Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Konfigurere enkel pålogging (SSO) i Dell Premier

Summary: Finn ut hvordan du konfigurerer enkel pålogging og forenkler tilgangen til Dell Premier

This article applies to   This article does not apply to 
Check out resources for

Instructions

Varighet: 00:04:20 (hh:mm:ss)
Når dette er tilgjengelig, kan du velge språkinnstillinger for undertekst (undertekster) ved hjelp av innstillinger eller CC-ikonet på denne videospilleren.

---------------------------------------------------------------------------------------------------------------------

Innledning

Enkel pålogging (SSO) forenkler tilgangen til Dell Premier med passordfri godkjenning. Når de er logget på via enkel pålogging, trenger ikke kunder (brukere) å logge på igjen for å bruke andre Dell-applikasjoner.

Når SSO er aktivert, vil alle brukere velge Premier Sign In (Premier-pålogging) eller gå til Dell Premier-påloggingssiden gjennom www.dell.com/account
Dell Premier-pålogging

Start enkel påloggingsoppsett

Områdeadministratorer (nettstedsadministratorer) kan konfigurere enkel pålogging fra kontofanen. Hvis organisasjonen din ikke har en nettstedsadministrator, kontakter du salgsrepresentanten din.
  1. Logg på Premier, og klikk på Konto.
Logg på Premier, og klikk på Konto
 
  1. siden Overview (Oversikt ) finner du miniprogrammet for enkel pålogging og klikker på Manage Single Sign-on (Administrer enkel pålogging). (Hvis det ikke er tilgjengelig på siden din, kontakter du kundeteamet ditt for å få konfigurert SSO for kontoen din)

Klikk på Manage Single Sign On (Administrer enkel pålogging)

Velg hvilke brukere som har enkel pålogging


Velg en fremgangsmåte for innebygde brukere

Det er to måter å overføre brukere til enkel pålogging på.
  1. Innebygd hele organisasjonen (anbefales)
Eksisterende brukere beholder gjeldende tilgangsgruppe- og brukerrolletilordninger. Stedsadministratoren vil bli bedt om å angi tilgangsgruppen og brukerrollen til alle andre ansatte på tvers av organisasjonen i følgende trinn. Når enkel pålogging er aktivert, vil hele organisasjonen ha tilgang til Premier med enkel pålogging.
  1. Innebygde, eksisterende Premier-brukere
Eksisterende brukere beholder gjeldende tilgangsgruppe- og brukerrolletilordninger. Nye brukere kan legges til manuelt og tilordnes tilgangsgrupper og brukerroller av områdeadministratoren eller en salgsrepresentant. Nye brukere får øyeblikkelig tilgang til Premier med enkel pålogging.

Administrer tilgang med tilgangsgrupper, brukerroller og regler

Tilgangsgrupper og brukerroller bestemmer hva hver bruker kan se og gjøre. Hvis du har spørsmål om tilgangsgrupper og brukerroller, kan du kontakte salgsrepresentanten din.

Administrer tilgang

Regler (valgfritt) kan videre definere ansattes tilgang etter sted, avdeling eller SSD-type (heltids, deletid, kontrakt osv.). Hvis du vil opprette regler, legger du til kravverdien for hvert kravnavn. Hvis du vil ha informasjon om krav , kan du kontakte IT-administratoren. Finn ut mer om hvordan du konfigurerer valgfrie regler i Premier.

Når administratoren for nettstedet har konfigurert tilgangen, vil Premier sende et e-postsammendrag med brukertilgang. Oppsettet for enkel pålogging kan endres når som helst.

Koble til identitetsportalen

Klikk på Manage SSO Connection (Administrer SSO-tilkobling ) for å åpne Premiers konfigurasjonsportal for enkel pålogging. Du kan også invitere administratoren for informasjonsteknologi (IT) til å fullføre konfigurasjonen av enkel pålogging.

Koble til identitetsportalen

Slik inviterer du IT-administratoren:
  1. Klikk på Manage Administrator (Administrer administrator)
Invitere IT-administratoren
  1. Skriv inn organisasjonens e-postadresse for IT-administratoren.

