Dell Premier에서 SSO(Single Sign-On) 설정

• SSO(Single Sign On) 설정 시작
• SSO(Single Sign On)가 있는 사용자를 선택합니다.
• 액세스 그룹, 사용자 역할 및 규칙을 통한 액세스 관리
• ID 포털에 연결
• SSO(Single Sign On)를 켭니다.
• 연결 테스트
• 자주 묻는 질문

---------------------------------------------------------------------------------------------------------------------

소개

SSO(Single Sign-On)는 암호 없는 인증을 통해 Dell Premier에 대한 액세스를 간소화합니다. SSO(Single Sign On)를 통해 로그인하면 고객(사용자)이 다른 Dell 애플리케이션을 사용하기 위해 다시 로그인할 필요가 없습니다.

SSO가 활성화되면 모든 사용자가 "Premier Sign In"을 선택하거나 www.dell.com/account 통해 Dell Premier 로그인 페이지에 액세스합니다.

SSO(Single Sign On) 설정 시작

사이트 관리자(사이트 관리자)는 Account 탭에서 SSO(Single Sign On)를 설정할 수 있습니다. 조직에 사이트 관리자가 없는 경우 영업 담당자에게 문의하십시오.

1. Premier에 로그인하고 계정을 클릭합니다 .

 

2. Overview 페이지에서 SSO(Single Sign-On) 위젯을 찾아 Manage Single Sign-on을 클릭합니다. (페이지에서 사용할 수 없는 경우 어카운트 팀에 문의하여 계정에 대해 SSO를 설정하십시오.)

SSO(Single Sign On)가 있는 사용자를 선택합니다.

사용자를 SSO(Single Sign On)로 마이그레이션하는 방법은 두 가지가 있습니다.

1. 전체 조직 온보딩(권장)

기존 사용자는 현재 액세스 그룹과 사용자 역할 할당을 유지합니다. 사이트 관리자는 다음 단계에서 조직 전체의 다른 모든 직원의 액세스 그룹과 사용자 역할을 지정하라는 요청을 받습니다. SSO(Single Sign-On)가 활성화되면 전체 조직에서 SSO(Single Sign On)를 사용하여 Premier에 액세스할 수 있습니다.

2. 기존 Premier 사용자 온보딩

기존 사용자는 현재 액세스 그룹과 사용자 역할 할당을 유지합니다. 사이트 관리자 또는 영업 담당자가 그룹 및 사용자 역할에 액세스하도록 새 사용자를 수동으로 추가하고 할당할 수 있습니다. 신규 사용자는 SSO(Single Sign On)를 통해 Premier에 즉시 액세스할 수 있습니다.

액세스 그룹, 사용자 역할 및 규칙을 통한 액세스 관리

액세스 그룹 및 사용자 역할은 각 사용자가 보고 수행할 수 있는 작업을 결정합니다. 액세스 그룹 및 사용자 역할에 대한 질문이 있는 경우 영업 담당자에게 문의하십시오.



규칙(선택 사항)은 위치, 부서 또는 고용 유형(정규직, 파트타임, 계약 등)을 기준으로 직원 액세스를 추가로 정의할 수 있습니다. 규칙을 생성하려면 각 청구 이름에 대한 청구 값을 추가하십시오. 청구 세부 정보는 IT 관리자에게 문의하십시오. Premier에서 선택적 규칙을 설정하는 방법에 대해 자세히 알아보십시오.

사이트 관리자가 액세스를 설정한 후 Premier는 사용자 액세스에 대한 이메일 요약을 보냅니다. SSO(Single Sign On) 설정은 언제든지 변경할 수 있습니다.

ID 포털에 연결

SSO 연결 관리(Manage SSO Connection)를 클릭하여 Premier의 SSO(Single Sign On) 설정 포털을 엽니다. IT(Information Technology) 관리자를 초대하여 SSO(Single Sign On) 설정을 완료할 수도 있습니다.



IT 관리자를 초대하려면 다음을 수행합니다.

1. 관리자 관리(Manage Administrator)를 클릭합니다.

2. IT 관리자의 조직 이메일 주소를 입력합니다.

3. 초대를 클릭하여 IT 관리자를 ID 포털로 초대합니다.

조직의 이메일 도메인을 확인하려면 IT 관리자가 Manage Domain을 클릭합니다. 도메인 관리에 대한 자세한 정보

SSO(Single Sign On)를 켭니다.

