Kesto: 00.04.20 (hh:mm:ss)
Kun mahdollista, tekstitys (tekstitys) kieliasetukset voidaan valita tämän videosoittimen Settings- tai CC-kuvakkeen avulla.
---------------------------------------------------------------------------------------------------------------------
Kertakirjautuminen (SSO) yksinkertaistaa Dell Premierin käyttöä salasanattomalla todennuksella. Kun olet kirjautunut kertakirjautumisen kautta, asiakkaiden (käyttäjien) ei tarvitse kirjautua uudelleen muiden Dell-sovellusten käyttöä varten.
Kun SSO on otettu käyttöön, kaikki käyttäjät valitsevat
Premier-kirjautumisen tai käyttävät Dell Premier -kirjautumissivua
www.dell.com/account
Sivuston järjestelmänvalvojat (sivuston järjestelmänvalvojat) voivat määrittää kertakirjautumisen Account(Tili) -välilehdessä. Jos organisaatiollasi ei ole toimipaikan järjestelmänvalvojaa, ota yhteys myyntiedustajaan
.
- Kirjaudu Premieriin ja valitse Tili.
- Etsi Overview(Yleiskatsaus) - sivulta kertakirjautumisen pienoisohjelma ja valitse Manage Single Sign-on (Hallitse kertakirjautumista). (Jos sivullasi ei ole käytettävissä, ota yhteys tilitiimiin ja pyydä tilisi SSO:n määritystä)
Käyttäjiä voi siirtää kertakirjautumiseen kahdella tavalla.
- Koko organisaation käyttöönotto (suositus)
Nykyiset käyttäjät säilyttävät nykyisen käyttöoikeusryhmänsä ja käyttäjäroolimäärityksensä. Toimipaikan järjestelmänvalvojaa pyydetään nimeämään kaikkien muiden työntekijöiden käyttöoikeusryhmä ja käyttäjärooli seuraavassa vaiheessa. Kun kertakirjautuminen on otettu käyttöön, koko organisaatio voi käyttää Premieriä kertakirjautumisella.
- Nykyiset Premier-käyttäjät
Nykyiset käyttäjät säilyttävät nykyisen käyttöoikeusryhmänsä ja käyttäjäroolimäärityksensä. Sivuston järjestelmänvalvoja tai myyntiedustaja voi lisätä ja määrittää uusia käyttäjiä manuaalisesti käyttöoikeusryhmiin ja käyttäjärooleihin. Uudet käyttäjät voivat käyttää Premieriä heti kertakirjautumisella.
Käyttöoikeusryhmät ja -roolit määrittävät, mitä kukin käyttäjä näkee ja tekee. Jos sinulla on kysymyksiä
käyttöoikeusryhmistä ja käyttäjärooleista, ota yhteyttä myyntiedustajaan.
Säännöissä (valinnainen) voidaan määrittää työntekijöiden käyttöoikeudet sijainnin, osaston tai työvoiman tyypin mukaan (kokopäiväinen, osa-aikainen tai sopimus jne.). Voit luoda sääntöjä lisäämällä kunkin hakemuksen nimen vaatimusarvon.
Lisätietoja vaateista saa IT-järjestelmänvalvojalta. Lue lisää
valinnaisen säännön määrittämisestä Premierissä.
Kun sivuston järjestelmänvalvoja on määrittänyt käyttöoikeudet, Premier lähettää sähköpostiyhteenvedon käyttäjän käyttöoikeuksista. Kertakirjautumisen määritystä voi muuttaa milloin tahansa.
Avaa Premierin kertakirjautumisen määritysportaali valitsemalla
Manage SSO Connection . Voit myös kutsua tietotekniikan järjestelmänvalvojan suorittamaan kertakirjautumisen.
IT-järjestelmänvalvojan kutsuminen:
- Valitse Manage Administrator(Hallitse järjestelmänvalvojaa)
- Anna IT-järjestelmänvalvojan organisaation sähköpostiosoite.
- Kutsu IT-järjestelmänvalvoja identiteettiportaaliin valitsemalla Kutsu .
It-järjestelmänvalvoja tarkistaa organisaatiosi sähköpostitoimialueet valitsemalla Manage Domain.
Lisätietoja toimialueen hallinnasta
- Valitse Register IdP (identity portal)
- Täytä Select Domain (Valitse toimialue) -välilehden kentät seuraavasti:
SSO-kokoonpanon nimi: Anna kertakirjautumismäärityksen nimi
Valitse toimialueet: Valitse tunnistetietojen tarjoajaan liittyvät toimialueet.
