Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Einrichten von Single Sign-On (SSO) in Dell Premier

Summary: Erfahren Sie, wie Sie single sign-on einrichten und den Zugriff auf Dell Premier vereinfachen.

This article applies to   This article does not apply to 
Check out resources for

Instructions

Dauer: 00:04:20 (hh:mm:ss)
Wenn verfügbar, können Die Spracheinstellungen für Untertitel (Untertitel) über das Symbol Einstellungen oder CC auf diesem Videoplayer ausgewählt werden.

---------------------------------------------------------------------------------------------------------------------

Einführung

Single Sign-On (SSO) vereinfacht den Zugriff auf Dell Premier mit passwortloser Authentifizierung. Nach der Anmeldung über Single Sign-On müssen sich Kunden (Benutzer) nicht erneut anmelden, um andere Dell Anwendungen zu verwenden.

Sobald SSO aktiviert ist, wählen alle Benutzer "Premier Sign In" aus oder greifen über www.dell.com/account auf die Dell Premier-Anmeldeseite zu .
Dell Premier Anmelden

Single Sign-On-Setup starten

Standortadministratoren (Standortadministratoren) können single sign-on über die Registerkarte "Account" einrichten. Wenn Ihr Unternehmen keinen Standortadministrator hat, wenden Sie sich an Ihren Vertriebsmitarbeiter.
  1. Melden Sie sich bei Premier an und klicken Sie auf Konto.
Melden Sie sich bei Premier an und klicken Sie auf Konto.
 
  1. Suchen Sie auf der Seite Übersicht das Widget "Single Sign-On" und klicken Sie auf Single Sign-On managen. (Falls nicht auf Ihrer Seite verfügbar, wenden Sie sich an Ihr Accountteam, um SSO für Ihr Konto einzurichten.)

Klicken Sie auf

Wählen Sie aus, welche Benutzer über Single Sign-On verfügen.


Wählen Sie eine Möglichkeit zum Onboarding von Benutzern

Es gibt zwei Möglichkeiten, Benutzer zu Single Sign-On zu migrieren.
  1. Onboarding Ihres gesamten Unternehmens (empfohlen)
Vorhandene Benutzer behalten ihre aktuellen Zugriffsgruppen- und Benutzerrollenzuweisungen bei. Der Standortadministrator wird gebeten, die Zugriffsgruppe und Die Benutzerrolle aller anderen Mitarbeiter in ihrem Unternehmen im folgenden Schritt festzulegen. Sobald Single Sign-On aktiviert ist, hat das gesamte Unternehmen Zugriff auf Premier mit Single Sign-On.
  1. Integration vorhandener Premier-Benutzer
Vorhandene Benutzer behalten ihre aktuellen Zugriffsgruppen- und Benutzerrollenzuweisungen bei. Neue Benutzer können vom Standortadministrator oder einem Vertriebsmitarbeiter manuell hinzugefügt und Zugriffsgruppen und Benutzerrollen zugewiesen werden. Neue Benutzer haben sofortigen Zugriff auf Premier mit Single Sign-On.

Managen des Zugriffs mit Zugriffsgruppen, Benutzerrollen und Regeln

Zugriffsgruppen und Benutzerrollen bestimmen, was jeder Benutzer sehen und tun kann. Wenn Sie Fragen zu Zugriffsgruppen und Benutzerrollen haben, wenden Sie sich an Ihren Vertriebsmitarbeiter.

Zugriff managen

Regeln (optional) können den Mitarbeiterzugriff nach Standort, Abteilung oder Beschäftigungstyp (Vollzeit, Teilzeit, Vertrag usw.) weiter definieren. Um Regeln zu erstellen, fügen Sie den Antragswert für jeden Antragsnamen hinzu. Für Antragsdetails wenden Sie sich an Ihren IT-Administrator. Erfahren Sie mehr darüber , wie Sie optionale Regeln in Premier einrichten.

Nachdem der Standortadministrator den Zugriff eingerichtet hat, sendet Premier eine E-Mail-Zusammenfassung des Benutzerzugriffs. Die Einrichtung der einmaligen Anmeldung kann jederzeit geändert werden.

