Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Configurazione del Single Sign-On (SSO) in Dell Premier

Summary: Scopri come configurare il Single Sign-On e semplificare l'accesso a Dell Premier

This article applies to   This article does not apply to 
Check out resources for

Instructions

Durata: 00:04:20 (hh:mm:ss)
Se disponibile, è possibile scegliere le impostazioni della lingua dei sottotitoli (sottotitoli) utilizzando l'icona Settings o CC su questo lettore video.

---------------------------------------------------------------------------------------------------------------------

Introduzione

Single Sign-On (SSO) semplifica l'accesso a Dell Premier con l'autenticazione senza password. Una volta effettuato l'accesso tramite Single Sign-On, i clienti (utenti) non devono effettuare nuovamente l'accesso per utilizzare altre applicazioni Dell.

Una volta abilitato SSO, tutti gli utenti selezioneranno "Premier Sign In" o accederanno alla pagina di accesso a Dell Premier tramite www.dell.com/account
Accesso a Dell Premier

Avviare la configurazione single sign-on

Gli amministratori dei siti (amministratori siti) possono configurare il Single Sign-On dalla scheda Account. Se l'organizzazione non dispone di un amministratore del sito, contattare il responsabile vendite.
  1. Accedere a Premier e cliccare su Account.
Accedi a Premier e fai clic su Account
 
  1. Nella pagina Overview , individuare il widget Single Sign-on e fare clic su Manage Single Sign-on. (se non è disponibile nella pagina, contattare il team dell'account per ottenere la configurazione SSO per l'account)

Cliccare su Manage Single Sign-On

Scegliere gli utenti con Single Sign-On


Scegliere un modo per integrare gli utenti

Esistono due modi per eseguire la migrazione degli utenti al Single Sign-On.
  1. Onboarding dell'intera organizzazione (consigliato)
Gli utenti esistenti conserveranno le assegnazioni di ruoli utente e gruppo di accesso correnti. All'amministratore del sito verrà chiesto di designare il gruppo di accesso e il ruolo dell'utente di tutti gli altri dipendenti della propria organizzazione nel passaggio seguente. Una volta abilitato il Single Sign-On, l'intera organizzazione avrà accesso a Premier con single sign-on.
  1. Onboarding degli utenti Premier esistenti
Gli utenti esistenti conserveranno le assegnazioni di ruoli utente e gruppo di accesso correnti. I nuovi utenti possono essere aggiunti e assegnati manualmente ai gruppi di accesso e ai ruoli utente dall'amministratore del sito o da un responsabile vendite. I nuovi utenti avranno accesso immediato a Premier con single sign-on.

Gestione dell'accesso con gruppi di accesso, ruoli utente e regole

I gruppi di accesso e i ruoli utente determinano ciò che ciascun utente può vedere e fare. Per domande sui gruppi di accesso e sui ruoli utente, contatta il tuo responsabile vendite.

Gestione dell'accesso

Le regole (facoltative) possono definire ulteriormente l'accesso dei dipendenti per sede, reparto o tipo di impiego (full-time, part-time, contratto, ecc.). Per creare regole, aggiungere il valore del claim per ogni nome di claim. Per informazioni sul claim , contattare l'amministratore IT. Ulteriori informazioni su come configurare le regole opzionali in Premier.

Dopo che l'amministratore del sito ha impostato l'accesso, Premier invierà un riepilogo e-mail dell'accesso utente. La configurazione del Single Sign-On può essere modificata in qualsiasi momento.

Connettersi al portale delle identità

Cliccare su Manage SSO Connection (Gestisci connessione SSO ) per aprire il portale di installazione single sign-on di Premier. È inoltre possibile invitare l'amministratore IT (Information Technology) a completare la configurazione Single Sign-On.

Connettiti al portale delle identità

Per invitare l'amministratore IT:
  1. Cliccare su Manage Administrator
Invitare l'amministratore IT
  1. Immettere l'indirizzo e-mail dell'organizzazione dell'amministratore IT.