- Valitse Next
Täytä Select Protocol (Valitse protokolla) -välilehden kentät seuraavasti:
Valitse ja määritä ulkoinen tunnistetietojen tarjoaja:
SAML 2.0 on valittu oletusarvoisesti. Katso alla olevat SAML-ohjeet. SSO:n voi määrittää myös Open ID Connect (OIDC) -toiminnolla. Lisätietoja OIDC-määritysohjeista on jäljempänä OIDC:n ohjeissa.
- Kopioi kaikki palveluntarjoajan metatietoarvot ja liitä ne tunnistetietojen tarjoajan vastaaviin kenttiin.
- Vahvista, että palveluntarjoajan metatiedot on määritetty ja ladattu tunnistetietojen tarjoajaan, valitsemalla valintaruutu.
- Tuo tunnistetietojen tarjoajan metatiedot jollakin kolmesta tavasta:
- Lataa tunnistetietojen tarjoajan XML-tiedosto.
- Kirjoita XML-tiedoston SAML-päätepisteen URL-osoite, joka sisältää liiton metatiedot.
- Syötä arvot manuaalisesti, jos sinulla ei ole tunnistetietojen tarjoajan metatietotiedostoa.
- Valitse Next
OIDC-kokoonpanon voi ottaa käyttöön kahdella tavalla: Hyvin tunnettu päätepiste tai syötä arvot manuaalisesti
- Valitse Well Known Endpoint tai Manually Enter Values
- Kirjoita tunnetusti tunnettu päätepiste tai syötä arvot manuaalisesti valinnan mukaan
- Valitse Next
Jos valitsit SELECT Protocol -kohdassa SAML:n,
- Register IdP -välilehdenensimmäiset kolme osaa (SAML-perustiedot, päätepisteet ja varmenne) sisältävät automaattisesti vaiheessa 5 jaetun metatietotiedoston tiedot. Jos tietoja ei lisätä automaattisesti, anna ne manuaalisesti.
- Valitse Claims. Vaatimuksilla annat tietyille työntekijöille (käyttäjille) oikeuden käyttää Premier-sivuasi.
Valitse Tarvittavat vaatimukset -osassa asianmukaiset URL-osoitteet avattavasta luettelosta.
Valitse valinnaiset väitteet -osasta haluamasi vaihtoehdot avattavasta luettelosta. Voit lisätä useita valinnaisia vaatimuksia . Valinnaisia vaatimuksia on kolme:
- Jäsen tunnistaa tietyn ryhmän käyttäjiä. Vain jäsen luetteloi Add User Group -välilehteen lisätyt ryhmät. Lisää ryhmä luetteloon valitsemalla Lisää käyttäjäryhmä -välilehti. Lisää ryhmät Add Active Directory User Groups (Optional) -kenttään.
- Maakoodi tunnistaa käyttäjät tietystä sijainnista.
- Työntekijätyyppi tunnistaa käyttäjät työsuhteen tyypin mukaan (kokopäiväinen, osa-aikainen jne.).
Valitse Register (Rekisteröi)
- Valitse Seuraava.
Jos valitsit Select Protocol -kohdassa OIDC, kirjoita Register IdP -välilehdessä Issuer and Redirect URL ja kaikki muut Endpoint-välilehden kentät automaattisesti.
Perustiedoissa:
- Kirjoita asiakastunnus, jonka löydät tunnistetietojen tarjoajalta.
- Kirjoita Client Secret (Työaseman salaisuus), jonka löydät tunnistetietojen tarjoajalta.
- Kopioi uudelleenohjaus-URL ja määritä se sovelluksella
Huomautus: Myöntäjän muutokset päivittävät uudelleenohjaus-URL-osoitteen
päätepisteissä, päätepisteet täytetään automaattisesti hyvin tunnetuista päätepisteistä tai manuaalisesti määritetyistä arvoista
vaikutusalueessa. Osa valmiiksi määritetyistä vaikutusalueista tallennetaan automaattisesti hyvin tunnetun päätepisteen tai manuaalisesti syötettyjen päätepisteiden perusteella.
- Kirjoita tai valitse UUID-vaatimus
- Valitse Register (Rekisteröi)
Lisätietoja Lisää käyttäjäryhmä -kohdasta on edellä vaiheessa 5.
Ennen kuin aktivoit tunnistetietojen tarjoajan, testaa yhteys ja päästä päähän -kertakirjautuminen.
Testaa tunnistetietojen tarjoajan yhteys
- Valitse Test IdP Connection. Dellin selainikkunaan avautuu kertakirjautumisistunto.
