Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Konfigurer enkeltlogon (SSO) i Dell Premier

Summary: Lær, hvordan du konfigurerer enkeltlogon og forenkler adgangen til Dell Premier

This article applies to   This article does not apply to 
Check out resources for

Instructions

Varighed: 00:04:20 (hh:mm:ss)
Hvis tilgængelige indstillinger for undertekster (undertekster) kan vælges ved hjælp af ikonet Indstillinger eller CC på denne videoafspiller.

---------------------------------------------------------------------------------------------------------------------

Indledning

Enkeltlogon (SSO) forenkler adgangen til Dell Premier med adgangskodeløs godkendelse. Når de er logget på med enkeltlogon, behøver kunder (brugere) ikke at logge på igen for at bruge andre Dell-programmer.

Når SSO er aktiveret, vælger alle brugere "Premier-logon" eller åbner Dell Premier-loginsiden via www.dell.com/account
Dell Premier-login

Start opsætning af enkeltlogon

Webstedsadministratorer (webstedsadministratorer) kan konfigurere enkeltlogon fra fanen Konto. Hvis din organisation ikke har en webstedsadministrator, skal du kontakte din salgsrepræsentant.
  1. Log på Premier, og klik på Konto.
Log på Premier, og klik på Konto
 
  1. oversigtssiden skal du finde widgeten med enkeltlogon og klikke på Administrer enkeltlogon. (Hvis den ikke er tilgængelig på din side, skal du kontakte dit kontoteam for at få sat SSO op til din konto)

Klik på Administrer enkeltlogon

Vælg, hvilke brugere der har enkeltlogon


Vælg en måde at onboarde brugere på

Der er to måder at migrere brugere til enkeltlogon på.
  1. Onboarding af hele din organisation (anbefales)
Eksisterende brugere beholder deres aktuelle adgangsgruppe- og brugerrolletildelinger. Administratoren af lokationen bliver bedt om at udpege adgangsgruppen og brugerrollen for alle andre medarbejdere på tværs af deres organisation i det følgende trin. Når enkeltlogon er aktiveret, vil hele organisationen have adgang til Premier med enkeltlogon.
  1. Indbyggede eksisterende Premier-brugere
Eksisterende brugere beholder deres aktuelle adgangsgruppe- og brugerrolletildelinger. Nye brugere kan tilføjes manuelt og tildeles adgangsgrupper og brugerroller af webstedsadministratoren eller en salgsrepræsentant. Nye brugere har øjeblikkelig adgang til Premier med enkeltlogon.

Administrer adgang med adgangsgrupper, brugerroller og regler

Adgangsgrupper og brugerroller bestemmer, hvad den enkelte bruger kan se og gøre. Kontakt din salgsrepræsentant, hvis du har spørgsmål om adgangsgrupper og brugerroller.

Administrer adgang

Regler (valgfrit) kan yderligere definere medarbejderadgang efter placering, afdeling eller ansættelsestype (fuld tid, deltid, kontrakt osv.). For at oprette regler skal du tilføje kravværdien for hvert kravnavn. Hvis du vil have oplysninger om krav , skal du kontakte din it-administrator. Få mere at vide om , hvordan du konfigurerer valgfrie regler i Premier.

Når webstedsadministratoren har oprettet adgang, sender Premier en e-mailoversigt over brugeradgang. Opsætningen med enkeltlogon kan ændres når som helst.

Opret forbindelse til identitetsportalen

Klik på Administrer SSO-forbindelse for at åbne Premiers opsætningsportal til enkeltlogon. Du kan også invitere din it-administrator (Information Technology) til at gennemføre opsætningen med enkeltlogon.

Opret forbindelse til identitetsportalen

Sådan inviterer du din it-administrator:
  1. Klik på Administrer administrator
Inviter din IT-administrator
  1. Indtast IT-administratorens organisations-e-mailadresse.

