Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Konfigurera enkel inloggning (SSO) i Dell Premier

Summary: Lär dig hur du konfigurerar enkel inloggning och förenklar åtkomsten till Dell Premier

This article applies to   This article does not apply to 
Check out resources for

Instructions

Längd: 00:04:20 (hh:mm:ss)
När det är tillgängligt kan du välja inställningar för undertext (undertext) med hjälp av ikonen Inställningar eller CC i den här videospelaren.

---------------------------------------------------------------------------------------------------------------------

Introduktion

Enkel inloggning (SSO) förenklar åtkomsten till Dell Premier med lösenordslös autentisering. När du har loggat in genom enkel inloggning behöver kunder (användare) inte logga in igen för att använda andra Dell-program.

När SSO är aktiverat väljer alla användare "Premier Sign In" eller öppnar Dell Premier-inloggningssidan via www.dell.com/account
Dell Premier-inloggning

Starta installationen av enkel inloggning

Webbplatsadministratörer (platsadministratörer) kan konfigurera enkel inloggning på fliken Konto. Om din organisation inte har platsadministratör kontaktar du din säljare.
  1. Logga in på Premier och klicka på Konto.
Logga in på Premier och klicka på Konto
 
  1. På sidan Overview (översikt) letar du upp widgeten för enkel inloggning och klickar på Manage Single Sign-on (hantera enkel inloggning). (Om det inte finns tillgängligt på din sida, kontakta ditt kontoteam för att få SSO konfigurerat för ditt konto)

Klicka på Manage Single Sign On (hantera enkel inloggning)

Välj vilka användare som har enkel inloggning


Välj ett sätt för inbyggda användare

Det finns två sätt att migrera användare till enkel inloggning.
  1. Öppna hela organisationen (rekommenderas)
Befintliga användare behåller sina aktuella tilldelningar av åtkomstgrupper och användarroll. Platsadministratören uppmanas att ange åtkomstgruppens och användarrollen för alla andra anställda i hela organisationen i följande steg. När enkel inloggning har aktiverats har hela organisationen åtkomst till Premier med enkel inloggning.
  1. Introduktion till befintliga Premier-användare
Befintliga användare behåller sina aktuella tilldelningar av åtkomstgrupper och användarroll. Nya användare kan läggas till manuellt och tilldelas åtkomstgrupper och användarroller av platsadministratören eller en säljare. Nya användare får omedelbar åtkomst till Premier med enkel inloggning.

Hantera åtkomst med åtkomstgrupper, användarroller och regler

Åtkomstgrupper och användarroller avgör vad varje användare kan se och göra. Om du har frågor om åtkomstgrupper och användarroller kan du kontakta din säljare.

Hantera åtkomst

Regler (tillval) kan ytterligare definiera medarbetarnas åtkomst efter plats, avdelning eller leveranstyp (arbetstid, artikelnummer, avtal osv.). För att skapa regler lägger du till anspråksvärdet för varje anspråksnamn. Kontakta din IT-administratör om du vill ha information om anspråk . Mer information om hur du konfigurerar tillvalsregler i Premier.

När webbplatsadministratören har konfigurerat åtkomsten skickar Premier en e-postsammanfattning med användaråtkomst. Konfigurationen för enkel inloggning kan när som helst ändras.

Anslut till identitetsportalen

Klicka på Manage SSO Connection (hantera SSO-anslutning ) för att öppna Premiers konfigurationsportal för enkel inloggning. Du kan även bjud in din IT-administratör (Information Technology) för att slutföra enkel inloggning.

Anslut till identitetsportalen

Så här bjudr du in din IT-administratör:
  1. Klicka på Manage Administrator (hantera administratör)
Bjud in din IT-administratör
  1. Ange IT-administratörens e-postadress för organisationen.

Ange administratörens e-postadress
  1. Klicka på Invite (bjud in) för att bjud in IT-administratören till identitetsportalen.
Om du vill verifiera organisationens e-postdomän(er) klickar IT-administratören på Manage Domain. Mer information om domänhantering

Hantera domän

Slå på enkel inloggning

  1. Klicka på Register IdP (identitetsportal)

Registrera IdP
  1. fliken Select Domainfyller du i fälten enligt följande
Namn på SSO-konfiguration: Ange ett namn för konfigurationen för enkel inloggning
Välj domän(ar): Välj den eller de domäner som är kopplade till identitetsprovidern
 
Välj domän
 
  1. Klicka på Next (nästa) 
På fliken Select Protocol (välj protokoll) fyller du i fälten enligt följande:
 
Fyll i fälten i

Välj och konfigurera den externa identitetsprovidern: SAML 2.0 är valt som standard. Se SAML-stegen nedan. Du kan även konfigurera SSO med hjälp av Open ID Connect (OIDC). Anvisningar för OIDC-inställning finns i OIDC-stegen nedan. 

