Längd: 00:04:20 (hh:mm:ss)
När det är tillgängligt kan du välja inställningar för undertext (undertext) med hjälp av ikonen Inställningar eller CC i den här videospelaren.
---------------------------------------------------------------------------------------------------------------------
Enkel inloggning (SSO) förenklar åtkomsten till Dell Premier med lösenordslös autentisering. När du har loggat in genom enkel inloggning behöver kunder (användare) inte logga in igen för att använda andra Dell-program.
När SSO är aktiverat väljer alla användare "
Premier Sign In" eller öppnar Dell Premier-inloggningssidan
via www.dell.com/account
Webbplatsadministratörer (platsadministratörer) kan konfigurera enkel inloggning på fliken Konto. Om din organisation inte har platsadministratör kontaktar du din säljare
.
- Logga in på Premier och klicka på Konto.
- På sidan Overview (översikt) letar du upp widgeten för enkel inloggning och klickar på Manage Single Sign-on (hantera enkel inloggning). (Om det inte finns tillgängligt på din sida, kontakta ditt kontoteam för att få SSO konfigurerat för ditt konto)
Det finns två sätt att migrera användare till enkel inloggning.
- Öppna hela organisationen (rekommenderas)
Befintliga användare behåller sina aktuella tilldelningar av åtkomstgrupper och användarroll. Platsadministratören uppmanas att ange åtkomstgruppens och användarrollen för alla andra anställda i hela organisationen i följande steg. När enkel inloggning har aktiverats har hela organisationen åtkomst till Premier med enkel inloggning.
- Introduktion till befintliga Premier-användare
Befintliga användare behåller sina aktuella tilldelningar av åtkomstgrupper och användarroll. Nya användare kan läggas till manuellt och tilldelas åtkomstgrupper och användarroller av platsadministratören eller en säljare. Nya användare får omedelbar åtkomst till Premier med enkel inloggning.
Åtkomstgrupper och användarroller avgör vad varje användare kan se och göra. Om du har frågor om
åtkomstgrupper och användarroller kan du kontakta din säljare.
Regler (tillval) kan ytterligare definiera medarbetarnas åtkomst efter plats, avdelning eller leveranstyp (arbetstid, artikelnummer, avtal osv.). För att skapa regler lägger du till anspråksvärdet för varje anspråksnamn. Kontakta din IT-administratör om du vill ha
information om anspråk . Mer information om
hur du konfigurerar tillvalsregler i Premier.
När webbplatsadministratören har konfigurerat åtkomsten skickar Premier en e-postsammanfattning med användaråtkomst. Konfigurationen för enkel inloggning kan när som helst ändras.
Klicka på
Manage SSO Connection (hantera SSO-anslutning ) för att öppna Premiers konfigurationsportal för enkel inloggning. Du kan även bjud in din IT-administratör (Information Technology) för att slutföra enkel inloggning.
Så här bjudr du in din IT-administratör:
- Klicka på Manage Administrator (hantera administratör)
- Ange IT-administratörens e-postadress för organisationen.
- Klicka på Invite (bjud in) för att bjud in IT-administratören till identitetsportalen.
Om du vill verifiera organisationens e-postdomän(er) klickar IT-administratören på Manage Domain.
Mer information om domänhantering
- Klicka på Register IdP (identitetsportal)
- På fliken Select Domainfyller du i fälten enligt följande
Namn på SSO-konfiguration: Ange ett namn för konfigurationen för enkel inloggning
Välj domän(ar): Välj den eller de domäner som är kopplade till identitetsprovidern
- Klicka på Next (nästa)
På fliken Select Protocol (välj protokoll) fyller du i fälten enligt följande:
Välj och konfigurera den externa identitetsprovidern:
SAML 2.0 är valt som standard. Se SAML-stegen nedan. Du kan även konfigurera SSO med hjälp av Open ID Connect (OIDC). Anvisningar för OIDC-inställning finns i OIDC-stegen nedan.
- Kopiera alla metadatavärden för tjänsteleverantören och klistra in dem i identitetsleverantörens respektive fält.
- Markera rutan för att bekräfta att tjänstleverantörens metadata har konfigurerats och överförts till din identitetsleverantör.
- Importera metadata för identitetsprovidern på något av tre sätt:
- Ladda upp XML-filen för identitetsprovidern.