Herstellen einer Verbindung zum Identitätsportal

Klicken Sie auf SSO-Verbindung verwalten , um das Setup-Portal für die einmalige Anmeldung von Premier zu öffnen. Sie können auch Ihren IT-Administrator einladen, die Einrichtung der einmaligen Anmeldung abzuschließen.

Herstellen einer Verbindung zum Identitätsportal

So laden Sie Ihren IT-Administrator ein:
  1. Klicken Sie auf Administrator verwalten.
Laden Sie Ihren IT-Administrator ein
  1. Geben Sie die E-Mail-Adresse des IT-Administrators ein.

Geben Sie die E-Mail-Adresse des Administrators ein.
  1. Klicken Sie auf Einladen , um den IT-Administrator zum Identitätsportal einzuladen.
Um die E-Mail-Domain(n) Ihres Unternehmens zu überprüfen, klickt der IT-Administrator auf Domain managen. Weitere Informationen zum Domainmanagement

Domain managen

Einmaliges Anmelden einschalten

  1. Klicken Sie auf Register IdP (Identitätsportal)

IdP registrieren
  1. Füllen Sie auf der Registerkarte Domainauswählen die Felder wie folgt aus:
SSO-Konfigurationsname: Geben Sie einen Namen für die Single Sign-On-Konfiguration ein.
Domain(en) auswählen: Wählen Sie die Domain(en), die dem Identitätsanbieter zugeordnet ist/sind.
 
Wählen Sie die Domain aus.
 
  1. Klicken Sie auf Weiter. 
Füllen Sie auf der Registerkarte Protokoll auswählen die Felder wie folgt aus:
 
Füllen Sie die Felder im

Wählen Sie den externen Identitätsanbieter aus und konfigurieren Sie diesen: SAML 2.0 ist standardmäßig ausgewählt. Weitere Informationen finden Sie in den folgenden SAML-Schritten. Sie können SSO auch mit open ID Connect (OIDC) konfigurieren. Anweisungen zur OIDC-Einrichtung finden Sie in den folgenden OIDC-Schritten. 

Wählen Sie für SAML die Authentifizierungsmethode aus: Sp-initiiertes Single Sign-On (Serviceanbieter) ist standardmäßig ausgewählt. Weitere Informationen zu idP- und SP-initiierter Single Sign-On
 
SP-Metadaten herunterladen

Klicken Sie auf SP Metadata (XML) herunterladen und wählen Sie Dell Identity als Identitätsanbieter aus. Verwendung von Serviceanbieter-Metadaten (SP)
  • Kopieren Sie alle Metadatenwerte des Serviceanbieters und fügen Sie sie in die entsprechenden Felder des Identitätsanbieters ein.
  • Aktivieren Sie das Kontrollkästchen, um zu bestätigen, dass die Metadaten des Serviceanbieters konfiguriert und an Ihren Identitätsanbieter hochgeladen wurden.
  • Importieren Sie die Metadaten des Identitätsanbieters auf eine von drei Arten:
    1. Laden Sie die XML-Datei des Identitätsanbieters hoch. 
    2. Geben Sie die SAML-Endpunkt-URL der XML-Datei ein, die die Verbundmetadaten enthält.
    3. Geben Sie Werte manuell ein, wenn Sie keine Identitätsanbieter-Metadatendatei haben.
    4. Klicken Sie auf Weiter.
Für OIDC gibt es zwei Möglichkeiten, die Konfiguration zu aktivieren: Bekannte Endpunkte oder manuelle Eingabe von Werten
  • Wählen Sie entweder Well Known Endpoint aus oder geben Sie manuell Werte ein. 
  • Geben Sie entweder "Well known Endpoint" oder "Manually Enter Values" gemäß der Auswahl ein.
  • Klicken Sie auf Weiter.

OIDC-Einrichtung

Wenn Sie SAML unter Protokoll auswählen ausgewählt haben,
  1. Auf der Registerkarte Register IdP füllen die ersten drei Abschnitte (grundlegende SAML-Informationen, Endpunkte und Zertifikat) automatisch Informationen aus der metadatenbasierten Datei aus, die in Schritt 5 freigegeben wurde. Wenn die Daten nicht automatisch ausgefüllt werden, geben Sie die Informationen manuell ein.