För SAML väljer du autentiseringsmetod: Sp-initierad (tjänsteleverantör) enkel inloggning är förvald som standard. Läs mer om enkel inloggning med IdP och SP
 
Hämta SP-metadata

Klicka på Download SP Metadata (XML) och välj Dell Identity som identitetsprovider. Så här använder du metadata från tjänsteleverantören (SP)
  • Kopiera alla metadatavärden för tjänsteleverantören och klistra in dem i identitetsleverantörens respektive fält.
  • Markera rutan för att bekräfta att tjänstleverantörens metadata har konfigurerats och överförts till din identitetsleverantör.
  • Importera metadata för identitetsprovidern på något av tre sätt:
    1. Ladda upp XML-filen för identitetsprovidern. 
    2. Ange XML-filens SAML-slutpunkts-URL som innehåller federationsmetadata.
    3. Ange värden manuellt om du inte har en metadatafil för identitetsprovidern.
    4. Klicka på Next (nästa)
För OIDC finns det två sätt att aktivera konfigurationen: Välkända slutpunkter eller ange värden manuellt
  • Välj antingen välkända slutpunkter eller ange värden manuellt 
  • Ange antingen välkända slutpunkter eller ange värden manuellt enligt valet
  • Klicka på Next (nästa)

OIDC-konfiguration

Om du valde SAML i Select Protocol
  1. På fliken Register IdP fyller de tre första avsnitten (grundläggande SAML-information, slutpunkter och certifikat) automatiskt i information från metadatafilen som delades i steg 5. Om data inte fylls i automatiskt anger du informationen manuellt.

Registrera IdP
  1. Klicka på Claims. Påståenden ger specifika anställda (användare) åtkomst till din Premier-sida.
I avsnittet Required Claims väljer du lämpliga URL-adresser i listrutan.
I avsnittet Valfria anspråk väljer du lämpliga alternativ i listrutan. Flera valfria anspråk kan läggas till. Det finns tre typer av valfria anspråk: 
  • Medlem i identifierar användare från en viss grupp. Member of only listar grupper som har lagts till på fliken Add User Group. Om du vill lägga till en grupp i listan går du till fliken Add User Group. Lägg till gruppen/grupperna i fältet Add Active Directory User Groups (valfritt).
 
Lägg till användargrupper
  • Landskoden identifierar användare från en viss plats.
  • Medarbetartypen identifierar användarna efter typ av arbetssätt (hel tid, arbetstid osv.).
Klicka på Register 
  1. Klicka på Nästa.
Om du valde OIDC i Select Protocol fylls URL-adressen för Register IdP i fliken Register IdP, Issuer and Redirect och alla andra fält på fliken Endpoint automatiskt. 
Grundläggande information
  • Ange det klient-ID som du hittar på din identitetsleverantör. 
  • Ange Client Secret (klienthemlighet) som du hittar på din identitetsleverantör. 
  • Kopiera url-adressen för omdirigering och konfigurera med ditt program 
Obs! Ändringar i emittenten uppdaterar url-adressen


Register IdP - OIDC (Registrera IdP – OIDC)
för omdirigering i slutpunkter, slutpunkter fylls i automatiskt i från de välkända slutpunkterna eller manuellt angivna värden


Register Idp – OIDC – EndPoints
i omfånget. Vissa fördefinierade omfång fylls i automatiskt baserat på den välkända slutpunkten eller så anges de manuellt angivna slutpunkterna.   
  • Ange eller välj anspråk för UUID 
  • Klicka på Register 
Se steg 5 ovan för Add User Group. 

Testa anslutningen

Innan du aktiverar identitetsprovidern testar du anslutningen och den fullständiga enkla inloggningen.

Testa anslutningen


Testa anslutningen till identitetsprovidern

  1. Klicka på Test IdP Connection (testa IdP-anslutning). En enda inloggningssession öppnas i ett webbläsarfönster med Dell.
  2. Logga in med organisationens inloggningsuppgifter.
  3. Granska testresultaten som visas på sidan.
    1. Om testet lyckas klickar du på fliken Test Connection (testanslutning) på sidan för enkel inloggning. Be en användare testa enkel inloggning.
    2. Om testet misslyckas kontrollerar du konfigurationen av identitetsprovidern. Om du har frågor kontaktar du Dells identitetsteam.

Be användarna testa enkel inloggning


Be användarna testa
  1. Klicka på Enable Test SSO (aktivera test-SSO). En unik e-postadress för identitetsleverantören genererar.
  2. Dela den unika e-postadressen med betrodda användare.
  3. Dela program-URL-adressen med betrodda användare.
3.1 – För tjänstleverantörinitierad enkel inloggning måste användare komma åt sina program från Dell.com för att slutföra testet.
3.2 – För identitetsproviderns initierade enkla inloggning kan du dela URL-adressen från din identitetsleverantör med betrodda användare för att autentisera. Användarna omdirigerar till programmet med hjälp av relä-url-adressen från tabellen.
  1. När testet har slutförts klickar du på Aktivera.

