobře známý koncový bod, nebo ručně zadejte hodnoty. 
  • Zadejte buď dobře známý koncový bod, nebo ručně zadejte hodnoty podle výběru.
  • Klikněte na tlačítko Další.

Nastavení OIDC

Pokud jste v části Select Protocol vybrali možnost SAML,
  1. Na kartě Register IdP se nejprve zobrazí tři části (základní informace SAML, koncové body a certifikát), které automaticky vyplní informace ze souboru metadat sdíleného v kroku 5. Pokud se data nevyplňují automaticky, zadejte údaje ručně.

Registrovat IDP
  1. Klikněte na možnost Nároky. Nároky umožňují konkrétním zaměstnancům (uživatelům) přístup na vaši stránku Premier.
V části Required Claims vyberte z rozevíracích seznamů příslušné adresy URL.
V části Volitelné žádosti vyberte z rozevíracích seznamů příslušné možnosti. Lze přidat více volitelných nároků . Existují tři typy volitelných nároků: 
  • Člen identifikuje uživatele z určité skupiny. Člen pouze uvádí skupiny, které jsou přidány na kartu Add User Group. Chcete-li do seznamu přidat skupinu, přejděte na kartu Add User Group. Do pole Add Active Directory User Groups (Volitelné) přidejte skupiny.
 
Přidání skupin uživatelů
  • Kód země identifikuje uživatele z určitého místa.
  • Typ zaměstnance identifikuje uživatele podle typu zaměstnání (plný úvazek, částečný úvazek atd.).
Klikněte na možnost Register. 
  1. Klikněte na tlačítko Next(Další).
Pokud jste v části Select Protocol vybrali položku OIDC, budou na kartě Register IdP, Issuer a Redirect URL a všechna ostatní pole na kartě Endpoint vyplněna automaticky. 
V základních informacích
  • Zadejte ID klienta, které najdete na poskytovateli identity. 
  • Zadejte tajný kód klienta, který najdete na poskytovateli identity. 
  • Zkopírujte adresu URL přesměrování a nakonfigurujte ho pomocí své aplikace. 
Poznámka: Změny vydavatele aktualizují adresu URL


Registrace IDP – OIDC
přesměrování v koncových bodech. Koncové body budou automaticky vyplněny z dobře známých koncových bodů nebo ručně zadaných hodnot


Registrace Idp – OIDC – EndPoints
v rozsahu. Některé předem definované obory se vyplní automaticky na základě dobře známých koncových bodů nebo ručně zadaných koncových bodů.   
  • Zadejte nebo vyberte nárok u UUID. 
  • Klikněte na možnost Register. 
Informace o přidání skupiny uživatelů naleznete v kroku 5 výše. 

Otestujte připojení.

Před aktivací poskytovatele identity otestujte připojení a komplexní jednotné přihlášení.

Otestujte připojení.


Otestujte připojení poskytovatele identity.

  1. Klikněte na možnost Test IdP Connection. V okně prohlížeče se společností Dell se otevře jediná relace přihlášení.
  2. Přihlaste se pomocí přihlašovacích údajů vaší organizace.
  3. Zkontrolujte výsledky testů, které se zobrazují na stránce.
    1. Pokud je test úspěšný, klikněte na kartu Test Connection na stránce jednotného přihlášení. Pozvěte uživatele k otestování jednotného přihlášení.
    2. Pokud test selže, zkontrolujte nastavení poskytovatele identity. Pokud máte otázky, obraťte se na tým identity společnosti Dell.

Pozvěte uživatele k otestování jednotného přihlášení


Vyzvat uživatele k testování
  1. Klikněte na možnost Enable Test SSO. Vygeneruje se jedinečná e-mailová adresa poskytovatele identity.
  2. Sdílejte jedinečnou e-mailovou adresu s důvěryhodnými uživateli.
  3. Sdílejte adresu URL aplikace s důvěryhodnými uživateli.
3.1 – V případě jednotného přihlášení zahájeného poskytovatelem služeb musí uživatelé při dokončení testu přistupovat ke své aplikaci ze Dell.com.
3.2 – Jednotné přihlášení zahájené poskytovatelem identity sdílejte adresu URL od poskytovatele identity s důvěryhodnými uživateli, aby se ověřili. Uživatelé budou přesměrováni do aplikace pomocí adresy URL předávání z tabulky.
  1. Po úspěšném provedení testu klikněte na tlačítko Aktivovat.

