Configurar Single Sign On (SSO) en Dell Premier

• Iniciar la configuración de Single Sign On
• Elija qué usuarios tienen single sign-on
• Administrar el acceso con grupos de acceso, funciones de usuario y reglas
• Conéctese al portal de identidades
• Activar single sign-on
• Probar la conexión
• Preguntas frecuentes

---------------------------------------------------------------------------------------------------------------------

Introducción

Single Sign On (SSO) simplifica el acceso a Dell Premier con autenticación sin contraseña. Una vez que haya iniciado sesión a través de Single Sign On, los clientes (usuarios) no tendrán que volver a iniciar sesión para utilizar otras aplicaciones de Dell.

Una vez que SSO esté habilitado, todos los usuarios seleccionarán "Premier Sign In" (Inicio de sesión premier) o accederán a la página de inicio de sesión de Dell Premier a través de www.dell.com/account

Iniciar la configuración de Single Sign On

Los administradores del sitio (administradores del sitio) pueden configurar el inicio de sesión único desde la pestaña Cuenta. Si su organización no tiene un administrador del sitio, póngase en contacto con su representante de ventas.

1. Inicie sesión en Premier y haga clic en Cuenta.

 

2. En la página Descripción general , busque el widget single sign-on y haga clic en Administrar inicio de sesión único. (Si no está disponible en su página, póngase en contacto con su equipo de cuentas para configurar SSO para su cuenta)

Elija qué usuarios tienen single sign-on

Hay dos maneras de migrar usuarios a Single Sign On.

1. Incorporación de toda la organización (recomendado)

Los usuarios existentes mantendrán su grupo de acceso actual y las asignaciones de funciones de usuario. Se le pedirá al administrador del sitio que designe el grupo de acceso y la función de usuario de todos los demás empleados de su organización en el siguiente paso. Una vez que el inicio de sesión único está habilitado, toda la organización tendrá acceso a Premier con single sign-on.

2. Incorporación de usuarios Premier existentes

Los usuarios existentes mantendrán su grupo de acceso actual y las asignaciones de funciones de usuario. El administrador del sitio o un representante de ventas pueden agregar y asignar manualmente nuevos usuarios a grupos de acceso y funciones de usuario. Los nuevos usuarios tendrán acceso instantáneo a Premier con single sign-on.

Administrar el acceso con grupos de acceso, funciones de usuario y reglas

Los grupos de acceso y las funciones de usuario determinan lo que cada usuario puede ver y hacer. Si tiene preguntas sobre los grupos de acceso y las funciones de usuario, póngase en contacto con su representante de ventas.



Las reglas (opcionales) pueden definir aún más el acceso de los empleados por ubicación, departamento o tipo de empleo (tiempo completo, medio tiempo, contrato, etc.). Para crear reglas, agregue el valor de la reclamación para cada nombre de reclamación. Para obtener detalles sobre la reclamación , póngase en contacto con el administrador de TI. Obtenga más información sobre cómo configurar reglas opcionales en Premier.

Después de que el administrador del sitio configure el acceso, Premier enviará un resumen por correo electrónico del acceso del usuario. La configuración de Single Sign On se puede cambiar en cualquier momento.

Conéctese al portal de identidades

Haga clic en Administrar conexión SSO para abrir el portal de configuración de inicio de sesión único de Premier. También puede invitar a su administrador de tecnología de la información (TI) a completar la configuración de inicio de sesión único.



Para invitar a su administrador de TI:

1. Haga clic en Manage Administrator

2. Ingrese la dirección de correo electrónico de la organización del administrador de TI.

3. Haga clic en Invite para invitar al administrador de TI al portal de identidad.

Para verificar los dominios de correo electrónico de su organización, el administrador de TI hará clic en Administrar dominio. Más información sobre la administración de dominios

Activar single sign-on

1. Haga clic en Register IdP (portal de identidad)

2. En la pestaña Seleccionar dominio, complete los campos de la siguiente manera

3. Haga clic en Next (Siguiente) 

• Seleccione Terminal conocido o Ingresar valores manualmente 
• Ingrese un extremo conocido o ingrese manualmente los valores según la selección
• Haga clic en Next (Siguiente)

Si seleccionó SAML en Seleccionar protocolo,

4. En la pestaña Register IdP , la primeras tres secciones (información básica de SAML, terminales y certificado) completan automáticamente la información del archivo de metadatos compartido en el paso 5. Si los datos no se completan automáticamente, ingrese manualmente la información.