1. IdP 등록(ID 포털)을 클릭합니다.

2. Select Domain탭에서 다음과 같이 필드를 완료합니다.

3. Next를 클릭합니다. 

• 잘 알려진 엔드포인트를 선택하거나 수동으로 값을 입력합니다. 
• 선택한 항목에 따라 잘 알려진 엔드포인트를 입력하거나 수동으로 값을 입력합니다.
• Next를 클릭합니다.

Select Protocol에서 SAML을 선택한 경우

4. IdP 등록 탭에서처음 세 개의 섹션(기본 SAML 정보, 엔드포인트 및 인증서)이 5단계에서 공유된 메타데이터 파일의 정보를 자동으로 채웁니다. 데이터가 자동으로 채워지지 않으면 정보를 수동으로 입력합니다.

5. Claims를 클릭합니다. 청구를 통해 특정 직원(사용자)이 Premier 페이지에 액세스할 수 있습니다.

• 구성원은 특정 그룹의 사용자를 식별합니다. 구성원만 사용자 그룹 추가 탭에 추가된 그룹을 나열합니다. 목록에 그룹을 추가하려면 Add User Group 탭으로 이동합니다. Add Active Directory User Groups(선택 사항) 필드에서 그룹을 추가합니다.

• 국가 코드는 특정 위치에서 사용자를 식별합니다.
• 직원 유형은 고용 유형(정규직, 파트타임 등)을 기준으로 사용자를 식별합니다.

6. Next를 클릭한 다.

Select Protocol에서 OIDC를 선택한 경우 IdP 등록 탭, 발급자 및 리디렉션 URL 및 엔드포인트 탭의 다른 모든 필드가 자동으로 채워집니다. 
기본 정보: 

• ID 공급자에서 찾을 클라이언트 ID를 입력합니다. 
• Id Provider에서 찾을 수 있는 클라이언트 암호를 입력합니다. 
• 리디렉션 URL을 복사하고 애플리케이션과 함께 구성합니다. 

참고: 발급자의 변경 사항은 엔드포인트에서 리디렉션 URL



을 업데이트하고, 엔드포인트는 잘 알려진 엔드포인트 또는 수동으로 입력한 범위 내 값



에서 자동으로 채워지고, 일부 사전 정의된 범위는 잘 알려진 엔드포인트 또는 수동으로 입력된 엔드포인트를 기반으로 자동으로 채워집니다.   

• UUID에 대한 청구 입력 또는 선택 
• 등록(Register)을 클릭합니다. 

사용자 그룹 추가의 경우 위의 5단계를 참조하십시오. 

연결 테스트

ID 공급자를 활성화하기 전에 연결 및 포괄적인 SSO(Single Sign On)를 테스트합니다.

ID 공급자 연결 테스트

1. Test IdP Connection을 클릭합니다. Dell의 브라우저 창에서 SSO(Single Sign On) 세션이 열립니다.
2. 조직 자격 증명을 사용하여 로그인합니다.
3. 페이지에 표시되는 테스트 결과를 검토합니다.
   1. 테스트가 성공하면 SSO(Single Sign On) 페이지에서 연결 테스트 탭을 클릭합니다. 사용자에게 SSO(Single Sign On)를 테스트하도록 초대합니다.
   2. 테스트에 실패하면 ID 공급자 설정을 확인합니다. 질문이 있는 경우 Dell ID 팀에 문의하십시오.

사용자에게 SSO(Single Sign On) 테스트 초대

1. Enable Test SSO를 클릭한다. ID 공급자의 고유한 이메일 주소가 생성됩니다.
2. 신뢰할 수 있는 사용자와 고유한 이메일 주소를 공유합니다.
3. 신뢰할 수 있는 사용자와 애플리케이션 URL을 공유합니다.

4. 테스트가 성공하면 활성화(Activate)를 클릭합니다.

참고

• 테스트를 비활성화하지 않고 ID 공급자가 활성화되면 테스트가 자동으로 비활성화됩니다.
• 활성화를 클릭하면 ID 공급자가 활성 상태입니다.
• 활성화 건너뛰기를 클릭하면 ID 공급자가 활성화 보류 중입니다. IdP 편집을 클릭하여 활성화를 완료합니다.
• SSO가 설정되면 2FA(Two-Factor Authentication)를 자동으로 비활성화할 수 있습니다. SSO 설정 프로세스의 추가 단계로 표시되는 "2FA 끄기" 버튼을 클릭하여 MyAccount에서 2FA를 비활성화할 수 있습니다.