- Kirjaudu sisään käyttämällä organisaation tunnistetietoja.
- Tarkista sivulla näkyvät testitulokset.
- Jos testi onnistuu, valitse kertakirjautumissivulla Test Connection -välilehti. Kutsu käyttäjä testaamaan kertakirjautumista.
- Jos testi epäonnistuu, tarkista tunnistetietojen tarjoajan määritys. Jos sinulla on kysyttävää, ota yhteys Dellin identiteettitiimiin.
Kutsu käyttäjiä testaamaan kertakirjautumista
- Valitse Enable Test SSO. Tunnistetietojen tarjoajan yksilöllinen sähköpostiosoite luodaan.
- Jaa ainutlaatuinen sähköpostiosoite luotettaville käyttäjille.
- Jaa sovelluksen URL-osoite luotettavien käyttäjien kanssa.
3.1 - Kun palveluntarjoaja on käynnistänyt kertakirjautumisen, käyttäjän on käytettävä sovellusta Dell.com testin suorittamiseksi.
3.2- Kun käyttäjätietojen tarjoaja on käynnistänyt kertakirjautumisen, jaa tunnistetietojen tarjoajan URL-osoite luotettavien käyttäjien kanssa todennuksen aloittamista varten. Käyttäjät ohjataan sovellukseen taulukon välitysosoitteella.
- Kun testi on onnistunut, valitse Aktivoi.
- Jos identiteetin tarjoaja aktivoidaan poistamatta testiä käytöstä, testi poistetaan automaattisesti käytöstä.
- Kun olet valinnut Activate (Aktivoi), tunnistetietojen tarjoaja on aktiivinen.
- Kun valitset Ohita aktivointi, tunnistetietojen tarjoaja odottaa aktivointia. Viimeistele aktivointi valitsemalla Edit IdP .
- Kaksiosainen todennus (2FA) voidaan poistaa automaattisesti käytöstä, kun SSO on määritetty. Voit poistaa 2FA-toiminnon käytöstä MyAccount-tilistä napsauttamalla Poista 2FA-toimintoa käytöstä, joka näkyy SSO-määrityksen lisävaiheena.
Yksittäisen kirjautumisen
(Single Sign-on
Identity Provider, IdP) teknisen määrityksen
edut SSO Domains & Claims
Premier Sign In
Benefits of single sign-on
What is single sign-on and the benefits? (englanninkielinen)
Kertakirjautuminen (SSO) on todennuspalvelu, jonka avulla työntekijät voivat käyttää monia sovelluksia, joilla on yksi tunnistetietojoukko. Kertakirjautuminen vahvistaa suojausta keskittämällä hallinnan ja tehostamalla tuottavuutta poistamalla monia salasanoja.
Miten työntekijät, joilla on kertakirjautuminen, voivat ostaa organisaationi puolesta?
Kertakirjautumisen ansiosta työntekijät voivat käyttää Premieriä luomatta tiliä. Kun työntekijät ovat kirjautuneet sisään organisaation sähköpostiosoitteella, he voivat selata ja ostaa käyttöoikeusryhmästä ja käyttäjäroolista riippuen. Premier-sivuston järjestelmänvalvoja määrittää kunkin työntekijän
käyttöoikeusryhmän ja käyttäjäroolin (sen, mitä he voivat nähdä ja tehdä).
Keneen voin ottaa yhteyttä, kun tarvitsen apua kertakirjautumisen määrittämiseen?
Myyntiedustajasi voi auttaa kertakirjautumisen määrittämisessä.
Kertakirjautumisen
määrittäminen
Miten kauan kertakirjautumisen asennus kestää ja kuka on vastuussa?
Premier-sivuston järjestelmänvalvoja aloittaa kertakirjautumisen Premier-tilillään. Organisaation käyttäjätunnus tai IT-järjestelmänvalvoja rekisteröi ja määrittää tunnistetietojen tarjoajan (IdP). Tämä voi kestää 30–45 minuuttia.
Tarvitseeko kaikkien työntekijöiden käyttää kertakirjautumista kaikissa Dell-sovelluksissa?
Kyllä, kaikkien työntekijöiden on käytettävä kertakirjautumista, kun tämä on otettu käyttöön. Tätä suositellaan. Kertakirjautuminen parantaa suojausta ja tuottavuutta keskitetyllä identiteettien hallinnalla.
Mikä on Dellin identiteettiportaali?