Skriv inn administratorens e-postadresse
  1. Klikk på Invite (Inviter ) for å invitere IT-administratoren til identitetsportalen.
For å bekrefte organisasjonens e-postdomene(er) klikker IT-administratoren på Manage Domain (Administrer domene). Finn ut mer om domeneadministrasjon

Administrer domene

Slå på enkel pålogging

  1. Klikk på Register IdP (identitetsportal)

Registrer IdP
  1. Fyll ut feltene på følgende måte i fanen Select Domain(Velg domene)
SSO-konfigurasjonsnavn: Angi et navn for enkel påloggingskonfigurasjon
Velg domene(r): Velg domene(r) som er knyttet til identitetsleverandøren
 
Velg domenet
 
  1. Klikk på Next(Neste) 
I fanen Select Protocol (Velg protokoll ) fullfører du feltene på følgende måte:
 
Fyll ut feltene i

Velg og konfigurer den eksterne identitetsleverandøren: SAML 2.0 er valgt som standard. Se SAML-trinnene nedenfor. Du kan også konfigurere SSO ved hjelp av Open ID Connect (OIDC). Hvis du vil ha informasjon om OIDC-oppsett, kan du se OIDC-trinnene nedenfor. 

For SAML velger du godkjenningsmetoden: SP-startet (tjenesteleverandør) enkel pålogging er valgt som standard. Lær mer om IdP- og SP-startet enkel pålogging
 
Last ned SP-metadata

Klikk på Last ned SP Metadata (XML), og velg Dell Identity som identitetsleverandør. Slik bruker du metadata for tjenesteleverandør (SP)
  • Kopier alle metadataverdiene for tjenesteleverandøren, og lim dem inn i feltene i identitetsleverandørens respektive felt.
  • Merk av i boksen for å bekrefte at metadataene for tjenesteleverandøren er konfigurert og lastet opp til identitetsleverandøren.
  • Importer metadataene for identitetsleverandøren på én av tre måter:
    1. Last opp XML-filen for identitetsleverandøren. 
    2. Skriv inn XML-filens URL-adresse for SAML-endepunkt som inneholder federation-metadata.
    3. Angi verdier manuelt hvis du ikke har en metadatafil for identitetsleverandøren.
    4. Klikk på Next(Neste)
For OIDC finnes det to måter konfigurasjon kan aktiveres på: Velkjent endepunkt eller manuelt angi verdier
  • Velg enten godt kjent endepunkt eller Angi verdier manuelt 
  • Angi enten velkjente endepunkt eller Angi verdier manuelt i henhold til valget
  • Klikk på Next(Neste)

Oppsett av OIDC

Hvis du valgte SAML i Select Protocol,
  1. I kategorien Register IdP (Registrer IdP) fyller han automatisk ut informasjon fra metadatafilen som deles i trinn 5, i kategorien Register IdP (grunnleggende SAML-informasjon, sluttpunkter og sertifikat). Hvis dataene ikke fylles ut automatisk, skriver du inn informasjonen manuelt.

Registrer IdP
  1. Klikk på Krav. Påstander gir bestemte ansatte (brukere) tilgang til Premier-siden din.
I delen Required Claims (Obligatoriske krav ) velger du de aktuelle URL-adressene fra rullegardinlistene.
I delen Valgfrie krav velger du aktuelle alternativer fra rullegardinlistene. Flere valgfrie krav kan legges til. Det finnes tre typer valgfrie krav: 
  • Medlem av identifiserer brukere fra en bestemt gruppe. Medlemmet av viser bare grupper som er lagt til i fanen Add User Group (Legg til brukergruppe). Hvis du vil legge til en gruppe i listen, går du til fanen Add User Group (Legg til brukergruppe). I feltet Add Active Directory User Groups (Optional) (Legg til Active Directory-brukergrupper) legger du til gruppen(e).
 