5. Haga clic en Reclamaciones. Las reclamaciones brindan a los empleados (usuarios) específicos acceso a su página Premier.

• Miembro de identifica usuarios de un grupo específico. El miembro de solo enumera los grupos que se agregan en la pestaña Agregar grupo de usuarios. Para agregar un grupo a la lista, vaya a la pestaña Agregar grupo de usuarios. En el campo Agregar grupos de usuarios de Active Directory (opcional), agregue los grupos.

• El código de país identifica a los usuarios desde una ubicación determinada.
• El tipo de empleado identifica a los usuarios por tipo de empleo (tiempo completo, tiempo parcial, etc.).

6. Haga clic en Siguiente.

Si seleccionó OIDC en Seleccionar protocolo, en la pestaña Registrar IdP, el emisor y la URL de redirección, y todos los demás campos de la pestaña Endpoint se completarán automáticamente. 
En información básica: 

• Ingrese el ID de cliente que encontrará en su proveedor de identidades. 
• Ingrese la seña secreta de cliente, que encontrará en su proveedor de identidades. 
• Copie la dirección URL de redirección y configúrela con la aplicación 

Nota: Los cambios en el emisor actualizarán la URL



de redirección en los terminales, los terminales se completarán automáticamente desde los terminales conocidos o los valores



ingresados manualmente dentro del alcance, algunos de los alcances predefinidos se completan automáticamente según el extremo conocido o los extremos ingresados manualmente.   

• Ingrese o seleccione Claim for UUID (Reclamación para UUID) 
• Haga clic en Register 

Para Agregar grupo de usuarios, consulte el paso 5 anterior. 

Probar la conexión

Antes de activar el proveedor de identidades, pruebe la conexión y el inicio de sesión único de punto a punto.

Probar la conexión del proveedor de identidades

1. Haga clic en Probar conexión idP. Se abrirá una sesión de inicio de sesión único en una ventana del navegador con Dell.
2. Inicie sesión con las credenciales de su organización.
3. Revise los resultados de las pruebas que se muestran en la página.
   1. Si la prueba se realiza correctamente, haga clic en la pestaña Probar conexión en la página de inicio de sesión único. Invite a un usuario a probar single sign-on.
   2. Si la prueba falla, compruebe la configuración del proveedor de identidades. Si tiene preguntas, comuníquese con el equipo de identidad de Dell.

Invite a los usuarios a probar single sign-on

1. Haga clic en Enable Test SSO. Se genera una dirección de correo electrónico única para el proveedor de identidades.
2. Comparta la dirección de correo electrónico única con usuarios de confianza.
3. Comparta la dirección URL de la aplicación con los usuarios de confianza.

4. Una vez que la prueba se realice correctamente, haga clic en Activar.

Notas

• Si el proveedor de identidades se activa sin deshabilitar la prueba, la prueba se deshabilitará automáticamente.
• Después de hacer clic en Activar, el proveedor de identidades está activo.
• Después de hacer clic en Omitir activación, el proveedor de identidades estará pendiente de activación. Haga clic en Edit IdP para completar la activación.
• La autenticación de dos factores (2FA) se puede deshabilitar automáticamente una vez que se configura SSO. Puede deshabilitar 2FA desde MyAccount haciendo clic en el botón "Turn off 2FA", que aparecerá como un paso adicional en el proceso de configuración de SSO.

Preguntas frecuentes

Beneficios de Single Sign On Configuración de single sign-on

Identity Provider (IdP) configuración
técnicadominios de SSO > Afirmaciones
Premier Inicio de sesión

Beneficios de single sign-on

¿Qué es single sign-on y cuáles son los beneficios?
Single Sign On (SSO) es un servicio de autenticación que permite a los empleados acceder a muchas aplicaciones con un conjunto de credenciales. Single Sign On fortalece la seguridad mediante la centralización del control y mejora la productividad mediante la eliminación de muchas contraseñas.