Indtast administratorens e-mailadresse
  1. Klik på Inviter for at invitere IT-administratoren til identitetsportalen.
It-administratoren skal klikke på Administrer domæne for at bekræfte din organisations e-maildomæne(er). Få mere at vide om domæneadministration

Administrer domæne

Slå enkeltlogon til

  1. Klik på Registrer idP (identitetsportal)

Registrer IDP
  1. fanen Vælg domæneskal du udfylde felterne på følgende måde
SSO-konfigurationsnavn: Indtast et navn til konfigurationen med enkeltlogon
Vælg domæne(er): Vælg det eller de domæner, der er tilknyttet identitetsudbyderen
 
Vælg domænet
 
  1. Klik på Næste. 
Udfyld felterne på følgende måde på fanen Vælg protokol :
 
Udfyld felterne i

Vælg og konfigurer den eksterne identitetsudbyder: SAML 2.0 er valgt som standard. Se SAML-trinene nedenfor. Du kan også konfigurere SSO ved hjælp af Open ID Connect (OIDC). Du kan finde instruktioner til opsætning af OIDC i OIDC-trinene nedenfor. 

For SAML skal du vælge godkendelsesmetoden: SP-påbegyndt (serviceudbyder) enkeltlogon er valgt som standard. Få mere at vide om Enkeltlogon, der starter med IdP og SP
 
Download SP-metadata

Klik på Download SP Metadata (XML), og vælg Dell Identity som identitetsudbyder. Sådan bruges sp-metadata (Service Provider)
  • Kopier alle tjenesteudbyderens metadataværdier, og indsæt dem i identitetsudbyderens respektive felter.
  • Marker afkrydsningsfeltet for at bekræfte, at tjenesteudbyderens metadata er konfigureret og uploadet til din identitetsudbyder.
  • Importer identitetsudbyderens metadata på en af tre måder:
    1. Overfør identitetsudbyderens XML-fil. 
    2. Indtast XML-filens SAML-slutpunkts-URL, der indeholder de sammensluttede metadata.
    3. Indtast værdier manuelt, hvis du ikke har en metadatafil for en identitetsudbyder.
    4. Klik på Næste.
For OIDC er der to måder, hvorpå konfiguration kan aktiveres: Kendt slutpunkt, eller indtast værdier manuelt
  • Vælg enten kendt slutpunkt, eller indtast værdier manuelt 
  • Indtast enten kendt slutpunkt, eller indtast værdier manuelt i henhold til valget
  • Klik på Næste.

Opsætning af OIDC

Hvis du har valgt SAML i Vælg protokol,
  1. Under fanen Registrer idP udfyldes de første tre afsnit (grundlæggende SAML-oplysninger, slutpunkter og certifikat) automatisk fra metadatafilen, der blev delt i trin 5. Hvis dataene ikke automatisk udfyldes, skal du indtaste oplysningerne manuelt.

Registrer IDP
  1. Klik på Krav. Krav giver specifikke medarbejdere (brugere) adgang til din Premier-side.
I afsnittet Påkrævede krav skal du vælge de relevante URL-adresser på rullelisterne.
I afsnittet Valgfrie krav skal du vælge de relevante indstillinger på rullelisterne. Flere valgfrie krav kan tilføjes. Der findes tre typer valgfrie krav: 
  • Medlem af identificerer brugere fra en bestemt gruppe. Medlemmet af viser kun grupper, der er tilføjet i fanen Tilføj brugergruppe. Hvis du vil føje en gruppe til listen, skal du gå til fanen Tilføj brugergruppe. I feltet Tilføj Active Directory-brugergrupper (valgfrit) skal du tilføje gruppen/grupperne.
 