Legge til brukergrupper
  • Landskoden identifiserer brukere fra en bestemt plassering.
  • Den ansattes type identifiserer brukere etter svitsjtype (heltidstype, deletid osv.).
Klikk på Register (Registrer) 
  1. Klikk på Neste.
Hvis du valgte OIDC i Select Protocol (Velg protokoll), fylles url-adressen for Register IdP (Registrer IdP), Issuer (Utsteder) og Redirect URL (Omadresser) og alle andre felter i endpoint-fanen automatisk ut. 
I Basic Information (Grunnleggende informasjon): 
  • Angi klient-ID-en som du finner på identitetsleverandøren. 
  • Skriv inn Client Secret (Klienthemmelighet), som du finner på identitetsleverandøren. 
  • Kopier URL-adressen for omadressering og konfigurer med applikasjonen 
Merk: Endringer i utstederen vil oppdatere URL-adressen


Registrer IdP – OIDC
om omadressering i endepunkter, sluttpunkter fylles automatisk ut fra de velkjente sluttpunktene eller manuelt angitte verdier


Registrer Idp – OIDC – Sluttpunkter
i området. Noen av de forhåndsdefinerte omfangene fylles automatisk ut basert på det velkjente sluttpunktet eller manuelt angitte endepunkter.   
  • Angi eller velg krav for UUID 
  • Klikk på Register (Registrer) 
For Add User Group (Legg til brukergruppe) kan du se trinn 5 ovenfor. 

Test tilkoblingen

Før du aktiverer identitetsleverandøren, må du teste tilkoblingen og ende-til-ende enkel pålogging.

Test tilkoblingen


Test tilkoblingen til identitetsleverandøren

  1. Klikk på Test IdP Connection (Test IdP-tilkobling). Én enkelt påloggingsøkt åpnes i et nettleservindu med Dell.
  2. Logg på ved hjelp av organisasjonens legitimasjon.
  3. Se gjennom testresultatene som vises på siden.
    1. Hvis testen lykkes, klikker du på fanen Test Connection (Test tilkobling) på siden for enkel pålogging. Invitere en bruker til å teste enkel pålogging.
    2. Hvis testen mislykkes, kontrollerer du konfigurasjonen av identitetsleverandøren. Hvis du har spørsmål, kan du kontakte Dell Identity-teamet.

Invitere brukere til å teste enkel pålogging


Invitere brukere til å teste
  1. Klikk på Enable Test SSO (Aktiver SSO-test). En unik e-postadresse for identitetsleverandøren genererer.
  2. Del den unike e-postadressen med klarerte brukere.
  3. Del applikasjons-URL-en med klarerte brukere.
3.1 – For tjenesteleverandørinitiert enkel pålogging må brukerne få tilgang til applikasjonen fra Dell.com for å fullføre testen.
3.2 – For ID-leverandørinitiert enkel pålogging deler du URL-adressen fra identitetsleverandøren din med klarerte brukere for å godkjenne. Brukerne omdirigerer til applikasjonen ved hjelp av url-adressen for videresending fra tabellen.
  1. Når testen er fullført, klikker du på Aktiver.

Merknader

  • Hvis identitetsleverandøren aktiveres uten å deaktivere testen, deaktiveres testen automatisk.
  • Når du har klikket på Activate (Aktiver), er identitetsleverandøren aktiv.
  • Når du har klikket på Skip Activation (Hopp over aktivering), venter identitetsleverandøren på aktivering. Klikk på Edit IdP (Rediger IDP ) for å fullføre aktiveringen.
  • Godkjenning med to faktorer (2FA) kan automatisk deaktiveres når SSO er konfigurert. Du kan deaktivere 2FA fra MyAccount ved å klikke på knappen Turn off 2FA (Slå av 2FA), som vises som et ekstra trinn i konfigurasjonsprosessen for SSO.
Slå av 2FA

Vanlige spørsmål

Fordeler med enkel pålogging
Konfigurering av enkelt påloggings-IDP
(IdP) teknisk oppsett
SSO-domener &hevder
Premier-påloggingsfordeler

ved enkel pålogging

Hva er enkel pålogging, og hva er fordelene?
Enkel pålogging (SSO) er en godkjenningstjeneste som gir de ansatte tilgang til mange applikasjoner med ett sett med påloggingsinformasjon. Enkel pålogging styrker sikkerheten ved å sentralisere kontrollen og øke produktiviteten ved å eliminere mange passord.

Hvordan kjøper ansatte med enkel pålogging til organisasjonen min?
Med enkel pålogging får de ansatte tilgang til Premier uten å måtte opprette en konto. Når de har logget på med organisasjonens e-postadresse, kan de ansatte bla gjennom og kjøpe, avhengig av tilgangsgruppen og brukerrollen. Premier-administratoren tilordner hver ansatts tilgangsgruppe og brukerrolle (hva de kan se og gjøre).