¿Cómo comprarán los empleados con single sign-on para mi organización?
Con Single Sign On, los empleados pueden acceder a Premier sin tener que crear una cuenta. Después de iniciar sesión con la dirección de correo electrónico de su organización, los empleados pueden navegar y comprar, según su grupo de acceso y su función de usuario. El administrador del sitio Premier asigna el grupo de acceso y la función de usuario de cada empleado (lo que puede ver y hacer).

¿Con quién debo comunicarme para obtener ayuda en la configuración del inicio de sesión único?
Su representante de ventas puede ayudarlo a configurar single sign-on.

Configuración del inicio de

sesión único¿Cuánto tiempo tarda la configuración de Single Sign On y quién es responsable?
Un administrador del sitio de Premier inicia la configuración de inicio de sesión único en su cuenta Premier. Una identidad o administrador de TI en la organización registra y configura el proveedor de identidades (IdP). Este proceso puede tardar entre 30 y 45 minutos.

¿Todos los empleados tienen que usar Single Sign On para todas las aplicaciones de Dell?
Sí, todos los empleados deben usar Single Sign On una vez habilitado. Esto es lo recomendado. Single Sign On mejora la seguridad y aumenta la productividad con la administración centralizada de identidades.

¿Qué es el portal de identidad de Dell?
El portal de identidad de Dell permite a los administradores del sitio configurar single sign-on con Dell por su cuenta. El portal de identidad de Dell guía al administrador de identidades (administrador de identidades) para configurar su portal de identidad (IdP) con Dell. Después de IdP y Dell Connect, el administrador de identidades puede probar la configuración.

¿Qué hace el administrador de identidades con el proveedor de identidades (IdP)?
Para activar el inicio de sesión único, invite al administrador de identidades a la configuración en Dell. El administrador de identidades puede configurar y administrar el proveedor de identidades (IdP) en el portal de identidad de Dell. El administrador de identidades utiliza el portal de identidades de Dell para verificar el dominio, iniciar la configuración de IdP y mantener el servicio.

¿Puedo invitar a varios administradores de identidades al portal de identidades?
Sí, puede invitar a más de un administrador de identidades de una sola organización. El primer administrador de identidades que reclama el dominio es el primario. El administrador de identidades primario puede aceptar o denegar el acceso a más administradores de identidad. Las invitaciones de administrador de identidad vencen después de 30 días.

¿Cómo puedo comprobar el estado de la invitación de un administrador de identidades? ¿Hay una API?
Puede comprobar el estado de la invitación en el portal de identidad de Dell. No hay ninguna API para comprobar si la invitación está pendiente o aceptada.

¿Single Sign On también activa la autenticación de múltiples factores para las aplicaciones?
Sí, Single Sign On utiliza el proveedor de identidades (IdP) del cliente para admitir esta función. La mayoría de los IDP admiten la autenticación de múltiples factores.

Cuando un administrador del sitio desactiva el inicio de sesión único, ¿se desactiva el servicio para todos los usuarios?
Sí. Los usuarios no pueden iniciar sesión en Premier cuando el inicio de sesión único está desactivado.

Una vez que se configura SSO, ¿puedo iniciar sesión en mi portal de TechDirect a través de SSO?
Actualmente, la integración de SSO con TechDirect no está disponible. Continúe iniciando sesión en el portal de TechDirect con su nombre de usuario y contraseña.

Configuración

técnica del proveedor de identidades (IdP)¿Qué es el inicio de sesión único iniciado por IdP y el inicio de sesión único iniciado por SP? 

Los dos inicios se refieren a la ubicación en la que el usuario inicia sesión en las aplicaciones de la organización. Single Sign On puede iniciarse en el proveedor de identidades (IdP) o el proveedor de servicios (SP). 

El inicio de sesión único iniciado por IdP es cuando se inicia la autenticación en el proveedor de identidades. Una vez autenticado, el usuario no necesita volver a iniciar sesión para utilizar ningún proveedor de servicios (aplicación) vinculado.  

El inicio de sesión único iniciado por SP es cuando el usuario se inicia en el proveedor de servicios (aplicación). El proveedor de servicios redirige el usuario al proveedor de identidades para la autenticación. Una vez autenticado, el usuario puede acceder a los servicios del proveedor de servicios. 

