再生時間:00:04:20(hh:mm:ss)
使用可能な場合は、このビデオ プレーヤーの設定またはCCアイコンを使用して、字幕(字幕)言語設定を選択できます。
---------------------------------------------------------------------------------------------------------------------
シングル サインオン(SSO)により、パスワードレス認証によりDell Premierへのアクセスがシンプルになります。シングル サインオンを介してサインインすると、お客様(ユーザー)は他のDellアプリケーションを使用するために再度サインインする必要はありません。
SSOが有効になると、すべてのユーザーが[
Premier Sign In]を選択するか、
www.dell.com/account からDell Premierサインイン ページにアクセスします。
サイト管理者(サイト管理者)は、[ アカウント ]タブからシングル サインオンを設定できます。組織にサイト管理者がいない場合は、セールス担当者にお問い合わせください
。
- Premierにサインインし、[Account]をクリックします 。
- [ Overview ]ページで、シングル サインオン ウィジェットを見つけ、[ Manage Single Sign-on ]をクリックします。(ページで利用できない場合は、アカウント チームに連絡して、アカウントのSSOを設定してください)
ユーザーをシングル サインオンに移行するには、2つの方法があります。
- 組織全体のオンボーディング(推奨)
既存のユーザーは、現在のアクセス グループとユーザー ロールの割り当てを保持します。サイト管理者は、次のステップで、組織内の他のすべての従業員のアクセス グループとユーザー ロールを指定するよう求められます。シングル サイン オンが有効になると、組織全体がシングル サインオンでPremierにアクセスできるようになります。
- 既存のPremierユーザーのオンボード
既存のユーザーは、現在のアクセス グループとユーザー ロールの割り当てを保持します。サイト管理者または営業担当者は、新しいユーザーを手動で追加し、アクセス グループとユーザー ロールに割り当てることができます。新しいユーザーは、シングル サインオンでPremierに瞬時にアクセスできます。
アクセス グループとユーザー ロールによって、各ユーザーが何を表示および実行できるかが決まります。
アクセス グループとユーザー ロールに関する質問がある場合は、セールス担当者にお問い合わせください。
ルール(オプション)では、場所、部門、雇用タイプ(フルタイム、パートタイム、契約など)別に従業員のアクセスをさらに定義できます。ルールを作成するには、各請求申請名の請求申請の値を追加します。
請求申請の詳細については、IT管理者にお問い合わせください。Premierで
オプションのルールを設定する方法の詳細については、こちらをご覧ください。
サイト管理者がアクセスを設定した後、Premierはユーザー アクセスの概要をEメールで送信します。シングル サインオンのセットアップはいつでも変更できます。
[ SSO接続の管理 ]をクリックして、Premierのシングル サインオン セットアップ ポータルを開きます。また、IT(情報技術)管理者を招待して、シングル サインオンのセットアップを完了することもできます。
IT管理者を招待するには、次の手順を実行します。
- Manage Administrator をクリックします。
- IT管理者の組織のEメール アドレスを入力します。
- [ Invite ]をクリックして、IT管理者をIDポータルに招待します。
組織のEメール ドメインを確認するには、IT管理者が[Manage Domain]をクリックします。
ドメイン管理の詳細
- IdPの登録(IDポータル)をクリックします。
- ドメインの 選択タブで、次のようにフィールドに入力します。
SSO構成名: シングル サインオン構成の名前を入力します。
ドメインの選択: IDプロバイダーに関連づけられているドメインを選択します。
- [Next](次へ)クリックします。
プロトコルの 選択 タブで、次のようにフィールドに入力します。
外部IDプロバイダーを選択して構成します。
SAML 2.0はデフォルトで選択されています。以下のSAMLの手順を参照してください。OPEN ID Connect(OIDC)を使用してSSOを設定することもできます。OIDCのセットアップ手順については、以下のOIDCの手順を参照してください。
- すべてのサービス プロバイダー メタデータ値をコピーし、IDプロバイダーのそれぞれのフィールドに貼り付けます。
- チェックボックスをオンにして、サービス プロバイダーのメタデータが構成され、IDプロバイダーにアップロードされていることを確認します。
- 次の3つの方法のいずれかでIDプロバイダー メタデータをインポートします。
- IDプロバイダーのXMLファイルをアップロードします。
- フェデレーション メタデータを保持するXMLファイルのSAMLエンドポイントURLを入力します。
- IDプロバイダー メタデータ ファイルがない場合は、手動で値を入力します。
- [Next](次へ)クリックします。