Poznámky

  • Pokud je zprostředkovatel identity aktivován bez deaktivace testu, test se automaticky zakáže.
  • Po kliknutí na možnost Activate (Aktivovat) je poskytovatel identity aktivní.
  • Po kliknutí na možnost Skip Activation (Přeskočit aktivaci) bude poskytovatel identity čekat na aktivaci. Dokončete aktivaci kliknutím na možnost Edit IdP (Upravit IdP ).
  • Dvoufaktorové ověřování (2FA) lze po nastavení funkce SSO automaticky zakázat. Funkci 2FA můžete vypnout z položky Můj účet kliknutím na tlačítko "Vypnout ověření 2FA", které se v procesu nastavení SSO zobrazí jako další krok.
Vypnutí ověřování 2FA

Často kladené dotazy

Výhody jednotného přihlášení
Nastavení poskytovatele jednotných přihlašovacích
identit (IdP) technického nastavení
doménSSO &claims
Premier Sign In

Benefits jednotného přihlášení

Co je jednotné přihlášení a jaké jsou výhody?
Jednotné přihlášení (SSO) je ověřovací služba, která zaměstnancům umožňuje přístup k mnoha aplikacím s jednou sadou přihlašovacích údajů. Jednotné přihlášení zvyšuje zabezpečení centralizací řízení a zvýšení produktivity díky odstranění mnoha hesel.

Jak budou zaměstnanci s jednotným přihlášením nakupovat pro mou organizaci?
Díky jednotnému přihlášení mají zaměstnanci přístup k portálu Premier, aniž by si museli vytvářet účet. Po přihlášení pomocí e-mailové adresy své organizace mohou zaměstnanci procházet a nakupovat v závislosti na své přístupové skupině a roli uživatele. Správce webu Premier přiřazuje přístupovou skupinu a roli uživatele každého zaměstnance (co vidí a dělá).

Koho mám kontaktovat s žádostí o pomoc s nastavením jednotného přihlášení?
Váš obchodní zástupce vám může pomoci s nastavením jednotného přihlášení.

Nastavení jednotného přihlášení

Jak dlouho trvá nastavení jednotného přihlášení a kdo je zodpovědný?
Správce webu Premier zahájí nastavení jednotného přihlášení ve svém účtu Premier. Identita nebo správce IT v organizaci zaregistruje a nakonfiguruje poskytovatele identity (IdP). Tento proces může trvat 30 až 45 minut.

Musí všichni zaměstnanci používat jednotné přihlášení pro všechny aplikace Dell?
Ano, všichni zaměstnanci musí používat jednotné přihlášení, jakmile je povoleno. Toto je doporučeno. Jednotné přihlášení zlepšuje zabezpečení a zvyšuje produktivitu pomocí centralizované správy identit.

Co je portál Identity společnosti Dell?
Portál identity společnosti Dell umožňuje správcům pracoviště konfigurovat jednotné přihlášení pomocí společnosti Dell samostatně. Portál identity společnosti Dell provádí správce identity (správce identity) ke konfiguraci portálu identity (IdP) se společností Dell. Po připojení služeb IdP a Dell může správce identity otestovat konfiguraci.

Co dělá správce identity se poskytovatelem identity (IdP)?
Chcete-li jednotné přihlášení zapnout, požádejte správce identity k nastavení v systému společnosti Dell. Správce identity může nastavit a spravovat poskytovatele identity (IdP) na portálu Identity společnosti Dell. Správce identity používá portál identit Dell k ověření domény, spuštění konfigurace IdP a údržbě služby.

Mohu na portál identity přizvat několik správců identit?
Ano, můžete požádat o více než jeden správce identity z jedné organizace. První správce identity, který prohlašuje, že doména je primární. Správce primární identity může přijímat nebo zakazovat přístup k více správcům identity. Pozvánky správce identity vyprší po 30 dnech.

Jak mohu zkontrolovat stav pozvánky správce identity? Existuje rozhraní API?
Stav pozvánky můžete zkontrolovat na portálu identit Dell. Není k dispozici žádné rozhraní API ke kontrole, zda pozvánka nevyřízená nebo přijatá.

Zapne se u aplikací také vícefaktorové ověřování jednotného přihlášení?
Ano, jednotné přihlášení používá k podpoře této funkce poskytovatele identity zákazníka (IdP). Většina idP podporuje vícefaktorové ověřování.

Když správce webu vypne jednotné přihlášení, je služba vypnutá pro všechny uživatele?
Ano. Uživatelé se nemohou přihlásit k portálu Premier, pokud je vypnuté jednotné přihlášení.

Po nastavení funkce SSO se mohu přihlásit do portálu TechDirect prostřednictvím funkce SSO?
Integrace SSO s portálem TechDirect není v současné době k dispozici. Přihlaste se na portál TechDirect pomocí uživatelského jména a hesla.

Technické nastavení

poskytovatele identity (IdP)Co je jednotné přihlášení iniciované protokolem IdP a jednotné přihlášení zahájené aktualizací SP? 

Oba zahájení odkazují na to, kde se uživatel přihlásí do organizačních aplikací. Jednotné přihlášení může začít u poskytovatele identity (IdP) nebo poskytovatele služeb (SP). 