Immettere l'indirizzo e-mail dell'amministratore
  1. Fare clic su Invito per invitare l'amministratore IT al portale delle identità.
Per verificare i domini e-mail dell'organizzazione, l'amministratore IT farà clic su Gestisci dominio. Ulteriori informazioni sulla gestione dei domini

Gestione del dominio

Attivare il Single Sign-On

  1. Cliccare su Register IdP (identity portal)

Registra IdP
  1. Nella scheda Seleziona dominio, completare i campi come indicato di seguito
Nome configurazione SSO: Inserire un nome per la configurazione single sign-on
Selezionare i domini: Scegliere i domini associati al provider di identità
 
Scegliere il dominio
 
  1. Cliccare su Next (Avanti). 
Nella scheda Select Protocol , completare i campi nel modo seguente:
 
Completare i campi nella

Scegliere e configurare il provider di identità esterno: SAML 2.0 è selezionata per impostazione predefinita. Fare riferimento alla procedura SAML riportata di seguito. È inoltre possibile configurare SSO utilizzando Open ID Connect (OIDC). Per le istruzioni di configurazione di OIDC, fare riferimento alla procedura di OIDC riportata di seguito. 

Per SAML, selezionare il metodo di autenticazione: Il Single Sign-On avviato dall'SP (service provider) è selezionato per impostazione predefinita. Ulteriori informazioni sul Single Sign-On avviato da IdP e SP
 
Scaricare i metadati SP

Fare clic su Download SP Metadata (XML) e selezionare Dell Identity come provider di identità. Come utilizzare i metadati del service provider (SP)
  • Copiare tutti i valori dei metadati del service provider e incollarli nei rispettivi campi del provider di identità.
  • Selezionare la casella per confermare che i metadati del provider di servizi siano configurati e caricati sul provider di identità.
  • Importare i metadati del provider di identità in uno dei tre modi seguenti:
    1. Caricare il file XML del provider di identità. 
    2. Immettere l'URL dell'endpoint SAML del file XML contenente i metadati federation.
    3. Immettere manualmente i valori se non si dispone di un file di metadati del provider di identità.
    4. Cliccare su Next (Avanti).
Per OIDC, è possibile abilitare la configurazione in due modi: Endpoint noto o immissione manuale dei valori
  • Selezionare Endpoint noto o Immettere manualmente i valori 
  • Immettere un endpoint noto o immettere manualmente i valori in base alla selezione
  • Cliccare su Next (Avanti).

Configurazione OIDC

Se si seleziona SAML in Select Protocol,
  1. Nella scheda Register IdP, le prime tre sezioni (informazioni SAML di base, endpoint e certificato) popolano automaticamente le informazioni dal file di metadati condiviso nel passaggio 5. Se i dati non si popolano automaticamente, immettere manualmente le informazioni.

Registra IdP
  1. Fare clic su Claim. I claim consentono a specifici dipendenti (utenti) di accedere alla pagina Premier.
Nella sezione Claim obbligatori , selezionare l'URL appropriato dall'elenco a discesa.
Nella sezione Claim opzionali , seleziona le opzioni applicabili dall'elenco a discesa. È possibile aggiungere più claim opzionali . Esistono tre tipi di claim opzionali: 
  • Il membro di identifica gli utenti di un determinato gruppo. Il membro di elenca solo i gruppi aggiunti nella scheda Aggiungi gruppo di utenti. Per aggiungere un gruppo all'elenco, passare alla scheda Aggiungi gruppo di utenti. Nel campo Aggiungi gruppi di utenti Active Directory (facoltativo), aggiungere i gruppi.
 