OIDCの場合、設定を有効にするには次の2つの方法があります。既知のエンドポイントまたは値の手動入力
- 既知のエンドポイントを選択するか、値を手動で入力します
- よく知られているエンドポイントを入力するか、選択に従って値を手動で入力します
- [Next](次へ)クリックします。
Select Protocol でSAMLを選択した場合、
- [ IdPの登録 ]タブで、最初の3つのセクション(基本的なSAML情報、エンドポイント、証明書)は、ステップ5で共有されたメタデータ ファイルから自動的に情報を入力します。データが自動的に入力されない場合は、手動で情報を入力します。
- [ Claims]をクリックします。請求申請では、特定の従業員(ユーザー)がPremierページにアクセスできるようになります。
[ 必要な請求申請] セクションで、ドロップダウン リストから適切なURLを選択します。
[ オプションの支払い申請] セクションで、ドロップダウン リストから該当するオプションを選択します。複数のオプションの請求申請を追加できます。オプションの主張には、次の3つのタイプがあります。
- のメンバーは、特定のグループのユーザーを識別します。メンバー のみのリストには、[ ユーザー グループの追加 ]タブに追加されたグループが一覧表示されます。リストにグループを追加するには、 ユーザー グループの追加 タブに移動します。Add Active Directory User Groups (Optional) フィールドに、グループを追加します。
- 国コードは、特定の場所からユーザーを識別します。
- 従業員タイプは、雇用タイプ(フルタイム、パートタイムなど)でユーザーを識別します。
[ Register ]をクリック します。
- [Next]をクリックします。
プロトコルの選択 で OIDC を選択した場合は、 IdP の登録 タブ、 発行者とリダイレクト URL 、および エンドポイント タブの他のすべてのフィールドが自動入力されます。
[基本情報]で次の手順を実行します。
- IDプロバイダーに表示されるクライアントIDを入力します。
- IDプロバイダーに表示されるクライアント シークレットを入力します。
- リダイレクトURLをコピーし、アプリケーションで構成します。
注:発行者への変更により、エンドポイントのリダイレクトURL
が更新され、エンドポイントは既知のエンドポイントまたは手動で入力された範囲内の値
から自動入力されます。事前定義されたスコープの一部は、既知のエンドポイントまたは手動で入力されたエンドポイントに基づいて自動入力されます。
- UUIDの要求を入力または選択する
- [ Register ]をクリック します。
ユーザー グループの追加については、前述のステップ5を参照してください。
IDプロバイダーをアクティブ化する前に、接続とエンド ツー エンドのシングル サインオンをテストします。
IDプロバイダー接続のテスト
- Test IdP Connection をクリックします。デルのブラウザー ウィンドウでシングル サインオン セッションが開きます。
- 組織の認証情報を使用してサインインします。
- ページに表示されるテスト結果を確認します。
- テストが成功した場合は、シングル サインオン ページの[ 接続のテスト ]タブをクリックします。シングル サインオンをテストするようユーザーを招待します。
- テストが失敗した場合は、IDプロバイダーのセットアップを確認します。質問がある場合は、デルのIDチームにお問い合わせください。
シングル サイン オンのテストをユーザーに招待する
- Enable Test SSO をクリックします。IDプロバイダーの一意のメール アドレスが生成されます。
- 信頼できるユーザーと一意のEメール アドレスを共有します。
- アプリケーションURLをトラステッド ユーザーと共有します。
3.1 - サービス プロバイダーが開始するシングル サインオンの場合、ユーザーはテストを完了するために Dell.com からアプリケーションにアクセスする必要があります。
3.2- IDプロバイダーが開始するシングル サインオンの場合は、IDプロバイダーのURLを信頼できるユーザーと共有して認証します。ユーザーは、テーブルのリレーURLを使用してアプリケーションにリダイレクトします。
- テストが成功したら、[ アクティブ化 ]をクリックします。
- テストを無効にせずにIDプロバイダーがアクティブ化されている場合、テストは自動的に無効になります。
- [Activate]をクリックすると、IDプロバイダーがアクティブになります。
- [ アクティブ化をスキップ ]をクリックすると、IDプロバイダーはアクティブ化を保留します。 IdPの編集 をクリックして、アクティブ化を完了します。
- SSOが設定されると、2要素認証(2FA)を自動的に無効にすることができます。SSOセットアップ プロセスの追加ステップとして表示される[Turn off 2FA]ボタンをクリックすると、MyAccountから2FAを無効にすることができます。
シングル サイン オン
のメリット
シングル サインオン
IDプロバイダー(IdP)のテクニカル セットアップSSOドメインのセットアップ
& 主張
プレミア サイン イン
シングル サイン オン
のメリット
シングル サインオンとは何ですか?