- Ange XML-filens SAML-slutpunkts-URL som innehåller federationsmetadata.
- Ange värden manuellt om du inte har en metadatafil för identitetsprovidern.
- Klicka på Next (nästa)
För OIDC finns det två sätt att aktivera konfigurationen: Välkända slutpunkter eller ange värden manuellt
- Välj antingen välkända slutpunkter eller ange värden manuellt
- Ange antingen välkända slutpunkter eller ange värden manuellt enligt valet
- Klicka på Next (nästa)
Om du valde SAML i Select Protocol
- På fliken Register IdP fyller de tre första avsnitten (grundläggande SAML-information, slutpunkter och certifikat) automatiskt i information från metadatafilen som delades i steg 5. Om data inte fylls i automatiskt anger du informationen manuellt.
- Klicka på Claims. Påståenden ger specifika anställda (användare) åtkomst till din Premier-sida.
I avsnittet Required Claims väljer du lämpliga URL-adresser i listrutan.
I avsnittet Valfria anspråk väljer du lämpliga alternativ i listrutan. Flera valfria anspråk kan läggas till. Det finns tre typer av valfria anspråk:
- Medlem i identifierar användare från en viss grupp. Member of only listar grupper som har lagts till på fliken Add User Group. Om du vill lägga till en grupp i listan går du till fliken Add User Group. Lägg till gruppen/grupperna i fältet Add Active Directory User Groups (valfritt).
- Landskoden identifierar användare från en viss plats.
- Medarbetartypen identifierar användarna efter typ av arbetssätt (hel tid, arbetstid osv.).
Klicka på Register
- Klicka på Nästa.
Om du valde OIDC i Select Protocol fylls URL-adressen för Register IdP i fliken Register IdP, Issuer and Redirect och alla andra fält på fliken Endpoint automatiskt.
Grundläggande
information:
- Ange det klient-ID som du hittar på din identitetsleverantör.
- Ange Client Secret (klienthemlighet) som du hittar på din identitetsleverantör.
- Kopiera url-adressen för omdirigering och konfigurera med ditt program
Obs! Ändringar i emittenten uppdaterar url-adressen
för omdirigering i slutpunkter, slutpunkter fylls i automatiskt i från de välkända slutpunkterna eller manuellt angivna värden
i omfånget. Vissa fördefinierade omfång fylls i automatiskt baserat på den välkända slutpunkten eller så anges de manuellt angivna slutpunkterna.
- Ange eller välj anspråk för UUID
- Klicka på Register
Se steg 5 ovan för Add User Group.
Innan du aktiverar identitetsprovidern testar du anslutningen och den fullständiga enkla inloggningen.
Testa anslutningen till identitetsprovidern
- Klicka på Test IdP Connection (testa IdP-anslutning). En enda inloggningssession öppnas i ett webbläsarfönster med Dell.
- Logga in med organisationens inloggningsuppgifter.
- Granska testresultaten som visas på sidan.
- Om testet lyckas klickar du på fliken Test Connection (testanslutning) på sidan för enkel inloggning. Be en användare testa enkel inloggning.
- Om testet misslyckas kontrollerar du konfigurationen av identitetsprovidern. Om du har frågor kontaktar du Dells identitetsteam.
Be användarna testa enkel inloggning
- Klicka på Enable Test SSO (aktivera test-SSO). En unik e-postadress för identitetsleverantören genererar.
- Dela den unika e-postadressen med betrodda användare.
- Dela program-URL-adressen med betrodda användare.
3.1 – För tjänstleverantörinitierad enkel inloggning måste användare komma åt sina program från Dell.com för att slutföra testet.
3.2 – För identitetsproviderns initierade enkla inloggning kan du dela URL-adressen från din identitetsleverantör med betrodda användare för att autentisera. Användarna omdirigerar till programmet med hjälp av relä-url-adressen från tabellen.
- När testet har slutförts klickar du på Aktivera.
- Om identitetsprovidern aktiveras utan att testet avaktiveras avaktiveras testet automatiskt.
- När du har klickat på Aktivera är identitetsprovidern aktiv.
- När du har klickat på Skip Activation (hoppa över aktivering) väntar identitetsprovidern på aktivering. Klicka på Edit IdP (redigera IdP ) för att slutföra aktiveringen.