Jednotné přihlášení iniciované protokolem IdP je v okamžiku, kdy se ověřování spouští v poskytovateli identity. Po ověření se uživatel nemusí znovu přihlásit, aby používal žádného propojeného poskytovatele služeb (aplikaci).  

Jednotné přihlášení zahájené aktualizací SP nastane, když uživatel začne u poskytovatele služeb (aplikace). Poskytovatel služeb přesměruje uživatele na poskytovatele identity k ověření. Po ověření má uživatel přístup ke službám poskytovatele služeb. 

Co je skupina poskytovatelů identity? Jak spravovat skupiny poskytovatelů identit? 

Skupina poskytovatele identity (IdP) uspořádá a spravuje přístup uživatele k aplikacím. Při pozvání správce IdP se zobrazují názvy skupin IdP. Správce IdP provádí změny ve skupině prostřednictvím poskytovatele identity. 

Kteří poskytovatelé identity společnost Dell podporuje?
Jakýkoli poskytovatel identity (IdP), který podporuje standard SAML 2.0, se může integrovat se společností Dell.
 
Může externí poskytovatel spravovaných služeb konfigurovat poskytovatele moje identity?
Ano, externí poskytovatelé spravovaných služeb mohou nastavit poskytovatele identity na portálu identity společnosti Dell. Externí spravovaná služba musí mít stejnou e-mailovou doménu jako poskytovatel identity, aby mohl zapínat jednotné přihlášení.

Jak by měl zákazník nastavit jednotné přihlášení v pracovním prostředí poskytovatele identity před spuštěním?
Vytvoření poskytovatele identity v produkčním prostředí. Chcete-li otestovat jednotné přihlášení, použijte testovací funkci ve výrobním prostředí. To nebude mít vliv na aktivní uživatele a zapne se pouze jednotné přihlášení pro předdefinovanou e-mailovou adresu. Pokud je test úspěšný, zapněte jednotné přihlášení pro všechny uživatele.

Může skupina poskytovatelů identity mít mnoho poskytovatelů identity?
Ano, skupina poskytovatelů identity může mít mnoho poskytovatelů identity.

Jak mohu vypnout poskytovatele identity, když je zapnutý jiný poskytovatel identity se stejným ID entity?
Každý poskytovatel identity musí mít jedinečné ID entity. Podle těchto kroků zapněte neaktivního poskytovatele identity.
 

  1. Upravte aktivního poskytovatele identity s názvem IdP1.
  2. Změňte ID entity a přidejte na konec hodnotu _042523.
  3. Uložte idP1.
  4. Zapněte poskytovatele neaktivních identit s názvem IdP2.
  5. Klikněte na možnost Edit IdP (Upravit IDP) a přidejte _042523_Test na konec ID entity.
  6. Uložte idP2.
  7. Upravte idP1 tak, aby bylo možné odebrat _042523 z konce ID entity.
  8. Uložte idP1.

IdP1 i IdP2 budou aktivní.

Může více než jeden poskytovatel identity používat stejnou doménu?
Ne, Zprostředkovatel identity může používat pouze jednu doménu.

Může skupina poskytovatelů identity podporovat více než jednu doménu?
Ano, skupina poskytovatelů identity může používat více než jednu doménu.

Jak nastavím jednotné přihlášení iniciované protokolem IdP pro službu Azure?
V poskytovateli identity přejděte na kartu Protocol. Vyhledejte aplikaci, kterou chcete nastavit pomocí jednotného přihlášení iniciovaného službou IdP. V části SSO iniciované idP klikněte na položku Podporované aplikace.

Zkopírujte adresu URL/cílovou adresu URL relé aplikace. V poskytovateli identity Azure vložte adresu URL do pole

Stav relé (volitelné).Domény SSO & nároky

Jak funguje registrace domény? Mohou všichni uživatelé s touto e-mailovou doménou používat jednotné přihlášení?
Nastavení jednotného přihlášení je na úrovni domény. Můžete místo toho povolit přístup některým uživatelům nebo stávajícím uživatelům portálu Premier. Doporučujeme vašemu správci stránek zaučovat celou organizaci.

Mám registrovat každou doménu, pokud má moje organizace mnoho domén?
Pro mnoho domén můžete použít jednoho poskytovatele identity.

Jaké nároky jsou definovány během nastavení jednotného přihlášení?
Požadované nároky

  • Jméno
  • Příjmení
  • E-mailová adresa
  • UUID (univerzální jedinečný identifikátor, výchozí nastavení e-mailové adresy)
Volitelné nároky
  • Členka
  • Kód země
  • Typ zaměstnance

Přihlášení na
portál PremierPokud se při přepínání mezi účty MyAccount a Premier zobrazí chyba, vyberte možnost "Log out" (Odhlásit) a přihlaste se pomocí funkce SSO prostřednictvím www.dell.com/account.

Article Properties
Article Number: 000216854
Article Type: How To
Last Modified: 20 Sep 2024
Version:  20
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.