シングル サインオン(SSO)は、従業員が1つの認証情報セットを使用して多くのアプリケーションにアクセスできるようにする認証サービスです。シングル サインオンは、制御を一元化することでセキュリティを強化し、多くのパスワードを排除することで生産性を向上させます。
シングル サイン オンを持つ従業員は、どのように自分の組織に対して購入しますか?
シングル サインオンを使用すると、従業員はアカウントを作成しなくてもPremierにアクセスできます。組織のEメール アドレスを使用してサインインした後、従業員はアクセス グループとユーザーロールに応じて参照して購入できます。Premierサイト管理者は、各従業員の
アクセス グループとユーザーロール(表示および実行できる内容)を割り当てます。
シングル サインオンのセットアップに関するヘルプは、誰に問い合わせればよいですか?
セールス担当者は、シングル サイン オンの設定を支援できます。
シングル サインオンの
セットアップ
シングル サインオンのセットアップにはどれくらいの時間がかかり、誰が責任を負いますか?
Premierサイト管理者がPremierアカウントでシングル サインオンのセットアップを開始します。組織内のIDまたはIT管理者がIDプロバイダー(IdP)を登録および構成します。このプロセスには30~45分かかる場合があります。
すべての従業員は、すべてのDellアプリケーションにシングル サインオンを使用する必要がありますか?
はい。すべての従業員は、有効化後にシングル サイン オンを使用する必要があります。これが推奨されます。シングル サインオンにより、一元化されたID管理により、セキュリティが向上し、生産性が向上します。
Dell Identity Portalとは何ですか?
Dell Identity Portalを使用すると、サイト管理者は自分でデルとのシングル サインオンを設定できます。Dell Identity Portalは、ID管理者(ID管理者)がデルでIDポータル(IdP)を設定するようにガイドします。IdPとDellの接続後、ID管理者は構成をテストできます。
ID管理者はIDプロバイダー(IdP)を使用して何をしますか?
シングル サインオンをオンにするには、ID管理者をデルのセットアップに招待します。ID管理者は、Dell Identity PortalでIDプロバイダー(IdP)を設定および管理できます。ID管理者は、Dell Identity Portalを使用してドメインを確認し、IdP設定を開始し、サービスを維持します。
IDポータルに複数のID管理者を招待することはできますか?
はい。1つの組織から複数のID管理者を招待できます。ドメインがプライマリであると主張する最初のID管理者。プライマリID管理者は、より多くのID管理者へのアクセスを許可または拒否できます。ID管理者の招待は30日後に期限切れになります。
ID管理者の招待状のステータスを確認するにはどうすればよいですか? APIはありますか?
Dell Identity Portalで招待ステータスを確認できます。招待が保留中か承諾済みかを確認するAPIはありません。
シングル サインオンでは、アプリケーションの多要素認証も有効になりますか?
はい。シングル サインオンでは、お客様のIDプロバイダー(IdP)を使用してこの機能をサポートします。ほとんどのIDPは多要素認証をサポートしています。
サイト管理者がシングル サインオンをオフにすると、サービスはすべてのユーザーに対してオフになりますか?
はい。シングル サインオンがオフになっている場合、ユーザーはPremierにサインインできません。
SSOが設定されたら、SSOを介してTechDirectポータルにログインできますか?
現在、TechDirectとのSSO統合は使用できません。ユーザー名とパスワードを使用して、引き続きTechDirectポータルにログインしてください
。
IDプロバイダー(IdP)のテクニカル セットアップ
IdPから開始されるシングル サインオンとSPが開始するシングル サインオンとは何ですか?