- Tvåfaktorsautentisering (2FA) kan avaktiveras automatiskt när SSO har konfigurerats. Du kan avaktivera 2FA från MyAccount genom att klicka på knappen "Stäng av 2FA", som visas som ett ytterligare steg i konfigurationsprocessen för SSO.
Fördelar med enkel inloggning Konfigurera
SSO-domäner
(IdP,Single Sign-On
Identity Provider) och anspråk
på
Premier-inloggningsfördelar
med enkel inloggningVad är enkel inloggning och vilka är fördelarna?
Enkel inloggning (SSO) är en autentiseringstjänst som ger medarbetarna åtkomst till många program med en uppsättning inloggningsuppgifter. Enkel inloggning stärker säkerheten genom att centralisera kontrollen och förbättra produktiviteten genom att eliminera många lösenord.
Hur kommer medarbetare med köp av enkel inloggning för min organisation?
Med enkel inloggning kan medarbetarna komma åt Premier utan att behöva skapa ett konto. När du har loggat in med organisationens e-postadress kan medarbetarna bläddra och köpa, beroende på åtkomstgrupp och användarroll. Administratören för Premier-webbplatsen tilldelar varje medarbetares
åtkomstgrupp och användarroll (vad de kan se och göra).
Vem ska jag kontakta för att få hjälp med att konfigurera enkel inloggning?
Din säljare kan hjälpa dig att ställa in enkel inloggning.
Konfigurera enkel inloggning
Hur lång tid tar konfiguration med enkel inloggning och vem som är ansvarig?
En administratör på Premier-webbplatsen startar konfigurationen för enkel inloggning på sitt Premier-konto. En identitets- eller IT-administratör i organisationen registrerar och konfigurerar identitetsprovidern (IdP). Den här processen kan ta 30 till 45 minuter.
Måste alla medarbetare använda enkel inloggning för alla Dell-program?
Ja, alla medarbetare måste använda enkel inloggning när det har aktiverats. Det rekommenderas. Enkel inloggning förbättrar säkerheten och ökar produktiviteten med centraliserad identitetshantering.
Vad är Dells identitetsportal?
Dells identitetsportal gör det möjligt för platsadministratörer att konfigurera enkel inloggning med Dell på egen hand. Dells identitetsportal vägleder identitetsadministratören (identitetsadministratören) för att konfigurera sin identitetsportal (IdP) med Dell. När IdP och Dell har anslutit kan identitetsadministratören testa konfigurationen.
Vad gör identitetsadministratören med identitetsleverantören (IdP)?
Om du vill aktivera enkel inloggning ska du bjud in identitetsadministratören till konfigurationen i Dell. Identitetsadministratören kan konfigurera och hantera identitetsleverantören (IdP) i Dells identitetsportal. Identitetsadministratören använder Dell identity Portal för att verifiera domänen, starta IdP-konfigurationen och underhålla tjänsten.
Kan jag bjud in flera identitetsadministratörer till identitetsportalen?
Ja, du kan bjud in fler än en identitetsadministratör från en enda organisation. Den första identitetsadministratören som gör anspråk på domänen är den primära. Den primära identitetsadministratören kan acceptera eller neka åtkomst till fler identitetsadministratörer. Inbjudan till identitetsadministratör upphör att gälla efter 30 dagar.
Hur kontrollerar jag statusen för inbjudan till en identitetsadministratör? Finns det ett API?
Du kan kontrollera inbjudansstatus i Dells identitetsportal. Det finns ingen API för att kontrollera om inbjudan väntar eller accepteras.
Aktiverar enkel inloggning även flerfaktorsautentisering för program?
Ja, enkel inloggning använder kundens identitetsleverantör (IdP) för att stödja den här funktionen. De flesta IP-adresser har stöd för flerfaktorsautentisering.
Är tjänsten avstängd för alla användare när en platsadministratör stänger av enkel inloggning?
Ja. Användare kan inte logga in på Premier när enkel inloggning är avstängd.
Kan jag logga in på min TechDirect-portal via SSO när SSO har konfigurerats?
SSO-integrering med TechDirect är inte tillgänglig för närvarande. Logga fortfarande in på TechDirect-portalen med ditt användarnamn och lösenord
.
Teknisk konfiguration
av identitetsleverantör (IdP)Vad är IdP-initierad enkel inloggning och SP-initierad enkel inloggning?