Anteckningar

  • Om identitetsprovidern aktiveras utan att testet avaktiveras avaktiveras testet automatiskt.
  • När du har klickat på Aktivera är identitetsprovidern aktiv.
  • När du har klickat på Skip Activation (hoppa över aktivering) väntar identitetsprovidern på aktivering. Klicka på Edit IdP (redigera IdP ) för att slutföra aktiveringen.
  • Tvåfaktorsautentisering (2FA) kan avaktiveras automatiskt när SSO har konfigurerats. Du kan avaktivera 2FA från MyAccount genom att klicka på knappen "Stäng av 2FA", som visas som ett ytterligare steg i konfigurationsprocessen för SSO.
Stänga av 2FA

Vanliga frågor och svar

Fördelar med enkel inloggning KonfigureraSSO-domäner

(IdP,Single Sign-On
Identity Provider) och anspråk


Premier-inloggningsfördelar

med enkel inloggningVad är enkel inloggning och vilka är fördelarna?
Enkel inloggning (SSO) är en autentiseringstjänst som ger medarbetarna åtkomst till många program med en uppsättning inloggningsuppgifter. Enkel inloggning stärker säkerheten genom att centralisera kontrollen och förbättra produktiviteten genom att eliminera många lösenord.

Hur kommer medarbetare med köp av enkel inloggning för min organisation?
Med enkel inloggning kan medarbetarna komma åt Premier utan att behöva skapa ett konto. När du har loggat in med organisationens e-postadress kan medarbetarna bläddra och köpa, beroende på åtkomstgrupp och användarroll. Administratören för Premier-webbplatsen tilldelar varje medarbetares åtkomstgrupp och användarroll (vad de kan se och göra).

Vem ska jag kontakta för att få hjälp med att konfigurera enkel inloggning?
Din säljare kan hjälpa dig att ställa in enkel inloggning.

Konfigurera enkel inloggning

Hur lång tid tar konfiguration med enkel inloggning och vem som är ansvarig?
En administratör på Premier-webbplatsen startar konfigurationen för enkel inloggning på sitt Premier-konto. En identitets- eller IT-administratör i organisationen registrerar och konfigurerar identitetsprovidern (IdP). Den här processen kan ta 30 till 45 minuter.

Måste alla medarbetare använda enkel inloggning för alla Dell-program?
Ja, alla medarbetare måste använda enkel inloggning när det har aktiverats. Det rekommenderas. Enkel inloggning förbättrar säkerheten och ökar produktiviteten med centraliserad identitetshantering.

Vad är Dells identitetsportal?
Dells identitetsportal gör det möjligt för platsadministratörer att konfigurera enkel inloggning med Dell på egen hand. Dells identitetsportal vägleder identitetsadministratören (identitetsadministratören) för att konfigurera sin identitetsportal (IdP) med Dell. När IdP och Dell har anslutit kan identitetsadministratören testa konfigurationen.

Vad gör identitetsadministratören med identitetsleverantören (IdP)?
Om du vill aktivera enkel inloggning ska du bjud in identitetsadministratören till konfigurationen i Dell. Identitetsadministratören kan konfigurera och hantera identitetsleverantören (IdP) i Dells identitetsportal. Identitetsadministratören använder Dell identity Portal för att verifiera domänen, starta IdP-konfigurationen och underhålla tjänsten.

Kan jag bjud in flera identitetsadministratörer till identitetsportalen?
Ja, du kan bjud in fler än en identitetsadministratör från en enda organisation. Den första identitetsadministratören som gör anspråk på domänen är den primära. Den primära identitetsadministratören kan acceptera eller neka åtkomst till fler identitetsadministratörer. Inbjudan till identitetsadministratör upphör att gälla efter 30 dagar.

Hur kontrollerar jag statusen för inbjudan till en identitetsadministratör? Finns det ett API?
Du kan kontrollera inbjudansstatus i Dells identitetsportal. Det finns ingen API för att kontrollera om inbjudan väntar eller accepteras.

Aktiverar enkel inloggning även flerfaktorsautentisering för program?
Ja, enkel inloggning använder kundens identitetsleverantör (IdP) för att stödja den här funktionen. De flesta IP-adresser har stöd för flerfaktorsautentisering.

Är tjänsten avstängd för alla användare när en platsadministratör stänger av enkel inloggning?
Ja. Användare kan inte logga in på Premier när enkel inloggning är avstängd.

Kan jag logga in på min TechDirect-portal via SSO när SSO har konfigurerats?
SSO-integrering med TechDirect är inte tillgänglig för närvarande. Logga fortfarande in på TechDirect-portalen med ditt användarnamn och lösenord.