2つの開始とは、ユーザーが組織アプリケーションにサインインする場所を指します。シングル サインオンは、IDプロバイダー(IdP)またはサービス プロバイダー(SP)から開始できます。
IDPが開始するシングル サインオンは、IDプロバイダーで認証が開始される場合です。認証が完了すると、ユーザーはリンクされたサービス プロバイダー(アプリケーション)を使用するために再度サインインする必要はありません。
SPから開始されるシングル サインオンは、ユーザーがサービス プロバイダー(アプリケーション)から起動するときです。サービス プロバイダーは、認証のためにユーザーをIDプロバイダーにリダイレクトします。認証が完了すると、ユーザーはサービス プロバイダー サービスにアクセスできます。
IDプロバイダー グループとは何ですか? IDプロバイダー グループを管理する方法を教えてください。
IDプロバイダー(IdP)グループは、アプリケーションへのユーザー アクセスを整理および管理します。IdP管理者を招待すると、IdPグループ名が表示されます。IdP管理者は、IDプロバイダーを通じてグループに変更を加えます。
デルがサポートするIDプロバイダーは何ですか。
SAML 2.0をサポートするすべてのIDプロバイダー(IdP)は、デルと統合できます。
外部マネージド サービス プロバイダーはIDプロバイダーを構成できますか?
はい。外部マネージド サービス プロバイダーは、Dell Identity PortalでIDプロバイダーをセットアップできます。シングル サインオンを有効にするには、外部マネージド サービスのEメール ドメインがIDプロバイダーと同じである必要があります。
お客様は本番環境の前にIDプロバイダー ステージング環境でシングル サイン オンをどのように設定する必要がありますか。
本番環境でIDプロバイダーを作成します。シングル サインオンをテストするには、本番環境でテスト機能を使用します。これはアクティブなユーザーには影響せず、事前定義されたメール アドレスのシングル サインオンのみをオンにします。テストが成功した場合は、すべてのユーザーに対してシングル サインオンをオンにします。
IDプロバイダー グループに多数のIDプロバイダーを割り当てることができるか?
はい。IDプロバイダー グループには多くのIDプロバイダーを含めることができます。
同じエンティティIDを持つ別のIDプロバイダーがオンになっている場合、IDプロバイダーをオフにする方法を教えてください。
各IDプロバイダーには、一意のエンティティIDが必要です。非アクティブな ID プロバイダをオンにするには、次の手順を実行します。
- IdP1と呼ばれるアクティブなIDプロバイダーを編集します。
- エンティティIDを変更し、末尾に_042523を追加します。
- IdP1を保存します。
- IdP2と呼ばれる非アクティブなIDプロバイダーをオンにします。
- IdPの編集 をクリックし、エンティティIDの末尾に_042523_Testを追加します。
- IdP2を保存します。
- IdP1を編集して、エンティティIDの末尾から_042523を削除します。
- IdP1を保存します。
IdP1とIdP2の両方がアクティブになります。
複数のIDプロバイダーが同じドメインを使用できますか?
いいえ。IDプロバイダーは1つのドメインのみを使用できます。
IDプロバイダー グループは複数のドメインをサポートできますか?
はい。IDプロバイダー グループは複数のドメインを使用できます。
AzureのIdPから開始されるシングル サイン オンを設定する方法を教えてください。
IDプロバイダーで、[ プロトコル ]タブに移動します。IdPが開始するシングル サインオンでセットアップするアプリケーションを探します。IdPから開始されるSSO セクションで、 サポートされているアプリケーション をクリックします。
アプリケーションのリレーURL/ターゲットURLをコピーします。AzureのIDプロバイダーで、[ Relay State (Optional) ]フィールドにURLを貼り付けます。
SSOドメインと主張
ドメイン登録の仕組みこのEメール ドメインを持つすべてのユーザーは、シングル サインインを使用できますか?
シングル サインオンのセットアップはドメイン レベルです。代わりに、一部のユーザーまたは既存のPremierユーザーにアクセスを許可できます。サイト管理者は組織全体をオンボードすることをお勧めします。
組織に多数のドメインがある場合は、各ドメインを登録する必要がありますか?
多くのドメインに対して1つのIDプロバイダーを使用できます。
シングル サインオンのセットアップ中に定義される主張は何ですか?
必要な請求申請
- 名
- 姓
- Eメール アドレス
- UUID(ユニバーサル一意識別子、デフォルトはEメール アドレス)
オプションの主張
Premierサインイン
MyAccountとPremierの切り替え時にエラーが発生した場合は、[ログアウト]を選択し、 www.dell.com/account を使用してSSOでログインします。