Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Kertakirjautumisen (SSO) määrittäminen Dell Premierissä

Summary: Lue, miten voit määrittää kertakirjautumisen ja yksinkertaistaa Dell Premierin käyttöä

This article applies to   This article does not apply to 
Check out resources for

Instructions

Kesto: 00.04.20 (hh:mm:ss)
Kun mahdollista, tekstitys (tekstitys) kieliasetukset voidaan valita tämän videosoittimen Settings- tai CC-kuvakkeen avulla.

---------------------------------------------------------------------------------------------------------------------

Johdanto

Kertakirjautuminen (SSO) yksinkertaistaa Dell Premierin käyttöä salasanattomalla todennuksella. Kun olet kirjautunut kertakirjautumisen kautta, asiakkaiden (käyttäjien) ei tarvitse kirjautua uudelleen muiden Dell-sovellusten käyttöä varten.

Kun SSO on otettu käyttöön, kaikki käyttäjät valitsevat Premier-kirjautumisen tai käyttävät Dell Premier -kirjautumissivua www.dell.com/account
Dell Premier -kirjautuminen

Aloita kertakirjautumisen määritys

Sivuston järjestelmänvalvojat (sivuston järjestelmänvalvojat) voivat määrittää kertakirjautumisen Account(Tili) -välilehdessä. Jos organisaatiollasi ei ole toimipaikan järjestelmänvalvojaa, ota yhteys myyntiedustajaan.
  1. Kirjaudu Premieriin ja valitse Tili.
Kirjaudu Premieriin ja valitse Tili
 
  1. Etsi Overview(Yleiskatsaus) - sivulta kertakirjautumisen pienoisohjelma ja valitse Manage Single Sign-on (Hallitse kertakirjautumista). (Jos sivullasi ei ole käytettävissä, ota yhteys tilitiimiin ja pyydä tilisi SSO:n määritystä)

Valitse Manage Single Sign On (Hallitse kertakirjautumista)

Valitse, millä käyttäjillä on kertakirjautuminen


Valitse tapa asentaa käyttäjät

Käyttäjiä voi siirtää kertakirjautumiseen kahdella tavalla.
  1. Koko organisaation käyttöönotto (suositus)
Nykyiset käyttäjät säilyttävät nykyisen käyttöoikeusryhmänsä ja käyttäjäroolimäärityksensä. Toimipaikan järjestelmänvalvojaa pyydetään nimeämään kaikkien muiden työntekijöiden käyttöoikeusryhmä ja käyttäjärooli seuraavassa vaiheessa. Kun kertakirjautuminen on otettu käyttöön, koko organisaatio voi käyttää Premieriä kertakirjautumisella.
  1. Nykyiset Premier-käyttäjät
Nykyiset käyttäjät säilyttävät nykyisen käyttöoikeusryhmänsä ja käyttäjäroolimäärityksensä. Sivuston järjestelmänvalvoja tai myyntiedustaja voi lisätä ja määrittää uusia käyttäjiä manuaalisesti käyttöoikeusryhmiin ja käyttäjärooleihin. Uudet käyttäjät voivat käyttää Premieriä heti kertakirjautumisella.

Käyttöoikeuksien hallinta käyttöoikeusryhmien, käyttäjäroolien ja sääntöjen avulla

Käyttöoikeusryhmät ja -roolit määrittävät, mitä kukin käyttäjä näkee ja tekee. Jos sinulla on kysymyksiä käyttöoikeusryhmistä ja käyttäjärooleista, ota yhteyttä myyntiedustajaan.

Käyttöoikeuksien hallinta

Säännöissä (valinnainen) voidaan määrittää työntekijöiden käyttöoikeudet sijainnin, osaston tai työvoiman tyypin mukaan (kokopäiväinen, osa-aikainen tai sopimus jne.). Voit luoda sääntöjä lisäämällä kunkin hakemuksen nimen vaatimusarvon. Lisätietoja vaateista saa IT-järjestelmänvalvojalta. Lue lisää valinnaisen säännön määrittämisestä Premierissä.

Kun sivuston järjestelmänvalvoja on määrittänyt käyttöoikeudet, Premier lähettää sähköpostiyhteenvedon käyttäjän käyttöoikeuksista. Kertakirjautumisen määritystä voi muuttaa milloin tahansa.