Tilføj brugergrupper
  • Landekoden identificerer brugere fra en bestemt placering.
  • Medarbejdertypen identificerer brugere efter aktivitetstype (fuld tid, engangsservice osv.).
Klik på Registrer 
  1. Klik på Næste.
Hvis du har valgt OIDC i Vælg protokol, udfyldes i fanen Registrer IdP, Issuer og Redirect URL og alle andre felter på fanen Slutpunkt automatisk. 
I grundlæggende oplysninger
  • Indtast det klient-id, du vil finde på din identitetsudbyder. 
  • Indtast klienthemmelighed, som du finder på din identitetsudbyder. 
  • Kopier omdirigerings-URL'en, og konfigurer den med dit program 
Bemærk: Ændringer af udstederen opdaterer omdirigerings-URL'en


Registrer IdP- OIDC
i slutpunkter, slutpunkter udfyldes automatisk fra kendte slutpunkter eller manuelt indtastede værdier


Registrer Idp – OIDC – slutpunkter
i scope. Nogle af de foruddefinerede scopes udfyldes automatisk baseret på det velkendte slutpunkt eller manuelt indtastede slutpunkter.   
  • Indtast eller vælg krav til UUID 
  • Klik på Registrer 
For Tilføj brugergruppe henvises til trin 5 ovenfor. 

Test forbindelsen

Før du aktiverer identitetsudbyderen, skal du teste forbindelsen og end-to-end-enkeltlogonen.

Test forbindelsen


Test identitetsudbyderens forbindelse

  1. Klik på Test IdP Connection (Test IDP-forbindelse). En enkelt logonsession åbnes i et browservindue med Dell.
  2. Log på med legitimationsoplysningerne for din organisation.
  3. Gennemgå de testresultater, der vises på siden.
    1. Hvis testen lykkes, skal du klikke på fanen Test forbindelse på siden Enkeltlogon. Inviter en bruger til at teste enkeltlogon.
    2. Hvis testen mislykkes, skal du kontrollere opsætningen af identitetsudbyderen. Kontakt Dell Identity-teamet, hvis du har spørgsmål.

Inviter brugere til at teste enkeltlogon


Inviter brugere til at teste
  1. Klik på Aktivér test SSO. En unik e-mailadresse til identitetsudbyderen genererer.
  2. Del den unikke e-mailadresse med betroede brugere.
  3. Del programmets URL-adresse med betroede brugere.
3.1 – For enkeltlogon, der påbegyndes af tjenesteudbyderen, skal brugerne tilgå deres program fra Dell.com for at gennemføre testen.
3.2 – For identitetsudbyderinitieret enkeltlogon skal du dele URL-adressen fra din identitetsudbyder med betroede brugere for at godkende. Brugerne omdirigerer til programmet ved hjælp af relæ-URL'en fra tabellen.
  1. Når testen er gennemført, skal du klikke på Aktivér.

Bemærkninger

  • Hvis identitetsudbyderen aktiveres uden at deaktivere testen, deaktiveres testen automatisk.
  • Når du har klikket på Aktiver, er identitetsudbyderen aktiv.
  • Når du har klikket på Spring aktivering over, afventer identitetsudbyderen aktiveringen. Klik på Rediger IdP for at fuldføre aktiveringen.
  • Tofaktorgodkendelse (2FA) kan deaktiveres automatisk, når SSO er konfigureret. Du kan deaktivere 2FA fra MyAccount ved at klikke på knappen "Slå 2FA fra", som vises som et ekstra trin i SSO-opsætningsprocessen.
Deaktivering af 2FA

Ofte stillede spørgsmål

Fordele ved enkeltlogon
opsætning af enkeltlogon
Identity Provider (IdP) teknisk opsætning
SSO-domæner &claims
Premier Sign In-fordele

ved enkeltlogon

Hvad er enkeltlogon, og hvad er fordelene?
Enkeltlogon (SSO) er en godkendelsestjeneste, der giver medarbejdere adgang til mange programmer med et sæt legitimationsoplysninger. Enkeltlogon styrker sikkerheden ved at centralisere styringen og forbedre produktiviteten ved at eliminere mange adgangskoder.

Hvordan skal medarbejdere med enkeltlogon købe én gang for min organisation?
Med enkeltlogon kan medarbejdere få adgang til Premier uden at skulle oprette en konto. Når de har logget på med deres organisations e-mailadresse, kan medarbejderne gennemse og købe dem afhængigt af deres adgangsgruppe- og brugerrolle. Premier-webstedsadministratoren tildeler hver medarbejders adgangsgruppe og brugerrolle (hvad de kan se og gøre).