Hvem bør jeg kontakte for å få hjelp til å konfigurere enkel pålogging?
Salgsrepresentanten din kan hjelpe deg med å konfigurere enkel pålogging.

Konfigurere enkel pålogging

Hvor lang tid tar enkelt påloggingsoppsettet, og hvem er ansvarlig?
En Administrator for Premier-nettstedet starter oppsett av enkel pålogging i Premier-kontoen sin. En identitets- eller IT-administrator i organisasjonen registrerer og konfigurerer identitetsleverandøren (IdP). Denne prosessen kan ta 30 til 45 minutter.

Må alle ansatte bruke enkel pålogging for alle Dell-applikasjoner?
Ja, alle ansatte må bruke enkel pålogging når dette er aktivert. Dette anbefales. Enkel pålogging forbedrer sikkerheten og øker produktiviteten med sentralisert identitetsadministrasjon.

Hva er Dell Identity Portal?
Med Dell Identity Portal kan administratorer konfigurere enkel pålogging med Dell på egenhånd. Dell Identity Portal veileder identitetsadministratoren (identitetsadministratoren) for å konfigurere identitetsportalen (IdP) med Dell. Når IdP og Dell er koblet til, kan identitetsadministratoren teste konfigurasjonen.

Hva gjør identitetsadministratoren med identitetsleverandøren (IdP)?
Hvis du vil slå på enkel pålogging, inviterer du identitetsadministratoren til oppsettet i Dell. Identitetsadministratoren kan konfigurere og administrere identitetsleverandøren (IdP) i Dell Identity Portal. Identitetsadministratoren bruker Dell Identity Portal til å bekrefte domenet, starte IdP-konfigurasjonen og vedlikeholde tjenesten.

Kan jeg invitere flere identitetsadministratorer til identitetsportalen?
Ja, du kan invitere mer enn én identitetsadministrator fra én enkelt organisasjon. Den første identitetsadministratoren som hevder at domenet er primært. Administratoren for primær identitet kan godta eller nekte tilgang til flere identitetsadministratorer. Invitasjoner til identitetsadministrator utløper etter 30 dager.

Hvordan kan jeg kontrollere statusen til invitasjonen til en identitetsadministrator? Finnes det en API?
Du kan sjekke invitasjonsstatusen i Dell Identity Portal. Det er ingen API å kontrollere om invitasjonen venter eller godtas.

Slår enkelt pålogging seg også på autentisering med flere faktorer for applikasjoner?
Ja, enkel pålogging bruker kundens identitetsleverandør (IdP) til å støtte denne funksjonen. De fleste IP-er støtter godkjenning med flere faktorer.

Når en områdeadministrator slår av enkel pålogging, er tjenesten slått av for alle brukere?
Ja. Brukere kan ikke logge på Premier når enkel pålogging er slått av.

Kan jeg logge på TechDirect-portalen min via SSO når SSO er konfigurert?
SSO-integrering med TechDirect er for øyeblikket ikke tilgjengelig. Fortsett å logge på TechDirect-portalen med brukernavn og passord.

Konfigurasjon av teknisk

identitetsleverandør (IdP)Hva er IdP-startet enkel pålogging og SP-startet enkel pålogging? 

De to oppstartene viser til hvor brukeren logger seg på organisasjonsapplikasjoner. Enkel pålogging kan starte hos identitetsleverandøren (IdP) eller tjenesteleverandøren (SP). 

IdP-startet enkel pålogging er når godkjenningen starter i identitetsleverandøren. Når den er godkjent, trenger ikke brukeren å logge på igjen for å bruke en tilknyttet tjenesteleverandør (applikasjon).  

SP-startet enkel pålogging er når brukeren starter hos tjenesteleverandøren (applikasjonen). Tjenesteleverandøren omdirigerer brukeren til identitetsleverandøren for godkjenning. Når den er godkjent, kan brukeren få tilgang til tjenesteleverandørtjenestene. 

Hva er en identitetsleverandørgruppe? Hvordan administrerer jeg identitetsleverandørgruppene mine? 