Muodosta yhteys identiteettiportaaliin

Avaa Premierin kertakirjautumisen määritysportaali valitsemalla Manage SSO Connection . Voit myös kutsua tietotekniikan järjestelmänvalvojan suorittamaan kertakirjautumisen.

Muodosta yhteys identiteettiportaaliin

IT-järjestelmänvalvojan kutsuminen:
  1. Valitse Manage Administrator(Hallitse järjestelmänvalvojaa)
Kutsu IT-järjestelmänvalvoja
  1. Anna IT-järjestelmänvalvojan organisaation sähköpostiosoite.

Anna järjestelmänvalvojan sähköpostiosoite
  1. Kutsu IT-järjestelmänvalvoja identiteettiportaaliin valitsemalla Kutsu .
It-järjestelmänvalvoja tarkistaa organisaatiosi sähköpostitoimialueet valitsemalla Manage Domain. Lisätietoja toimialueen hallinnasta

Manage Domain

Kertakirjautumisen ottaminen käyttöön

  1. Valitse Register IdP (identity portal)

Rekisteröi IdP
  1. Täytä Select Domain (Valitse toimialue) -välilehden kentät seuraavasti:
SSO-kokoonpanon nimi: Anna kertakirjautumismäärityksen nimi
Valitse toimialueet: Valitse tunnistetietojen tarjoajaan liittyvät toimialueet.
 
Valitse toimialue
 
  1. Valitse Next 
Täytä Select Protocol (Valitse protokolla) -välilehden kentät seuraavasti:
 
Täytä

Valitse ja määritä ulkoinen tunnistetietojen tarjoaja: SAML 2.0 on valittu oletusarvoisesti. Katso alla olevat SAML-ohjeet. SSO:n voi määrittää myös Open ID Connect (OIDC) -toiminnolla. Lisätietoja OIDC-määritysohjeista on jäljempänä OIDC:n ohjeissa. 

Valitse SAML:lle todennustapa: SP:n käynnistämä (palveluntarjoajan) kertakirjautuminen on valittu oletusarvoisesti. Lisätietoja IdP- ja SP-alustetisesta kertakirjautumisesta
 
Lataa SP Metadata

Valitse Lataa SP-metatiedot (XML) ja valitse tunnistetietojen tarjoajaksi Dell Identity. Palveluntarjoajan (SP) metatietojen käyttäminen
  • Kopioi kaikki palveluntarjoajan metatietoarvot ja liitä ne tunnistetietojen tarjoajan vastaaviin kenttiin.
  • Vahvista, että palveluntarjoajan metatiedot on määritetty ja ladattu tunnistetietojen tarjoajaan, valitsemalla valintaruutu.
  • Tuo tunnistetietojen tarjoajan metatiedot jollakin kolmesta tavasta:
    1. Lataa tunnistetietojen tarjoajan XML-tiedosto. 
    2. Kirjoita XML-tiedoston SAML-päätepisteen URL-osoite, joka sisältää liiton metatiedot.
    3. Syötä arvot manuaalisesti, jos sinulla ei ole tunnistetietojen tarjoajan metatietotiedostoa.
    4. Valitse Next
OIDC-kokoonpanon voi ottaa käyttöön kahdella tavalla: Hyvin tunnettu päätepiste tai syötä arvot manuaalisesti
  • Valitse Well Known Endpoint tai Manually Enter Values 
  • Kirjoita tunnetusti tunnettu päätepiste tai syötä arvot manuaalisesti valinnan mukaan
  • Valitse Next

OIDC-määritys

Jos valitsit SELECT Protocol -kohdassa SAML:n,
  1. Register IdP -välilehdenensimmäiset kolme osaa (SAML-perustiedot, päätepisteet ja varmenne) sisältävät automaattisesti vaiheessa 5 jaetun metatietotiedoston tiedot. Jos tietoja ei lisätä automaattisesti, anna ne manuaalisesti.