Aggiungere gruppi di utenti
  • Il codice paese identifica gli utenti da una determinata posizione.
  • Il tipo di dipendente identifica gli utenti per tipo di impiego (full-time, part-time, ecc.).
Cliccare su Register (Registra) 
  1. Fare clic su Next.
Se si seleziona OIDC in Select Protocol, nella scheda Register IdP (Registra IdP), l'emittente e l'URL reindirizzamento e tutti gli altri campi della scheda Endpoint verranno popolati automaticamente. 
In Informazioni di base
  • Inserire l'ID client che si troverà nel provider di identità. 
  • Inserire il segreto del client che si troverà nel provider di identità. 
  • Copiare l'URL di reindirizzamento e configurare con l'applicazione 
Nota: Le modifiche apportate all'emittente aggiorneranno l'URL


Registrare IdP - OIDC
di reindirizzamento negli endpoint, gli endpoint verranno popolati automaticamente dagli endpoint ben noti o da Valori


Registrazione di Idp - OIDC - EndPoint
immessi manualmente nell'ambito; alcuni degli ambiti predefiniti vengono compilati automaticamente in base all'endpoint noto o agli endpoint immessi manualmente.   
  • Inserisci o seleziona il claim per l'UUID 
  • Cliccare su Register (Registra) 
Per Aggiungere un gruppo di utenti, fare riferimento al passaggio 5 precedente. 

Testare la connessione

Prima di attivare il provider di identità, testare la connessione e il Single Sign-On end-to-end.

Testare la connessione


Testare la connessione del provider di identità

  1. Fare clic su Test IdP Connection. Una sessione Single Sign-On si aprirà in una finestra del browser con Dell.
  2. Accedere utilizzando le credenziali dell'organizzazione.
  3. Esaminare i risultati del test visualizzati nella pagina.
    1. Se il test ha esito positivo, cliccare sulla scheda Test Connection nella pagina Single Sign-On. Invitare un utente a testare il Single Sign-On.
    2. Se il test non riesce, controllare la configurazione del provider di identità. Per eventuali domande, contattare il team Dell Identity.

Invitare gli utenti a testare il Single Sign-On


Invitare gli utenti a testare
  1. Fare clic su Enable Test SSO. Viene generato un indirizzo email univoco per il provider di identità.
  2. Condividi l'indirizzo e-mail univoco con utenti affidabili.
  3. Condividere l'URL dell'applicazione con gli utenti attendibili.
3.1 - Per il Single Sign-On avviato dal service provider, gli utenti devono accedere alla propria applicazione da Dell.com per completare il test.
3.2- Per il Single Sign-On avviato dal provider di identità, condividere l'URL del provider di identità con utenti affidabili per l'autenticazione. Gli utenti reindirizzano all'applicazione utilizzando l'URL di inoltro dalla tabella.
  1. Al termine del test, fare clic su Attiva.

Note

  • Se il provider di identità viene attivato senza disabilitare il test, il test verrà disabilitato automaticamente.
  • Dopo aver fatto clic su Attiva, il provider di identità è attivo.
  • Dopo aver fatto clic su Ignora attivazione, il provider di identità sarà in attesa di attivazione. Cliccare su Modifica IdP per completare l'attivazione.
  • L'autenticazione a due fattori (2FA) può essere disabilitata automaticamente una volta configurato SSO. È possibile disabilitare 2FA da MyAccount cliccando sul pulsante "Disattiva 2FA", che verrà visualizzato come un ulteriore passaggio del processo di configurazione SSO.
Disattivazione dell'autenticazione a due fattori

Domande frequenti

Vantaggi del Single Sign-On
Configurazione tecnica
di IdP (Single Sign-On
Identity Provider)SSO Domains & Claims
Premier Sign In

Vantaggi del Single Sign-on

Cos'è il Single Sign-On e quali sono i vantaggi?
Il Single Sign-On (SSO) è un servizio di autenticazione che consente ai dipendenti di accedere a molte applicazioni con un unico set di credenziali. Il Single Sign-On rafforza la sicurezza centralizzando il controllo e migliora la produttività eliminando molte password.

In che modo i dipendenti con single sign-on acquisteranno per la mia organizzazione?
Con il Single Sign-On, i dipendenti possono accedere a Premier senza dover creare un account. Dopo aver effettuato l'accesso con l'indirizzo e-mail dell'organizzazione, i dipendenti possono sfogliare e acquistare, a seconda del gruppo di accesso e del ruolo utente. L'amministratore del sito Premier assegna il gruppo di accesso e il ruolo utente di ciascun dipendente (cosa può vedere e fare).