Teknisk konfiguration

av identitetsleverantör (IdP)Vad är IdP-initierad enkel inloggning och SP-initierad enkel inloggning? 

De två initieringarna gäller var användaren loggar in på organisationsprogram. Enkel inloggning kan starta hos identitetsleverantören (IdP) eller tjänsteleverantören (SP). 

IdP-initierad enkel inloggning är när autentisering startar i identitetsprovidern. När den har autentiserats behöver användaren inte logga in igen för att använda någon länkad tjänsteleverantör (program).  

SP-initierad enkel inloggning är när användaren startar hos tjänsteleverantören (programmet). Tjänsteleverantören omdirigerar användaren till identitetsprovidern för autentisering. När den har autentiserats har användaren åtkomst till tjänsteleverantörens tjänster. 

Vad är en identitetsprovidergrupp? Hur hanterar jag identitetsprovidergrupper? 

En identitetsleverantörsgrupp (IdP) organiserar och hanterar användaråtkomst till program. IdP-gruppnamn visas när IdP-administratören bjuds in. IdP-administratören gör ändringar i gruppen via identitetsprovidern. 

Vilka identitetsleverantörer har Dell stöd för?
Alla identitetsleverantörer (IdP) som stöder SAML 2.0 kan integreras med Dell.
 
Kan en extern leverantör av hanterade tjänster konfigurera min identitetsleverantör?
Ja, externa leverantörer av hanterade tjänster kan ställa in din identitetsleverantör på Dells identitetsportal. Den externa hanterade tjänsten måste ha samma e-postdomän som identitetsprovidern för att aktivera enkel inloggning.

Hur ska en kund ställa in enkel inloggning i identitetsproviderns mellanlagringsmiljö före produktion?
Skapa identitetsprovidern i produktionsmiljön. Om du vill testa enkel inloggning använder du testfunktionen i produktionsmiljön. Detta påverkar inte aktiva användare och aktiverar endast enkel inloggning för en fördefinierad e-postadress. Om testet lyckas aktiverar du enkel inloggning för alla användare.

Kan en identitetsprovidergrupp ha många identitetsleverantörer?
Ja, en identitetsprovidergrupp kan ha många identitetsleverantörer.

Hur stänger jag av en identitetsleverantör när en annan identitetsleverantör med samma enhets-ID är aktiverat?
Varje identitetsprovider måste ha ett unikt enhets-ID. Följ stegen för att aktivera den inaktiva identitetsprovidern.
 

  1. Redigera den aktiva identitetsprovidern med namnet IdP1.
  2. Ändra enhets-ID och lägg till _042523 i slutet.
  3. Spara IdP1.
  4. Slå på den inaktiva identitetsprovidern, som kallas IdP2.
  5. Klicka på Edit IdP (redigera IdP) och lägg till _042523_Test i slutet av enhets-ID: t.
  6. Spara IdP2.
  7. Redigera IdP1 för att ta bort _042523 från slutet av enhets-ID: t.
  8. Spara IdP1.

Både IdP1 och IdP2 är aktiva.

Kan fler än en identitetsprovider använda samma domän?
Nej, en identitetsprovider kan bara använda en domän.

Kan en identitetsleverantörsgrupp stödja fler än en domän?
Ja, en identitetsprovidergrupp kan använda fler än en domän.

Hur konfigurerar jag IdP-initierad enkel inloggning för Azure?
I identitetsprovidern går du till fliken Protocol (protokoll). Leta efter det program som du vill konfigurera med IdP-initierad enkel inloggning. Klicka på Supported Applications i avsnittet IdP-initierad SSO.

Kopiera programmets URL-adress/måladress för relä. Klistra in URL-adressen i fältet Relay State (Optional) i Azures identitetsprovider.

SSO-domäner och anspråk

Hur fungerar domänregistrering? Kan alla användare med den här e-postdomänen använda enkel inloggning?
Inställning för enkel inloggning är på domännivå. Du kan tillåta att vissa användare eller befintliga Premier-användare får åtkomst istället. Vi rekommenderar att din platsadministratör startar hela din organisation.

Ska jag registrera varje domän om min organisation har många domäner?
Du kan använda en identitetsprovider för många domäner.

Vilka påståenden definieras under konfiguration med enkel inloggning?
Krav

  • Förnamn
  • Efternamn
  • E-postadress
  • UUID (universell unik identifierare, standard för e-postadress)
Valfria anspråk
  • Medlem i
  • Landskod
  • Personaltyp

Premier-inloggning
Om ett fel observeras när du växlar mellan MyAccount och Premier väljer du "Logga ut" och loggar in med SSO via www.dell.com/account.

Article Properties
Article Number: 000216854
Article Type: How To
Last Modified: 20 Sep 2024
Version:  20
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.