¿Qué es un grupo de proveedores de identidades? ¿Cómo administro mis grupos de proveedores de identidades? 

Un grupo de proveedores de identidades (IdP) organiza y administra el acceso de los usuarios a las aplicaciones. Los nombres de grupo de IdP son visibles cuando se invita al administrador de IdP. El administrador de IdP realiza cambios en el grupo a través del proveedor de identidades. 

¿Qué proveedores de identidades admite Dell?
Cualquier proveedor de identidades (IdP) compatible con SAML 2.0 se puede integrar con Dell.
 
¿Puede un proveedor de servicios administrado externo configurar mi proveedor de identidades?
Sí, los proveedores de servicios administrados externos pueden configurar su proveedor de identidades en el portal de identidad de Dell. El servicio administrado externo debe tener el mismo dominio de correo electrónico que el proveedor de identidades para activar el inicio de sesión único.

¿Cómo debe un cliente configurar single sign-on en el entorno de almacenamiento provisional del proveedor de identidades antes de la producción?
Cree el proveedor de identidades en el ambiente de producción. Para probar Single Sign On, utilice la función de prueba en el ambiente de producción. Esto no afectará a los usuarios activos y solo activará el inicio de sesión único para una dirección de correo electrónico predefinida. Si la prueba se realiza correctamente, active single sign-on para todos los usuarios.

¿Un grupo de proveedores de identidades puede tener muchos proveedores de identidades?
Sí, un grupo de proveedores de identidades puede tener muchos proveedores de identidades.

¿Cómo puedo desactivar un proveedor de identidades cuando se activa otro proveedor de identidades con el mismo ID de entidad?
Cada proveedor de identidad debe tener un ID de entidad único. Siga los pasos para activar el proveedor de identidades inactivo.
 

1. Edite el proveedor de identidades activo, denominado IdP1.
2. Cambie el ID de entidad y agregue _042523 al final.
3. Guarde idP1.
4. Encienda el proveedor de identidades inactivo, denominado IdP2.
5. Haga clic en Edit IdP y agregue _042523_Test al final del ID de entidad.
6. Guarde idP2.
7. Edite IdP1 para quitar _042523 del final del ID de entidad.
8. Guarde idP1.

Tanto IdP1 como IdP2 estarán activos.

¿Puede más de un proveedor de identidad usar el mismo dominio?
No, un proveedor de identidades solo puede usar un dominio.

¿Puede un grupo de proveedores de identidades admitir más de un dominio?
Sí, un grupo de proveedores de identidades puede usar más de un dominio.

¿Cómo configuro el inicio de sesión único iniciado por IdP para Azure?
En el proveedor de identidades, vaya a la pestaña Protocolo. Busque la aplicación que desea configurar con inicio de sesión único iniciado por IdP. En la sección SSO iniciado por IdP, haga clic en Aplicaciones compatibles.

Copie la URL de retransmisión/URL de destino de la aplicación. En el proveedor de identidades de Azure, pegue la dirección URL en el campo Estado de retransmisión (opcional).

Dominios de SSO y reclamaciones

¿Cómo funciona el registro de dominio? ¿Todos los usuarios con este dominio de correo electrónico pueden usar single sign-in?
La configuración de Single Sign On se encuentra en el nivel de dominio. En su lugar, puede permitir el acceso de algunos usuarios o usuarios existentes de Premier. Le recomendamos que el administrador del sitio incorpore toda su organización.

¿Debo registrar cada dominio si mi organización tiene muchos dominios?
Puede usar un proveedor de identidades para muchos dominios.

¿Qué afirmaciones se definen durante la configuración de inicio de sesión único?
Afirmaciones requeridas

• Nombre
• Apellido
• Dirección de correo electrónico
• UUID (identificador único universal, predeterminado para la dirección de correo electrónico)

Afirmaciones opcionales

• Miembro de
• Código de país
• Tipo de empleado

Inicio de sesión premier
Si se observa un error al cambiar entre MyAccount y Premier, seleccione "Log out" (Cerrar sesión) e inicie sesión con SSO a través de www.dell.com/account.