자주 묻는 질문

SSO(Single Sign On
) SSO(Single Sign-On
Identity Provider) 기술 설정
SSO 도메인 설정 및
SSO(ClaimsPremier Sign In

) SSO(Single Sign-On

)의 이점 SSO(Single Sign On) 설정의 이점과 이점은 무엇입니까?
SSO(Single Sign-On)는 직원이 한 세트의 자격 증명으로 많은 애플리케이션에 액세스할 수 있는 인증 서비스입니다. SSO(Single Sign On)는 제어를 중앙 집중화하여 보안을 강화하고 많은 암호를 제거하여 생산성을 향상시킵니다.

SSO(Single Sign On)가 있는 직원은 어떻게 조직을 위해 구매합니까?
SSO(Single Sign On)를 통해 직원은 계정을 생성할 필요 없이 Premier에 액세스할 수 있습니다. 조직 이메일 주소로 로그인한 후 직원은 액세스 그룹과 사용자 역할에 따라 검색하고 구매할 수 있습니다. Premier 사이트 관리자는 각 직원의 액세스 그룹과 사용자 역할(보고 수행할 수 있는 것)을 할당합니다.

SSO(Single Sign On)를 설정할 때 도움을 받으려면 누구에게 문의해야 합니까?
영업 담당자가 SSO(Single Sign On)를 설정하는 데 도움을 줄 수 있습니다.

SSO(Single Sign On)

설정SSO(Single Sign On) 설정에는 시간이 얼마나 걸리며 누가 책임지고 있습니까?
Premier 사이트 관리자가 Premier 계정에서 SSO(Single Sign On) 설정을 시작합니다. 조직의 ID 또는 IT 관리자가 IDP(Identity Provider)를 등록하고 구성합니다. 이 프로세스는 30~45분 정도 걸릴 수 있습니다.

모든 직원이 모든 Dell 애플리케이션에 SSO(Single Sign On)를 사용해야 합니까?
예. 모든 직원은 활성화된 후 SSO(Single Sign On)를 사용해야 합니다. 권장 사항입니다. SSO(Single Sign On)는 중앙 집중식 ID 관리를 통해 보안을 강화하고 생산성을 높입니다.

Dell Identity Portal이란 무엇입니까?
Dell Identity Portal을 사용하면 사이트 관리자가 직접 Dell과 함께 SSO(Single Sign On)를 구성할 수 있습니다. Dell Identity Portal은 ID 관리자(ID 관리자)가 IdP(Identity Portal)를 Dell과 함께 구성하도록 안내합니다. IDP 및 Dell 연결 후 ID 관리자가 구성을 테스트할 수 있습니다.

ID 관리자가 IDP(Identity Provider)와 어떤 작업을 수행합니까?
SSO(Single Sign On)를 켜려면 ID 관리자를 Dell의 설정으로 초대합니다. ID 관리자는 Dell Identity Portal에서 IDP(Identity Provider)를 설정하고 관리할 수 있습니다. ID 관리자는 Dell Identity Portal을 사용하여 도메인을 확인하고 IdP 구성을 시작하고 서비스를 유지 관리합니다.

ID 포털에 여러 ID 관리자를 초대할 수 있습니까?
예. 단일 조직에서 두 명 이상의 ID 관리자를 초대할 수 있습니다. 도메인을 주장하는 첫 번째 ID 관리자가 운영 관리자입니다. 운영 ID 관리자는 더 많은 ID 관리자에 대한 액세스를 수락하거나 거부할 수 있습니다. ID 관리자 초대는 30일 후에 만료됩니다.

ID 관리자의 초대 상태를 확인하려면 어떻게 해야 합니까? API가 있습니까?
Dell Identity Portal에서 초대 상태를 확인할 수 있습니다. 초대가 보류 중이거나 수락되었는지 확인할 API가 없습니다.

SSO(Single Sign On)도 애플리케이션에 대한 다단계 인증을 켜나요?
예. SSO(Single Sign On)는 고객의 IDP(Identity Provider)를 사용하여 이 기능을 지원합니다. 대부분의 IDP는 다단계 인증을 지원합니다.

사이트 관리자가 SSO(Single Sign On)를 해제하면 모든 사용자에 대해 서비스가 꺼져 있습니까?
예. 사용자는 SSO(Single Sign-On)가 꺼져 있는 경우 Premier에 로그인할 수 없습니다.

SSO가 설정되면 SSO를 통해 TechDirect 포털에 로그인할 수 있습니까?
현재 TechDirect와의 SSO 통합을 사용할 수 없습니다. 사용자 이름과 암호를 사용하여 TechDirect 포털에 계속 로그인하십시오.

IDP(Identity Provider) 기술 설정

IdP에서 시작하는 SSO(Single Sign On) 및 SP에서 시작하는 단일 로그온이란 무엇입니까? 