Rekisteröi IdP
  1. Valitse Claims. Vaatimuksilla annat tietyille työntekijöille (käyttäjille) oikeuden käyttää Premier-sivuasi.
Valitse Tarvittavat vaatimukset -osassa asianmukaiset URL-osoitteet avattavasta luettelosta.
Valitse valinnaiset väitteet -osasta haluamasi vaihtoehdot avattavasta luettelosta. Voit lisätä useita valinnaisia vaatimuksia . Valinnaisia vaatimuksia on kolme: 
  • Jäsen tunnistaa tietyn ryhmän käyttäjiä. Vain jäsen luetteloi Add User Group -välilehteen lisätyt ryhmät. Lisää ryhmä luetteloon valitsemalla Lisää käyttäjäryhmä -välilehti. Lisää ryhmät Add Active Directory User Groups (Optional) -kenttään.
 
Käyttäjäryhmien lisääminen
  • Maakoodi tunnistaa käyttäjät tietystä sijainnista.
  • Työntekijätyyppi tunnistaa käyttäjät työsuhteen tyypin mukaan (kokopäiväinen, osa-aikainen jne.).
Valitse Register (Rekisteröi) 
  1. Valitse Seuraava.
Jos valitsit Select Protocol -kohdassa OIDC, kirjoita Register IdP -välilehdessä Issuer and Redirect URL ja kaikki muut Endpoint-välilehden kentät automaattisesti. 
Perustiedoissa
  • Kirjoita asiakastunnus, jonka löydät tunnistetietojen tarjoajalta. 
  • Kirjoita Client Secret (Työaseman salaisuus), jonka löydät tunnistetietojen tarjoajalta. 
  • Kopioi uudelleenohjaus-URL ja määritä se sovelluksella 
Huomautus: Myöntäjän muutokset päivittävät uudelleenohjaus-URL-osoitteen


Rekisteröi IdP - OIDC
päätepisteissä, päätepisteet täytetään automaattisesti hyvin tunnetuista päätepisteistä tai manuaalisesti määritetyistä arvoista


Rekisteröi idp - OIDC - EndPoints
vaikutusalueessa. Osa valmiiksi määritetyistä vaikutusalueista tallennetaan automaattisesti hyvin tunnetun päätepisteen tai manuaalisesti syötettyjen päätepisteiden perusteella.   
  • Kirjoita tai valitse UUID-vaatimus 
  • Valitse Register (Rekisteröi) 
Lisätietoja Lisää käyttäjäryhmä -kohdasta on edellä vaiheessa 5. 

Testaa liitäntä

Ennen kuin aktivoit tunnistetietojen tarjoajan, testaa yhteys ja päästä päähän -kertakirjautuminen.

Testaa liitäntä


Testaa tunnistetietojen tarjoajan yhteys

  1. Valitse Test IdP Connection. Dellin selainikkunaan avautuu kertakirjautumisistunto.
  2. Kirjaudu sisään käyttämällä organisaation tunnistetietoja.
  3. Tarkista sivulla näkyvät testitulokset.
    1. Jos testi onnistuu, valitse kertakirjautumissivulla Test Connection -välilehti. Kutsu käyttäjä testaamaan kertakirjautumista.
    2. Jos testi epäonnistuu, tarkista tunnistetietojen tarjoajan määritys. Jos sinulla on kysyttävää, ota yhteys Dellin identiteettitiimiin.

Kutsu käyttäjiä testaamaan kertakirjautumista


Kutsu käyttäjät testaamaan
  1. Valitse Enable Test SSO. Tunnistetietojen tarjoajan yksilöllinen sähköpostiosoite luodaan.
  2. Jaa ainutlaatuinen sähköpostiosoite luotettaville käyttäjille.
  3. Jaa sovelluksen URL-osoite luotettavien käyttäjien kanssa.
3.1 - Kun palveluntarjoaja on käynnistänyt kertakirjautumisen, käyttäjän on käytettävä sovellusta Dell.com testin suorittamiseksi.
3.2- Kun käyttäjätietojen tarjoaja on käynnistänyt kertakirjautumisen, jaa tunnistetietojen tarjoajan URL-osoite luotettavien käyttäjien kanssa todennuksen aloittamista varten. Käyttäjät ohjataan sovellukseen taulukon välitysosoitteella.
  1. Kun testi on onnistunut, valitse Aktivoi.