IdP registrieren
  1. Klicken Sie auf "Claims". Anträge bieten bestimmten Mitarbeitern (Nutzern) Zugriff auf Ihre Premier-Seite.
Wählen Sie im Abschnitt Erforderliche Anträge die entsprechenden URLs aus den Drop-down-Listen aus.
Wählen Sie im Abschnitt "Optionale Anträge " die entsprechenden Optionen aus den Drop-down-Listen aus. Mehrere optionale Anträge können hinzugefügt werden. Es gibt drei Arten von optionalen Behauptungen: 
  • Mitglied von identifiziert Benutzer aus einer bestimmten Gruppe. Das Mitglied von listet nur Gruppen auf, die auf der Registerkarte Benutzergruppe hinzufügen hinzugefügt werden. Um eine Gruppe zur Liste hinzuzufügen, navigieren Sie zur Registerkarte Benutzergruppe hinzufügen. Fügen Sie im Feld Add Active Directory User Groups (Optional) die Gruppe(n) hinzu.
 
Hinzufügen von Benutzergruppen
  • Der Ländercode identifiziert Benutzer von einem bestimmten Standort aus.
  • Mitarbeitertyp identifiziert Nutzer nach Beschäftigungstyp (Vollzeit, Teilzeit usw.).
Klicken Sie auf Registrieren. 
  1. Klicken Sie auf Weiter.
Wenn Sie OIDC unter Protokoll auswählen ausgewählt haben, werden auf der Registerkarte Register IdP, Issuer und Redirect URL und alle anderen Felder auf der Registerkarte Endpoint automatisch ausgefüllt. 
Unter Grundlegende Informationen
  • Geben Sie die Client-ID ein, die Sie auf Ihrem Identitätsanbieter finden. 
  • Geben Sie den Clientschlüssel ein, den Sie auf Ihrem Identitätsanbieter finden. 
  • Kopieren Sie die Umleitungs-URL und konfigurieren Sie sie mit Ihrer Anwendung. 
Hinweis: Änderungen am Aussteller aktualisieren die Umleitungs-URL


IdP registrieren – OIDC
in Endpunkten, Endpunkte werden automatisch von den bekannten Endpunkten oder manuell eingegebenen Werten


Idp registrieren – OIDC – Endpunkte
im Umfang ausgefüllt. Einige der vordefinierten Bereiche werden automatisch basierend auf dem bekannten Endpunkt oder den manuell eingegebenen Endpunkten ausgefüllt.   
  • Eingeben oder Auswählen des Antrags für die UUID 
  • Klicken Sie auf Registrieren. 
Informationen zum Hinzufügen einer Benutzergruppe finden Sie oben in Schritt 5. 

Testen der Verbindung

Testen Sie vor der Aktivierung des Identitätsanbieters die Verbindung und end-to-end-Single Sign-On.

Testen der Verbindung


Testen der Identitätsanbieterverbindung

  1. Klicken Sie auf IdP-Verbindung testen. Eine Single Sign-On-Sitzung wird in einem Browserfenster mit Dell geöffnet.
  2. Melden Sie sich mit den Anmeldedaten Ihres Unternehmens an.
  3. Überprüfen Sie die Testergebnisse, die auf der Seite angezeigt werden.
    1. Wenn der Test erfolgreich ist, klicken Sie auf die Registerkarte Verbindung testen auf der Seite "Einmaliges Anmelden". Laden Sie einen Benutzer ein, single sign-on zu testen.
    2. Wenn der Test fehlschlägt, überprüfen Sie die Einrichtung des Identitätsanbieters. Wenden Sie sich bei Fragen an das Dell Identity Team.