Chi è necessario contattare per assistenza nella configurazione del Single Sign-On?
Il responsabile vendite può aiutarti a configurare il Single Sign-On.

Configurazione del Single Sign-On

Quanto tempo richiede la configurazione single sign-on e chi è responsabile?
Un amministratore del sito Premier avvia la configurazione single sign-on nel proprio account Premier. Un'identità o un amministratore IT nell'organizzazione registra e configura il provider di identità (IdP). Questo processo può richiedere da 30 a 45 minuti.

Tutti i dipendenti devono utilizzare il Single Sign-On per tutte le applicazioni Dell?
Sì, tutti i dipendenti devono utilizzare il Single Sign-On una volta abilitato. Questa è l'opzione consigliata. Single Sign-On migliora la sicurezza e aumenta la produttività con la gestione centralizzata delle identità.

Che cos'è il dell Identity Portal?
Dell Identity Portal consente agli amministratori del sito di configurare il Single Sign-On con Dell da soli. Dell Identity Portal guida l'amministratore dell'identità (identity admin) nella configurazione del portale delle identità (IdP) con Dell. Dopo la connessione di IdP e Dell, l'amministratore dell'identità può testare la configurazione.

Che cosa fa l'amministratore dell'identità con il provider di identità (IdP)?
Per attivare il Single Sign-On, invitare l'amministratore di identità alla configurazione in Dell. L'amministratore delle identità può configurare e gestire il provider di identità (IdP) nel Portale identità Dell. L'amministratore delle identità utilizza dell'Identity Portal di Dell per verificare il dominio, avviare la configurazione IdP e gestire il servizio.

Posso invitare più amministratori di identità al portale delle identità?
Sì, puoi invitare più di un amministratore di identità da una singola organizzazione. Il primo amministratore di identità che afferma che il dominio è il principale. L'amministratore primario delle identità può accettare o negare l'accesso a più amministratori di identità. Gli inviti dell'amministratore dell'identità scadono dopo 30 giorni.

In che modo è possibile controllare lo stato dell'invito di un amministratore di identità? Esiste un'API?
È possibile controllare lo stato dell'invito nel Portale identità Dell. Non esiste un'API per verificare se l'invito è in sospeso o accettato.

Il Single Sign-On attiva anche l'autenticazione a più fattori per le applicazioni?
Sì, il Single Sign-On utilizza il provider di identità del cliente (IdP) per supportare questa funzione. La maggior parte degli IDPS supporta l'autenticazione a più fattori.

Quando un amministratore del sito disattiva il Single Sign-On, il servizio è disattivato per tutti gli utenti?
Sì. Gli utenti non possono accedere a Premier quando il Single Sign-On è disattivato.

Una volta configurato SSO, è possibile accedere al portale TechDirect tramite SSO?
L'integrazione di SSO con TechDirect non è attualmente disponibile. Continuare ad accedere al portale TechDirect con nome utente e password.

Configurazione

tecnica del provider di identità (IdP)Che cos'è il Single Sign-On avviato da IdP e il Single Sign-On avviato dall'SP? 

Le due iniziazioni si riferiscono alla posizione in cui l'utente accede alle applicazioni dell'organizzazione. Il Single Sign-On può iniziare dal provider di identità (IdP) o dal service provider (SP). 

Il Single Sign-On avviato da IdP si verifica quando l'autenticazione viene avviata nel provider di identità. Una volta autenticato, l'utente non dovrà più effettuare l'accesso per utilizzare un service provider (applicazione) collegato.  

Il Single Sign-On avviato da SP si verifica quando l'utente si avvia dal service provider (applicazione). Il service provider reindirizza l'utente al provider di identità per l'autenticazione. Una volta autenticato, l'utente può accedere ai servizi del service provider. 