En IdP-gruppe (Identity Provider) organiserer og administrerer brukertilgang til applikasjoner. IdP-gruppenavn er synlige når du inviterer IdP-administratoren. IdP-administratoren gjør endringer i gruppen gjennom identitetsleverandøren. 

Hvilke identitetsleverandører støtter Dell?
Enhver identitetsleverandør (IdP) som støtter SAML 2.0, kan integreres med Dell.
 
Kan en ekstern administrert tjenesteleverandør konfigurere identitetsleverandøren min?
Ja, eksterne administrerte tjenesteleverandører kan konfigurere identitetsleverandøren din på Dell Identity Portal. Den eksterne administrerte tjenesten må ha samme e-postdomene som identitetsleverandøren for å slå på enkel pålogging.

Hvordan bør en kunde sette opp enkel pålogging i oppsamlingsmiljøet for identitetsleverandøren før produksjon?
Opprett identitetsleverandøren i produksjonsmiljøet. Hvis du vil teste enkel pålogging, bruker du testfunksjonen i produksjonsmiljøet. Dette påvirker ikke aktive brukere og slår bare på enkel pålogging for en forhåndsdefinert e-postadresse. Hvis testen er vellykket, slår du på enkel pålogging for alle brukere.

Kan en identitetsleverandørgruppe ha mange identitetsleverandører?
Ja, en identitetsleverandørgruppe kan ha mange identitetsleverandører.

Hvordan kan jeg slå av en identitetsleverandør når en annen identitetsleverandør med samme enhets-ID er slått på?
Hver identitetsleverandør må ha en unik enhets-ID. Følg trinnene for å slå på den inaktive identitetsleverandøren.
 

  1. Rediger den aktive identitetsleverandøren, kalt IdP1.
  2. Endre enhets-ID-en og legg til _042523 til slutten.
  3. Lagre IdP1.
  4. Slå på den inaktive identitetsleverandøren, kalt IdP2.
  5. Klikk på Edit IdP (Rediger IDP), og legg til _042523_Test på slutten av enhets-ID-en.
  6. Lagre IdP2.
  7. Rediger IdP1 for å fjerne _042523 fra slutten av enhets-ID-en.
  8. Lagre IdP1.

Både IdP1 og IdP2 vil være aktive.

Kan mer enn én identitetsleverandør bruke samme domene?
Nei, en identitetsleverandør kan bare bruke ett domene.

Kan en identitetsleverandørgruppe støtte mer enn ett domene?
Ja, en identitetsleverandørgruppe kan bruke mer enn ett domene.

Hvordan konfigurerer jeg IdP-startet enkel pålogging for Azure?
I identitetsleverandøren går du til fanen protocol (protokoll). Se etter applikasjonen du vil konfigurere med IdP-startet enkel pålogging. I delen IdP-initiated SSO (IdP-startet SSO) klikker du på Støttede applikasjoner.

Kopier url-adressen for videresending av applikasjonen/mål-URL-en. Lim inn URL-adressen i feltet Relay State (Valgfri) i Azure-identitetsleverandøren.

SSO-domener &krav

Hvordan fungerer domeneregistrering? Kan alle brukere med dette e-postdomenet bruke enkel pålogging?
Oppsettet for enkel pålogging er på domenenivå. Du kan tillate tilgang til enkelte brukere eller eksisterende Premier-brukere i stedet. Vi anbefaler at områdeadministratoren din om bord i hele organisasjonen.

Bør jeg registrere hvert domene hvis organisasjonen min har mange domener?
Du kan bruke én identitetsleverandør for mange domener.

Hvilke krav defineres under oppsett av enkel pålogging?
Påkrevde krav

  • Fornavn
  • Etternavn
  • E-postadresse
  • UUID (universell unik identifikator, standarder til e-postadresse)
Valgfrie krav
  • Medlem av
  • Landskode
  • Ansatttype

Premier-pålogging
Hvis det oppstår en feil når du bytter mellom MyAccount og Premier, velger du Logg av og logger på med SSO via www.dell.com/account.

Article Properties
Article Number: 000216854
Article Type: How To
Last Modified: 20 Sep 2024
Version:  20
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.