Hvem skal jeg kontakte for at få hjælp til opsætning af enkeltlogon?
Din salgsrepræsentant kan hjælpe dig med at konfigurere enkeltlogon.

Opsætning af enkeltlogon

Hvor lang tid tager opsætning af enkeltlogon, og hvem er ansvarlig?
En Premier-webstedsadministrator starter opsætningen med enkeltlogon i deres Premier-konto. En identitet eller it-administrator i organisationen registrerer og konfigurerer identitetsudbyderen (IdP). Denne proces kan tage 30 til 45 minutter.

Skal alle medarbejdere bruge enkeltlogon til alle Dell-programmer?
Ja, alle medarbejdere skal bruge enkeltlogon, når de er aktiveret. Dette anbefales. Enkeltlogon forbedrer sikkerheden og øger produktiviteten med centraliseret identitetsstyring.

Hvad er Dell Identity Portal?
Dell Identity Portal giver webstedsadministratorer mulighed for at konfigurere enkeltlogon med Dell på egen hånd. Dell Identity Portal guider identitetsadministratoren (identitetsadministrator) til at konfigurere deres identitetsportal (IdP) med Dell. Når IdP og Dell har oprettet forbindelse, kan identitetsadministratoren teste konfigurationen.

Hvad gør identitetsadministratoren med identitetsudbyderen (IdP)?
Du kan aktivere enkeltlogon ved at invitere identitetsadministratoren til opsætningen i Dell. Identitetsadministratoren kan konfigurere og administrere identitetsudbyderen (IdP) på Dell Identity Portal. Identitetsadministratoren bruger Dell Identity Portal til at verificere domænet, starte idP-konfigurationen og vedligeholde tjenesten.

Kan jeg invitere flere identitetsadministratorer til identitetsportalen?
Ja, du kan invitere mere end én identitetsadministrator fra en enkelt organisation. Den første identitetsadministrator, der hævder, at domænet er det primære. Den primære identitetsadministrator kan acceptere eller nægte adgang til flere identitetsadministratorer. Identitetsadministratorinvitationer udløber efter 30 dage.

Hvordan kan jeg kontrollere status for en identitetsadministrators invitation? Er der en API?
Du kan kontrollere invitationsstatus på Dell Identity Portal. Der er ingen API til at kontrollere, om invitationen afventer eller accepteres.

Aktiverer enkeltlogon også multifaktorgodkendelse for programmer?
Ja, enkeltlogon bruger kundens identitetsudbyder (IdP) til at understøtte denne funktion. De fleste IDP'er understøtter multifaktorgodkendelse.

Når en webstedsadministrator deaktiverer enkeltlogon, er tjenesten så deaktiveret for alle brugere?
Ja. Brugere kan ikke logge på Premier, når enkeltlogon er slået fra.

Når SSO er konfigureret, kan jeg så logge på min TechDirect-portal via SSO?
SSO-integration med TechDirect er ikke tilgængelig i øjeblikket. Fortsæt med at logge på TechDirect-portalen med dit brugernavn og din adgangskode.

Teknisk opsætning

af identitetsudbyder (IdP)Hvad er IdP-påbegyndt enkeltlogon og SP-påbegyndt enkeltlogon? 

De to opstarter henviser til, hvor brugeren logger på organisationsprogrammer. Enkeltlogon kan starte hos identitetsudbyderen (IdP) eller tjenesteudbyderen (SP). 

IdP-påbegyndt enkeltlogon er, når godkendelse starter i identitetsudbyderen. Når den er godkendt, behøver brugeren ikke at logge på igen for at bruge en tilknyttet tjenesteudbyder (program).  

SP-påbegyndt enkeltlogon er, når brugeren starter hos serviceudbyderen (applikationen). Tjenesteudbyderen omdirigerer brugeren til identitetsudbyderen for godkendelse. Når den er godkendt, kan brugeren få adgang til tjenesteudbyderens tjenester. 

Hvad er en identitetsudbydergruppe? Hvordan administrerer jeg mine identitetsudbydergrupper? 