Che cos'è un gruppo di provider di identità? Come si gestiscono i gruppi di provider di identità? 

Un gruppo di provider di identità (IdP) organizza e gestisce l'accesso degli utenti alle applicazioni. I nomi dei gruppi IdP sono visibili quando si invita l'amministratore IdP. L'amministratore IdP apporta modifiche al gruppo tramite il provider di identità. 

Quali provider di identità supporta Dell?
Qualsiasi provider di identità (IdP) che supporta SAML 2.0 può integrarsi con Dell.
 
Un provider di servizi gestiti esterni può configurare il provider di identità?
Sì, i provider di servizi gestiti esterni possono configurare il provider di identità sul portale dell'identità Dell. Il servizio gestito esterno deve avere lo stesso dominio email del provider di identità per attivare il Single Sign-On.

In che modo un cliente deve configurare il Single Sign-On nell'ambiente di staging del provider di identità prima della produzione?
Creare il provider di identità nell'ambiente di produzione. Per testare il Single Sign-On, utilizzare la funzione di test nell'ambiente di produzione. Ciò non influisce sugli utenti attivi e attiva solo il Single Sign-On per un indirizzo email predefinito. Se il test ha esito positivo, attivare il Single Sign-On per tutti gli utenti.

Un gruppo di provider di identità può avere molti provider di identità?
Sì, un gruppo di provider di identità può avere molti provider di identità.

In che modo è possibile disattivare un provider di identità quando viene attivato un altro provider di identità con lo stesso ID entità?
Ogni provider di identità deve disporre di un ID entità univoco. Seguire la procedura per attivare il provider di identità inattivo.
 

  1. Modificare il provider di identità attivo, denominato IdP1.
  2. Modificare l'ID entità e aggiungere _042523 alla fine.
  3. Salvare IdP1.
  4. Attivare il provider di identità inattivo, denominato IdP2.
  5. Fare clic su Modifica IdP e aggiungere _042523_Test alla fine dell'ID entità.
  6. Salvare IdP2.
  7. Modificare IdP1 per rimuovere _042523 dalla fine dell'ID entità.
  8. Salvare IdP1.

Sia IdP1 che IdP2 saranno attivi.

Più provider di identità possono utilizzare lo stesso dominio?
No, un provider di identità può utilizzare un solo dominio.

Un gruppo di provider di identità può supportare più domini?
Sì, un gruppo di provider di identità può utilizzare più di un dominio.

Come si configura il Single Sign-On avviato da IdP per Azure?
Nel provider di identità, passare alla scheda protocollo. Cercare l'applicazione che si desidera configurare con il Single Sign-On avviato da IdP. Nella sezione SSO avviata da IdP, fare clic su Applicazioni supportate.

Copiare l'URL di inoltro/URL di destinazione dell'applicazione. Nel provider di identità di Azure, incollare l'URL nel campo Stato inoltro (facoltativo).

Domini SSO e claim

Come funziona la registrazione del dominio? Tutti gli utenti con questo dominio di posta elettronica possono utilizzare il Single Sign-In?
La configurazione single sign-on è a livello di dominio. È invece possibile consentire l'accesso ad alcuni utenti o a utenti Premier esistenti. Si consiglia all'amministratore del sito di integrare l'intera organizzazione.

Devo registrare ogni dominio se la mia organizzazione dispone di molti domini?
È possibile utilizzare un provider di identità per molti domini.

Quali claim vengono definiti durante la configurazione del Single Sign-On?
Claim obbligatori

  • Nome
  • Cognome
  • Indirizzo e-mail
  • UUID (universal unique identifier, per impostazione predefinita l'indirizzo email)
Claim opzionali
  • Membro di
  • Codice paese
  • Tipo di dipendente

Accesso
a PremierSe si verifica un errore durante il passaggio tra MyAccount e Premier, selezionare "Log out" e accedere con SSO tramite www.dell.com/account.

Article Properties
Article Number: 000216854
Article Type: How To
Last Modified: 20 Sep 2024
Version:  20
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.