Benutzer zum Testen der einmaligen Anmeldung einladen


Benutzer zum Testen einladen
  1. Klicken Sie auf Enable Test SSO. Eine eindeutige E-Mail-Adresse für den Identitätsanbieter wird erzeugt.
  2. Geben Sie die eindeutige E-Mail-Adresse an vertrauenswürdige Benutzer weiter.
  3. Geben Sie die Anwendungs-URL für die vertrauenswürdigen Benutzer frei.
3.1 – Für vom Serviceanbieter initiierte single sign-on müssen Benutzer über Dell.com auf ihre Anwendung zugreifen, um den Test abzuschließen.
3.2– Geben Sie für vom Identitätsanbieter initiiertes Single Sign-On die URL Ihres Identitätsanbieters für vertrauenswürdige Benutzer frei, um sich zu authentifizieren. Die Benutzer werden mithilfe der Relay-URL aus der Tabelle zur Anwendung umgeleitet.
  1. Nachdem der Test erfolgreich war, klicken Sie auf Aktivieren.

Hinweise

  • Wenn der Identitätsanbieter aktiviert ist, ohne den Test zu deaktivieren, wird der Test automatisch deaktiviert.
  • Nach dem Klicken auf Aktivieren ist der Identitätsanbieter aktiv.
  • Nach dem Klicken auf "Aktivierung überspringen" steht die Aktivierung des Identitätsanbieters an. Klicken Sie auf IdP bearbeiten , um die Aktivierung abzuschließen.
  • Die Zwei-Faktor-Authentifizierung (2FA) kann automatisch deaktiviert werden, sobald SSO eingerichtet ist. Sie können 2FA über MyAccount deaktivieren, indem Sie auf die Schaltfläche "Turn off 2FA" klicken, die als zusätzlicher Schritt im SSO-Einrichtungsprozess angezeigt wird.
Ausschalten von 2FA

Häufig gestellte Fragen

Vorteile von Single Sign-On
Einrichten von Single Sign-On
Identity Provider (IdP) technische Einrichtung
SSO Domains &Claims
Premier Sign-In

Vorteile von Single Sign-On

Was ist Single Sign-On und was sind die Vorteile?
Single Sign-On (SSO) ist ein Authentifizierungsservice, der Mitarbeitern den Zugriff auf viele Anwendungen mit einem Satz von Anmeldedaten ermöglicht. Single Sign-On erhöht die Sicherheit durch eine Zentralisierung der Kontrolle und verbessert die Produktivität, indem viele Passwörter eliminiert werden.

Wie werden Mitarbeiter mit Single Sign-On für mein Unternehmen kaufen?
Mit Single Sign-On können Mitarbeiter auf Premier zugreifen, ohne ein Konto erstellen zu müssen. Nach der Anmeldung mit der E-Mail-Adresse ihres Unternehmens können Mitarbeiter je nach Zugriffsgruppe und Benutzerrolle durchsuchen und kaufen. Der Premier Site Administrator weist die Zugriffsgruppe und die Benutzerrolle jedes Mitarbeiters zu (was er sehen und tun kann).

An wen sollte ich mich wenden, um Hilfe bei der Einrichtung von Single Sign-On zu erhalten?
Ihr Vertriebsmitarbeiter kann Ihnen bei der Einrichtung einer einmaligen Anmeldung helfen.

Einrichten von Single Sign-On

Wie lange dauert die Einrichtung von Single Sign-On und wer ist dafür verantwortlich?
Ein Premier-Site-Administrator startet die Einrichtung der einmaligen Anmeldung in ihrem Premier-Konto. Ein Identitäts- oder IT-Administrator in der Organisation registriert und konfiguriert den Identitätsanbieter (IdP). Dieser Vorgang kann 30 bis 45 Minuten dauern.

Müssen alle Mitarbeiter single sign-on für alle Dell Anwendungen verwenden?
Ja, alle Mitarbeiter müssen single sign-on verwenden, sobald sie aktiviert sind. Dies wird empfohlen. Single Sign-on verbessert die Sicherheit und steigert die Produktivität durch zentrales Identitätsmanagement.

Was ist das Dell Identity Portal?
Das Dell Identity Portal ermöglicht es Standortadministratoren, single sign-on mit Dell selbst zu konfigurieren. Das Dell Identity Portal leitet den Identitätsadministrator (Identitätsadministrator) an, um sein Identitätsportal (IdP) mit Dell zu konfigurieren. Nach dem IdP und Dell Connect kann der Identitätsadministrator die Konfiguration testen.