Huomautukset

  • Jos identiteetin tarjoaja aktivoidaan poistamatta testiä käytöstä, testi poistetaan automaattisesti käytöstä.
  • Kun olet valinnut Activate (Aktivoi), tunnistetietojen tarjoaja on aktiivinen.
  • Kun valitset Ohita aktivointi, tunnistetietojen tarjoaja odottaa aktivointia. Viimeistele aktivointi valitsemalla Edit IdP .
  • Kaksiosainen todennus (2FA) voidaan poistaa automaattisesti käytöstä, kun SSO on määritetty. Voit poistaa 2FA-toiminnon käytöstä MyAccount-tilistä napsauttamalla Poista 2FA-toimintoa käytöstä, joka näkyy SSO-määrityksen lisävaiheena.
2FA:n sammuttaminen

Usein kysytyt kysymykset

Yksittäisen kirjautumisen
(Single Sign-on
Identity Provider, IdP) teknisen määrityksen
edut SSO Domains & Claims
Premier Sign In

Benefits of single sign-on

What is single sign-on and the benefits? (englanninkielinen)
Kertakirjautuminen (SSO) on todennuspalvelu, jonka avulla työntekijät voivat käyttää monia sovelluksia, joilla on yksi tunnistetietojoukko. Kertakirjautuminen vahvistaa suojausta keskittämällä hallinnan ja tehostamalla tuottavuutta poistamalla monia salasanoja.

Miten työntekijät, joilla on kertakirjautuminen, voivat ostaa organisaationi puolesta?
Kertakirjautumisen ansiosta työntekijät voivat käyttää Premieriä luomatta tiliä. Kun työntekijät ovat kirjautuneet sisään organisaation sähköpostiosoitteella, he voivat selata ja ostaa käyttöoikeusryhmästä ja käyttäjäroolista riippuen. Premier-sivuston järjestelmänvalvoja määrittää kunkin työntekijän käyttöoikeusryhmän ja käyttäjäroolin (sen, mitä he voivat nähdä ja tehdä).

Keneen voin ottaa yhteyttä, kun tarvitsen apua kertakirjautumisen määrittämiseen?
Myyntiedustajasi voi auttaa kertakirjautumisen määrittämisessä.

Kertakirjautumisen

määrittäminenMiten kauan kertakirjautumisen asennus kestää ja kuka on vastuussa?
Premier-sivuston järjestelmänvalvoja aloittaa kertakirjautumisen Premier-tilillään. Organisaation käyttäjätunnus tai IT-järjestelmänvalvoja rekisteröi ja määrittää tunnistetietojen tarjoajan (IdP). Tämä voi kestää 30–45 minuuttia.

Tarvitseeko kaikkien työntekijöiden käyttää kertakirjautumista kaikissa Dell-sovelluksissa?
Kyllä, kaikkien työntekijöiden on käytettävä kertakirjautumista, kun tämä on otettu käyttöön. Tätä suositellaan. Kertakirjautuminen parantaa suojausta ja tuottavuutta keskitetyllä identiteettien hallinnalla.

Mikä on Dellin identiteettiportaali?
Dellin identiteettiportaalin avulla sivuston järjestelmänvalvojat voivat määrittää kertakirjautumisen Dellin kanssa itse. Dell Identity Portal opastaa identiteetin järjestelmänvalvojaa (identiteetin ylläpitäjää) määrittämään idP(identity portal) -portaalin Dellin kanssa. Kun IdP ja Dell ovat muodostaneet yhteyden, käyttäjätietojen järjestelmänvalvoja voi testata kokoonpanon.

Mitä tunnisteen järjestelmänvalvoja tekee tunnistetietojen tarjoajalle (IdP)?
Voit ottaa kertakirjautumisen käyttöön kutsumalla käyttäjätunnuksen järjestelmänvalvojan dellin asennusohjelmaan. Identiteetin järjestelmänvalvoja voi määrittää ja hallita tunnistetietojen tarjoajaa (IdP) Dell Identity Portalissa. Identiteetin järjestelmänvalvoja tarkistaa toimialueen, käynnistää IdP-määrityksen ja ylläpitää palvelua Dell Identity Portalin avulla.