De två initieringarna gäller var användaren loggar in på organisationsprogram. Enkel inloggning kan starta hos identitetsleverantören (IdP) eller tjänsteleverantören (SP).
IdP-initierad enkel inloggning är när autentisering startar i identitetsprovidern. När den har autentiserats behöver användaren inte logga in igen för att använda någon länkad tjänsteleverantör (program).
SP-initierad enkel inloggning är när användaren startar hos tjänsteleverantören (programmet). Tjänsteleverantören omdirigerar användaren till identitetsprovidern för autentisering. När den har autentiserats har användaren åtkomst till tjänsteleverantörens tjänster.
Vad är en identitetsprovidergrupp? Hur hanterar jag identitetsprovidergrupper?
En identitetsleverantörsgrupp (IdP) organiserar och hanterar användaråtkomst till program. IdP-gruppnamn visas när IdP-administratören bjuds in. IdP-administratören gör ändringar i gruppen via identitetsprovidern.
Vilka identitetsleverantörer har Dell stöd för?
Alla identitetsleverantörer (IdP) som stöder SAML 2.0 kan integreras med Dell.
Kan en extern leverantör av hanterade tjänster konfigurera min identitetsleverantör?
Ja, externa leverantörer av hanterade tjänster kan ställa in din identitetsleverantör på Dells identitetsportal. Den externa hanterade tjänsten måste ha samma e-postdomän som identitetsprovidern för att aktivera enkel inloggning.
Hur ska en kund ställa in enkel inloggning i identitetsproviderns mellanlagringsmiljö före produktion?
Skapa identitetsprovidern i produktionsmiljön. Om du vill testa enkel inloggning använder du testfunktionen i produktionsmiljön. Detta påverkar inte aktiva användare och aktiverar endast enkel inloggning för en fördefinierad e-postadress. Om testet lyckas aktiverar du enkel inloggning för alla användare.
Kan en identitetsprovidergrupp ha många identitetsleverantörer?
Ja, en identitetsprovidergrupp kan ha många identitetsleverantörer.
Hur stänger jag av en identitetsleverantör när en annan identitetsleverantör med samma enhets-ID är aktiverat?
Varje identitetsprovider måste ha ett unikt enhets-ID. Följ stegen för att aktivera den inaktiva identitetsprovidern.
- Redigera den aktiva identitetsprovidern med namnet IdP1.
- Ändra enhets-ID och lägg till _042523 i slutet.
- Spara IdP1.
- Slå på den inaktiva identitetsprovidern, som kallas IdP2.
- Klicka på Edit IdP (redigera IdP) och lägg till _042523_Test i slutet av enhets-ID: t.
- Spara IdP2.
- Redigera IdP1 för att ta bort _042523 från slutet av enhets-ID: t.
- Spara IdP1.
Både IdP1 och IdP2 är aktiva.
Kan fler än en identitetsprovider använda samma domän?
Nej, en identitetsprovider kan bara använda en domän.
Kan en identitetsleverantörsgrupp stödja fler än en domän?
Ja, en identitetsprovidergrupp kan använda fler än en domän.
Hur konfigurerar jag IdP-initierad enkel inloggning för Azure?
I identitetsprovidern går du till fliken Protocol (protokoll). Leta efter det program som du vill konfigurera med IdP-initierad enkel inloggning. Klicka på Supported Applications i avsnittet IdP-initierad SSO.
Kopiera programmets URL-adress/måladress för relä. Klistra in URL-adressen i fältet Relay State (Optional) i Azures identitetsprovider.
SSO-domäner och anspråk
Hur fungerar domänregistrering? Kan alla användare med den här e-postdomänen använda enkel inloggning?
Inställning för enkel inloggning är på domännivå. Du kan tillåta att vissa användare eller befintliga Premier-användare får åtkomst istället. Vi rekommenderar att din platsadministratör startar hela din organisation.
Ska jag registrera varje domän om min organisation har många domäner?
Du kan använda en identitetsprovider för många domäner.
Vilka påståenden definieras under konfiguration med enkel inloggning?
Krav
- Förnamn
- Efternamn
- E-postadress
- UUID (universell unik identifierare, standard för e-postadress)
Valfria anspråk
- Medlem i
- Landskod
- Personaltyp
Premier-inloggning
Om ett fel observeras när du växlar mellan MyAccount och Premier väljer du "Logga ut" och loggar in med SSO via www.dell.com/account.