Was macht der Identitätsadministrator mit dem Identitätsanbieter (IdP)?
Um single sign-on einzuschalten, laden Sie den Identitätsadministrator zur Einrichtung in Dell ein. Der Identitätsadministrator kann den Identitätsanbieter (IdP) im Dell Identity Portal einrichten und verwalten. Der Identitätsadministrator verwendet das Dell Identity Portal, um die Domain zu überprüfen, die IdP-Konfiguration zu starten und den Service zu verwalten.

Kann ich mehrere Identitätsadministratoren zum Identitätsportal einladen?
Ja, Sie können mehr als einen Identitätsadministrator aus einer einzigen Organisation einladen. Der erste Identitätsadministrator, der die Domain angibt, ist der primäre. Der primäre Identitätsadministrator kann den Zugriff auf mehr Identitätsadministratoren akzeptieren oder verweigern. Einladungen für Identitätsadministratoren laufen nach 30 Tagen ab.

Wie kann ich den Status der Einladung eines Identitätsadministrators überprüfen? Gibt es eine API?
Sie können den Einladungsstatus im Dell Identity Portal überprüfen. Es gibt keine API, um zu überprüfen, ob die Einladung aussteht oder akzeptiert wird.

Aktiviert Single Sign-On auch die Multifaktor-Authentifizierung für Anwendungen?
Ja, single sign-on verwendet den Identitätsanbieter (IdP) des Kunden, um diese Funktion zu unterstützen. Die meisten IDs unterstützen die Multifaktor-Authentifizierung.

Wenn ein Standortadministrator die einmalige Anmeldung ausschaltet, ist der Service für alle Benutzer deaktiviert?
Ja. Benutzer können sich nicht bei Premier anmelden, wenn die einmalige Anmeldung deaktiviert ist.

Kann ich mich nach der Einrichtung von SSO über SSO bei meinem TechDirect Portal anmelden?
Die SSO-Integration in TechDirect ist derzeit nicht verfügbar. Melden Sie sich mit Ihrem Benutzernamen und Kennwort weiterhin bei Ihrem TechDirect-Portal an.

Technische Einrichtung

des Identitätsanbieters (IdP)Was ist idP-initiiertes Single Sign-On und SP-initiiertes Single Sign-On? 

Die beiden Initiierungsweisen beziehen sich darauf, wo sich der Benutzer bei Unternehmensanwendungen anmeldet. Single Sign-On kann beim Identitätsanbieter (IdP) oder Dienstanbieter (SP) beginnen. 

IdP-initiiertes single sign-on ist, wenn die Authentifizierung im Identitätsanbieter gestartet wird. Nach der Authentifizierung muss sich der Benutzer nicht erneut anmelden, um einen verknüpften Serviceanbieter (Anwendung) zu verwenden.  

Sp-initiiertes Single Sign-On ist, wenn der Benutzer beim Serviceanbieter (Anwendung) startet. Der Dienstanbieter leitet den Benutzer zur Authentifizierung an den Identitätsanbieter weiter. Nach der Authentifizierung kann der Benutzer auf die Services des Serviceanbieters zugreifen. 

Was ist eine Identitätsanbietergruppe? Wie verwalte ich meine Identitätsanbietergruppen? 

Eine IdP-Gruppe (Identity Provider) organisiert und managt den Benutzerzugriff auf Anwendungen. IdP-Gruppennamen sind sichtbar, wenn der IdP-Administrator eingeladen wird. Der IdP-Administrator nimmt über den Identitätsanbieter Änderungen an der Gruppe vor. 

Welche Identitätsanbieter unterstützt Dell?
Jeder Identitätsanbieter (IdP), der SAML 2.0 unterstützt, kann in Dell integriert werden.
 
Kann ein externer Managed Service Provider meinen Identitätsprovider konfigurieren?
Ja, externe Managed-Services-Anbieter können Ihren Identitätsprovider im Dell Identity Portal einrichten. Der externe Managed Service muss über dieselbe E-Mail-Domain wie der Identitätsanbieter verfügen, um single sign-on einzuschalten.