Dellin identiteettiportaalin avulla sivuston järjestelmänvalvojat voivat määrittää kertakirjautumisen Dellin kanssa itse. Dell Identity Portal opastaa identiteetin järjestelmänvalvojaa (identiteetin ylläpitäjää) määrittämään idP(identity portal) -portaalin Dellin kanssa. Kun IdP ja Dell ovat muodostaneet yhteyden, käyttäjätietojen järjestelmänvalvoja voi testata kokoonpanon.
Mitä tunnisteen järjestelmänvalvoja tekee tunnistetietojen tarjoajalle (IdP)?
Voit ottaa kertakirjautumisen käyttöön kutsumalla käyttäjätunnuksen järjestelmänvalvojan dellin asennusohjelmaan. Identiteetin järjestelmänvalvoja voi määrittää ja hallita tunnistetietojen tarjoajaa (IdP) Dell Identity Portalissa. Identiteetin järjestelmänvalvoja tarkistaa toimialueen, käynnistää IdP-määrityksen ja ylläpitää palvelua Dell Identity Portalin avulla.
Voinko kutsua useita identiteetin järjestelmänvalvojia identiteettiportaaliin?
Kyllä, voit kutsua useamman kuin yhden käyttäjätunnuksen järjestelmänvalvojan yhdestä organisaatiosta. Ensimmäinen tunnistetietojen järjestelmänvalvoja, joka ilmoittaa, että toimialue on ensisijainen. Ensisijainen identiteetin järjestelmänvalvoja voi hyväksyä tai kieltää usean käyttäjätunnuksen järjestelmänvalvojan käyttöoikeudet. Identiteetinvalvojan kutsut vanhenevat 30 päivän kuluttua.
Miten voin tarkistaa identiteetin järjestelmänvalvojan kutsun tilan? Onko järjestelmässä ohjelmointirajapinta?
Voit tarkistaa kutsun tilan Dellin identiteettiportaalista. Ohjelmointirajapinta ei tarkista, onko kutsu kesken vai hyväksytty.
Ottaako kertakirjautuminen käyttöön myös monivaiheisen todennuksen sovelluksissa?
Kyllä, kertakirjautuminen käyttää tätä ominaisuutta asiakkaan tunnistetietojen tarjoajan (IdP) kautta. Useimmat IDP-palvelimet tukevat monivaiheista todennusta.
Kun sivuston järjestelmänvalvoja poistaa kertakirjautumisen käytöstä, onko palvelu poistettu käytöstä kaikkien käyttäjien osalta?
Kyllä. Käyttäjät eivät voi kirjautua Premieriin, kun kertakirjautuminen on poissa käytöstä.
Kun SSO on määritetty, voinko kirjautua TechDirect-portaaliin SSO:n kautta?
SSO-integrointi TechDirectiin ei ole tällä hetkellä käytettävissä. Jatka kirjautumista TechDirect-portaaliin käyttäjätunnuksellasi ja salasanallasi
.
Tunnistetietojen tarjoajan (IdP) tekninen määritys
Mikä on IdP:n aloittama kertakirjautuminen ja SP:n käynnistämä kertakirjautuminen?
Nämä kaksi aloitusta viittaavat siihen, missä käyttäjä kirjautuu organisaatiosovelluksiin. Kertakirjautuminen voi alkaa tunnistetietojen tarjoajalta (IdP) tai palveluntarjoajalta (SP).
IdP:n aloittama kertakirjautuminen tarkoittaa sitä, että todennus alkaa identiteettien tarjoajassa. Kun todennus on valmis, käyttäjän ei tarvitse kirjautua uudelleen, jotta hän voi käyttää mitään linkitettyä palveluntarjoajaa (sovellusta).
SP:n aloittama kertakirjautuminen tarkoittaa sitä, että käyttäjä aloittaa palvelun tarjoajalta (sovellus). Palveluntarjoaja ohjaa käyttäjän tunnistetietojen tarjoajaan todennusta varten. Kun todennus on valmis, käyttäjä voi käyttää palveluntarjoajan palveluja.
Mikä on tunnistetietojen tarjoajaryhmä? Miten hallitsen tunnistetietojen tarjoajaryhmiä?
Tunnistetietojen tarjoajaryhmä järjestää ja hallitsee käyttäjien pääsyä sovelluksiin. IdP-ryhmän nimet näkyvät, kun IdP-järjestelmänvalvoja pyydetään. IdP-järjestelmänvalvoja tekee muutoksia ryhmään tunnistetietojen tarjoajan kautta.
Mitä identiteetin tarjoajia Dell tukee?
SamL 2.0:aa tukevat identiteetin tarjoajat (IdP) voidaan integroida Dellin kanssa.