En idP-gruppe (Identity Provider) organiserer og administrerer brugeradgang til programmer. IdP-gruppenavne er synlige ved invitation af IdP-administratoren. IdP-administratoren foretager ændringer i gruppen via identitetsudbyderen. 

Hvilke identitetsudbydere understøtter Dell?
Enhver identitetsudbyder (IdP), der understøtter SAML 2.0, kan integreres med Dell.
 
Kan en ekstern administreret tjenesteudbyder konfigurere min identitetsudbyder?
Ja, eksterne administrerede serviceudbydere kan konfigurere din identitetsudbyder på Dell Identity Portal. Den eksterne administrerede service skal have det samme e-maildomæne som identitetsudbyderen for at aktivere enkeltlogon.

Hvordan skal en kunde konfigurere enkeltlogon i identitetsudbyderens testmiljø før produktion?
Oprette identitetsudbyderen på produktionsmiljøet. Hvis du vil teste enkeltlogon, skal du bruge testfunktionen i produktionsmiljøet. Dette påvirker ikke aktive brugere og aktiverer kun enkeltlogon for en foruddefineret e-mailadresse. Hvis testen lykkes, skal du aktivere enkeltlogon for alle brugere.

Kan en identitetsudbydergruppe have mange identitetsudbydere?
Ja, en identitetsudbydergruppe kan have mange identitetsudbydere.

Hvordan kan jeg deaktivere en identitetsudbyder, når en anden identitetsudbyder med samme enheds-id er aktiveret?
Hver identitetsudbyder skal have et entydigt enheds-id. Følg trinene for at aktivere den inaktive identitetsudbyder.
 

  1. Rediger den aktive identitetsudbyder, kaldet IdP1.
  2. Skift enheds-id'et, og tilføj _042523 til slutningen.
  3. Gem IdP1.
  4. Aktivér den inaktive identitetsudbyder, kaldet IdP2.
  5. Klik på Rediger IdP, og føj _042523_Test til slutningen af enheds-id'et.
  6. Gem IdP2.
  7. Rediger IdP1 for at fjerne _042523 fra slutningen af enheds-id'et.
  8. Gem IdP1.

Både IdP1 og IdP2 vil være aktive.

Kan mere end én identitetsudbyder bruge det samme domæne?
Nej, en identitetsudbyder kan kun bruge ét domæne.

Kan en identitetsudbydergruppe understøtte mere end ét domæne?
Ja, en identitetsudbydergruppe kan bruge mere end ét domæne.

Hvordan konfigurerer jeg IdP-påbegyndt enkeltlogon til Azure?
I identitetsudbyderen skal du gå til fanen Protokol. Søg efter det program, du vil konfigurere med IdP-påbegyndt enkeltlogon. I afsnittet IdP-påbegyndt SSO skal du klikke på Understøttede programmer.

Kopiér programmets relæ-URL/destinations-URL. Indsæt URL-adressen i feltet Relay State (Optional) i Azures identitetsudbyder.

SSO-domæner &krav

Hvordan fungerer domæneregistrering? Kan alle brugere med dette e-maildomæne bruge enkeltlogon?
Opsætning af enkeltlogon er på domæneniveau. Du kan give nogle brugere eller eksisterende Premier-brugere adgang i stedet. Vi anbefaler, at din webstedsadministrator onboarder hele din organisation.

Skal jeg registrere hvert domæne, hvis min organisation har mange domæner?
Du kan bruge én identitetsudbyder til mange domæner.

Hvilke krav defineres under opsætning af enkeltlogon?
Påkrævede erstatningskrav

  • Fornavn
  • Efternavn
  • E-mailadresse
  • UUID (universel entydig identifikator, standardindstillinger til e-mailadresse)
Valgfrie krav
  • Medlem af
  • Landekode
  • Medarbejdertype

Premier-login
Hvis der konstateres en fejl, når der skiftes mellem MyAccount og Premier, skal du vælge "Log ud" og logge på med SSO via www.dell.com/account.

Article Properties
Article Number: 000216854
Article Type: How To
Last Modified: 20 Sep 2024
Version:  20
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.