Wie sollte ein Kunde vor der Produktion single sign-on in der Staging-Umgebung des Identitätsanbieters einrichten?
Erstellen Sie den Identitätsanbieter in der Produktionsumgebung. Um Single Sign-On zu testen, verwenden Sie die Testfunktion in der Produktionsumgebung. Dies wirkt sich nicht auf aktive Benutzer aus und aktiviert nur single sign-on für eine vordefinierte E-Mail-Adresse. Wenn der Test erfolgreich ist, aktivieren Sie single sign-on für alle Benutzer.

Kann eine Identitätsanbietergruppe viele Identitätsanbieter haben?
Ja, eine Identitätsanbietergruppe kann viele Identitätsanbieter haben.

Wie kann ich einen Identitätsanbieter deaktivieren, wenn ein anderer Identitätsanbieter mit derselben Entitäts-ID aktiviert ist?
Jeder Identitätsanbieter muss über eine eindeutige Entitäts-ID verfügen. Befolgen Sie die Schritte, um den inaktiven Identitätsanbieter einzuschalten.
 

  1. Bearbeiten Sie den aktiven Identitätsanbieter namens IdP1.
  2. Ändern Sie die Entitäts-ID und fügen Sie _042523 am Ende hinzu.
  3. IdP1 speichern.
  4. Schalten Sie den inaktiven Identitätsanbieter namens IdP2 ein.
  5. Klicken Sie auf IdP bearbeiten und fügen Sie _042523_Test am Ende der Entitäts-ID hinzu.
  6. Speichern Sie IdP2.
  7. Bearbeiten Sie IDP1, um _042523 vom Ende der Entitäts-ID zu entfernen.
  8. IdP1 speichern.

IdP1 und IdP2 sind aktiv.

Kann mehr als ein Identitätsanbieter dieselbe Domain verwenden?
Nein, ein Identitätsanbieter kann nur eine Domain verwenden.

Kann eine Identitätsanbietergruppe mehr als eine Domain unterstützen?
Ja, eine Identitätsanbietergruppe kann mehr als eine Domain verwenden.

Wie richte ich das idP-initiierte Single Sign-On für Azure ein?
Navigieren Sie im Identitätsanbieter zur Registerkarte Protokoll. Suchen Sie nach der Anwendung, die Sie mit idP-initiierter Single Sign-On einrichten möchten. Klicken Sie im Abschnitt IdP-initiiertes SSO auf Unterstützte Anwendungen.

Kopieren Sie die Relay-URL/Ziel-URL der Anwendung. Fügen Sie im Identitätsanbieter von Azure die URL in das Feld Relay State (Optional) ein.

SSO-Domains und -Ansprüche

Wie funktioniert die Domainregistrierung? Können alle Benutzer mit dieser E-Mail-Domain Single Sign-in verwenden?
Die Einrichtung von Single Sign-On erfolgt auf Domainebene. Sie können einigen Benutzern oder vorhandenen Premier-Benutzern stattdessen Zugriff gewähren. Wir empfehlen Ihrem Standortadministrator, Ihr gesamtes Unternehmen zu integrieren.

Sollte ich jede Domain registrieren, wenn mein Unternehmen über viele Domains verfügt?
Sie können einen Identitätsanbieter für viele Domains verwenden.

Welche Aussagen werden während der Einrichtung von Single Sign-On definiert?
Erforderliche Anträge

  • Vorname
  • Nachname
  • E-Mail-Adresse
  • UUID (universelle eindeutige Kennung, standardmäßig E-Mail-Adresse)
Optionale Anträge
  • Mitglied von
  • Ländercode
  • Mitarbeitertyp

Premier-Anmeldung
Wenn beim Wechseln zwischen MyAccount und Premier ein Fehler auftritt, wählen Sie "Abmelden" aus und melden Sie sich mit SSO über www.dell.com/account an.

Article Properties
Article Number: 000216854
Article Type: How To
Last Modified: 20 Sep 2024
Version:  20
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.