Voiko ulkoinen hallittu palveluntarjoaja määrittää tunnistetietojen tarjoajan?
Kyllä, ulkoiset hallittavien palvelujen tarjoajat voivat määrittää tunnistetietojen tarjoajan Dellin identiteettiportaalissa. Ulkoisella hallittavalla palvelulla on oltava sama sähköpostitoimialue kuin käyttäjätietojen tarjoajalla, jotta kertakirjautuminen voidaan ottaa käyttöön.
Miten asiakkaan tulisi määrittää kertakirjautuminen tunnistetietojen tarjoajan valmisteluympäristöön ennen tuotannon aloittamista?
Luo tunnistetietojen tarjoaja tuotantoympäristöön. Testaa kertakirjautuminen käyttämällä testiominaisuutta tuotantoympäristössä. Tämä ei vaikuta aktiivisiin käyttäjiin ja ottaa käyttöön vain kertakirjautumisen esimääritettyyn sähköpostiosoitteeseen. Jos testi onnistuu, ota kertakirjautuminen käyttöön kaikille käyttäjille.
Voiko identiteetin tarjoajaryhmässä olla paljon tunnistetietojen tarjoajia?
Kyllä, tunnistetietojen tarjoajaryhmällä voi olla useita tunnistetietojen tarjoajia.
Miten poistan tunnistetietojen tarjoajan käytöstä, kun käytössä on toinen tunnistetietojen tarjoaja, jolla on sama entiteettitunnus?
Kullakin tunnistetietojen tarjoajalla on oltava yksilöllinen yrityksen tunnus. Ota passiivinen tunnistetietojen tarjoaja käyttöön noudattamalla ohjeita.
- Muokkaa aktiivista tunnistetietojen tarjoajaa (IdP1).
- Muuta entiteetin tunnus ja lisää loppuun _042523.
- Tallenna IdP1.
- Ota käyttöön passiivinen tunnistetietojen tarjoaja IdP2.
- Valitse Edit IdP ja lisää _042523_Test yrityksen tunnuksen loppuun.
- Tallenna IdP2.
- Muokkaa IdP1:tä ja poista _042523 yrityksen tunnuksen lopusta.
- Tallenna IdP1.
Sekä IdP1 että IdP2 ovat aktiivisia.
Voiko useampi kuin yksi tunnistetietojen tarjoaja käyttää samaa toimialuetta?
Ei. Tunnistetietojen tarjoaja voi käyttää vain yhtä toimialuetta.
Tukeeko identiteetin tarjoajaryhmä useampaa kuin yhtä toimialuetta?
Kyllä, tunnistetietojen tarjoajaryhmä voi käyttää useaa toimialuetta.
Miten määritän IdP:n aloittaman kertakirjautumisen Azurea varten?
Siirry tunnistetietojen tarjoajassa Protocol (Protokolla) -välilehteen. Etsi sovellus, jonka haluat määrittää IdP:n aloittamalla kertakirjautumisella. Valitse IdP-initiated SSO -osassa Supported Applications.
Kopioi sovelluksen välitys-URL/kohde-URL. Liitä Azuren tunnistetietojen tarjoajassa URL-osoite Välitystila (valinnainen) -kenttään.
SSO-toimialueet ja -väitteet
Miten toimialueen rekisteröinti toimii? Voivatko kaikki tämän sähköpostitoimialueen käyttäjät käyttää kertakirjautumista?
Kertakirjautumisen määritys on toimialuetasolla. Voit sen sijaan sallia joidenkin käyttäjien tai nykyisten Premier-käyttäjien käyttöoikeudet. Suosittelemme, että toimipaikan järjestelmänvalvoja vastaa koko organisaatiosta.
Pitääkö minun rekisteröidä jokainen toimialue, jos organisaatiossa on paljon toimialueita?
Voit käyttää yhtä tunnistetietojen tarjoajaa useilla toimialueilla.
Mitä väitteitä määritetään kertakirjautumisen yhteydessä?
Pakolliset vaatimukset
- First name (Etunimi)
- Last name (Sukunimi)
- sähköpostiosoite
- UUID (universal unique identifier, oletusarvot sähköpostiosoitteeseen)
Valinnaiset väitteet
- Jäsen:
- Maakoodi
- Työntekijän tyyppi
Premier-kirjautuminen
Jos MyAccount- ja Premier-tilien välillä siirryttäessä havaitaan virhe, valitse Kirjaudu ulos ja kirjaudu sisään SSO:lla www.dell.com/account kautta.