Voinko kutsua useita identiteetin järjestelmänvalvojia identiteettiportaaliin?
Kyllä, voit kutsua useamman kuin yhden käyttäjätunnuksen järjestelmänvalvojan yhdestä organisaatiosta. Ensimmäinen tunnistetietojen järjestelmänvalvoja, joka ilmoittaa, että toimialue on ensisijainen. Ensisijainen identiteetin järjestelmänvalvoja voi hyväksyä tai kieltää usean käyttäjätunnuksen järjestelmänvalvojan käyttöoikeudet. Identiteetinvalvojan kutsut vanhenevat 30 päivän kuluttua.

Miten voin tarkistaa identiteetin järjestelmänvalvojan kutsun tilan? Onko järjestelmässä ohjelmointirajapinta?
Voit tarkistaa kutsun tilan Dellin identiteettiportaalista. Ohjelmointirajapinta ei tarkista, onko kutsu kesken vai hyväksytty.

Ottaako kertakirjautuminen käyttöön myös monivaiheisen todennuksen sovelluksissa?
Kyllä, kertakirjautuminen käyttää tätä ominaisuutta asiakkaan tunnistetietojen tarjoajan (IdP) kautta. Useimmat IDP-palvelimet tukevat monivaiheista todennusta.

Kun sivuston järjestelmänvalvoja poistaa kertakirjautumisen käytöstä, onko palvelu poistettu käytöstä kaikkien käyttäjien osalta?
Kyllä. Käyttäjät eivät voi kirjautua Premieriin, kun kertakirjautuminen on poissa käytöstä.

Kun SSO on määritetty, voinko kirjautua TechDirect-portaaliin SSO:n kautta?
SSO-integrointi TechDirectiin ei ole tällä hetkellä käytettävissä. Jatka kirjautumista TechDirect-portaaliin käyttäjätunnuksellasi ja salasanallasi.

Tunnistetietojen tarjoajan (IdP) tekninen määritys

Mikä on IdP:n aloittama kertakirjautuminen ja SP:n käynnistämä kertakirjautuminen? 

Nämä kaksi aloitusta viittaavat siihen, missä käyttäjä kirjautuu organisaatiosovelluksiin. Kertakirjautuminen voi alkaa tunnistetietojen tarjoajalta (IdP) tai palveluntarjoajalta (SP). 

IdP:n aloittama kertakirjautuminen tarkoittaa sitä, että todennus alkaa identiteettien tarjoajassa. Kun todennus on valmis, käyttäjän ei tarvitse kirjautua uudelleen, jotta hän voi käyttää mitään linkitettyä palveluntarjoajaa (sovellusta).  

SP:n aloittama kertakirjautuminen tarkoittaa sitä, että käyttäjä aloittaa palvelun tarjoajalta (sovellus). Palveluntarjoaja ohjaa käyttäjän tunnistetietojen tarjoajaan todennusta varten. Kun todennus on valmis, käyttäjä voi käyttää palveluntarjoajan palveluja. 

Mikä on tunnistetietojen tarjoajaryhmä? Miten hallitsen tunnistetietojen tarjoajaryhmiä? 

Tunnistetietojen tarjoajaryhmä järjestää ja hallitsee käyttäjien pääsyä sovelluksiin. IdP-ryhmän nimet näkyvät, kun IdP-järjestelmänvalvoja pyydetään. IdP-järjestelmänvalvoja tekee muutoksia ryhmään tunnistetietojen tarjoajan kautta. 

Mitä identiteetin tarjoajia Dell tukee?
SamL 2.0:aa tukevat identiteetin tarjoajat (IdP) voidaan integroida Dellin kanssa.
 
Voiko ulkoinen hallittu palveluntarjoaja määrittää tunnistetietojen tarjoajan?
Kyllä, ulkoiset hallittavien palvelujen tarjoajat voivat määrittää tunnistetietojen tarjoajan Dellin identiteettiportaalissa. Ulkoisella hallittavalla palvelulla on oltava sama sähköpostitoimialue kuin käyttäjätietojen tarjoajalla, jotta kertakirjautuminen voidaan ottaa käyttöön.

Miten asiakkaan tulisi määrittää kertakirjautuminen tunnistetietojen tarjoajan valmisteluympäristöön ennen tuotannon aloittamista?
Luo tunnistetietojen tarjoaja tuotantoympäristöön. Testaa kertakirjautuminen käyttämällä testiominaisuutta tuotantoympäristössä. Tämä ei vaikuta aktiivisiin käyttäjiin ja ottaa käyttöön vain kertakirjautumisen esimääritettyyn sähköpostiosoitteeseen. Jos testi onnistuu, ota kertakirjautuminen käyttöön kaikille käyttäjille.

Voiko identiteetin tarjoajaryhmässä olla paljon tunnistetietojen tarjoajia?
Kyllä, tunnistetietojen tarjoajaryhmällä voi olla useita tunnistetietojen tarjoajia.

Miten poistan tunnistetietojen tarjoajan käytöstä, kun käytössä on toinen tunnistetietojen tarjoaja, jolla on sama entiteettitunnus?
Kullakin tunnistetietojen tarjoajalla on oltava yksilöllinen yrityksen tunnus. Ota passiivinen tunnistetietojen tarjoaja käyttöön noudattamalla ohjeita.
 

  1. Muokkaa aktiivista tunnistetietojen tarjoajaa (IdP1).
  2. Muuta entiteetin tunnus ja lisää loppuun _042523.
  3. Tallenna IdP1.
  4. Ota käyttöön passiivinen tunnistetietojen tarjoaja IdP2.
  5. Valitse Edit IdP ja lisää _042523_Test yrityksen tunnuksen loppuun.
  6. Tallenna IdP2.
  7. Muokkaa IdP1:tä ja poista _042523 yrityksen tunnuksen lopusta.
  8. Tallenna IdP1.

Sekä IdP1 että IdP2 ovat aktiivisia.

Voiko useampi kuin yksi tunnistetietojen tarjoaja käyttää samaa toimialuetta?
Ei. Tunnistetietojen tarjoaja voi käyttää vain yhtä toimialuetta.

Tukeeko identiteetin tarjoajaryhmä useampaa kuin yhtä toimialuetta?
Kyllä, tunnistetietojen tarjoajaryhmä voi käyttää useaa toimialuetta.

Miten määritän IdP:n aloittaman kertakirjautumisen Azurea varten?
Siirry tunnistetietojen tarjoajassa Protocol (Protokolla) -välilehteen. Etsi sovellus, jonka haluat määrittää IdP:n aloittamalla kertakirjautumisella. Valitse IdP-initiated SSO -osassa Supported Applications.

Kopioi sovelluksen välitys-URL/kohde-URL. Liitä Azuren tunnistetietojen tarjoajassa URL-osoite Välitystila (valinnainen) -kenttään.

SSO-toimialueet ja -väitteet

Miten toimialueen rekisteröinti toimii? Voivatko kaikki tämän sähköpostitoimialueen käyttäjät käyttää kertakirjautumista?
Kertakirjautumisen määritys on toimialuetasolla. Voit sen sijaan sallia joidenkin käyttäjien tai nykyisten Premier-käyttäjien käyttöoikeudet. Suosittelemme, että toimipaikan järjestelmänvalvoja vastaa koko organisaatiosta.

Pitääkö minun rekisteröidä jokainen toimialue, jos organisaatiossa on paljon toimialueita?
Voit käyttää yhtä tunnistetietojen tarjoajaa useilla toimialueilla.

Mitä väitteitä määritetään kertakirjautumisen yhteydessä?
Pakolliset vaatimukset

  • First name (Etunimi)
  • Last name (Sukunimi)
  • sähköpostiosoite
  • UUID (universal unique identifier, oletusarvot sähköpostiosoitteeseen)
Valinnaiset väitteet
  • Jäsen:
  • Maakoodi
  • Työntekijän tyyppi

Premier-kirjautuminen
Jos MyAccount- ja Premier-tilien välillä siirryttäessä havaitaan virhe, valitse Kirjaudu ulos ja kirjaudu sisään SSO:lla www.dell.com/account kautta.

Article Properties
Article Number: 000216854
Article Type: How To
Last Modified: 20 Sep 2024
Version:  20
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.