두 시작은 사용자가 조직 애플리케이션에 로그인하는 위치를 나타냅니다. SSO(Single Sign On)는 IDP(Identity Provider) 또는 SP(Service Provider)에서 시작할 수 있습니다. 

IDP에서 시작하는 SSO(Single Sign On)는 ID 공급자에서 인증이 시작되는 경우입니다. 인증이 완료되면 연결된 서비스 공급업체(애플리케이션)를 사용하려면 사용자가 다시 로그인할 필요가 없습니다.  

SP에서 시작하는 SSO(Single Sign On)는 사용자가 서비스 공급업체(애플리케이션)에서 시작하는 경우입니다. 서비스 공급업체는 인증을 위해 사용자를 ID 공급자로 리디렉션합니다. 인증되면 사용자는 서비스 공급업체 서비스에 액세스할 수 있습니다. 

ID 공급자 그룹이란 무엇입니까? ID 공급자 그룹을 관리하려면 어떻게 해야 합니까? 

IDP(Identity Provider) 그룹은 애플리케이션에 대한 사용자 액세스를 구성하고 관리합니다. IdP 관리자를 초대할 때 IdP 그룹 이름이 표시됩니다. IdP 관리자는 ID 공급자를 통해 그룹을 변경합니다. 

Dell은 어떤 ID 공급업체를 지원합니까?
SAML 2.0을 지원하는 IDP(Identity Provider)는 Dell과 통합할 수 있습니다.
 
외부 매니지드 서비스 공급업체가 ID 공급자를 구성할 수 있습니까?
예. 외부 매니지드 서비스 공급업체는 Dell Identity Portal에서 ID 공급자를 설정할 수 있습니다. 외부 관리형 서비스에는 ID 공급자와 동일한 이메일 도메인이 있어야 SSO(Single Sign-On)를 켤 수 있습니다.

고객이 운영 전에 ID 공급업체 스테이징 환경에서 SSO(Single Sign On)를 어떻게 설정해야 합니까?
운영 환경에서 ID 공급자를 생성합니다. SSO(Single Sign On)를 테스트하려면 운영 환경에서 테스트 기능을 사용하십시오. 이는 활성 사용자에게 영향을 미치지 않으며 사전 정의된 이메일 주소에 대한 SSO(Single Sign-On)만 켜집니다. 테스트에 성공하면 모든 사용자에 대해 SSO(Single Sign On)를 켭니다.

ID 공급자 그룹에 ID 공급자가 많을 수 있습니까?
예. ID 공급자 그룹에는 여러 ID 공급자가 있을 수 있습니다.

동일한 엔터티 ID를 가진 다른 ID 공급자가 켜져 있는 경우 ID 공급자를 끄려면 어떻게 해야 합니까?
각 ID 공급자에는 고유한 엔터티 ID가 있어야 합니다. 단계에 따라 비활성 ID 공급자를 켭니다.
 

1. IdP1이라는 활성 ID 공급자를 편집합니다.
2. 엔터티 ID를 변경하고 끝에 _042523 추가합니다.
3. IdP1을 저장합니다.
4. IdP2라는 비활성 ID 공급자를 켭니다.
5. Edit IdP를 클릭하고 엔터티 ID 끝에 _042523_Test 추가합니다.
6. IdP2를 저장합니다.
7. IdP1을 편집하여 엔터티 ID의 끝에서 _042523 제거합니다.
8. IdP1을 저장합니다.

IdP1과 IdP2가 모두 활성화됩니다.

두 개 이상의 ID 공급자가 동일한 도메인을 사용할 수 있습니까?
아니요. ID 공급자는 하나의 도메인만 사용할 수 있습니다.

ID 공급자 그룹이 두 개 이상의 도메인을 지원할 수 있습니까?
예. ID 공급자 그룹은 두 개 이상의 도메인을 사용할 수 있습니다.

Azure에 대해 IdP에서 시작하는 SSO(Single Sign On)를 설정하려면 어떻게 해야 합니까?
ID 공급자에서 프로토콜 탭으로 이동합니다. IdP에서 시작한 SSO(Single Sign On)로 설정할 애플리케이션을 찾습니다. IdP가 시작한 SSO 섹션에서 지원되는 애플리케이션을 클릭합니다.

애플리케이션의 릴레이 URL/타겟 URL을 복사합니다. Azure의 ID 공급자에서 URL을 릴레이 상태(선택 사항) 필드에 붙여넣습니다.

SSO 도메인 및 청구

도메인 등록은 어떻게 작동합니까? 이 이메일 도메인을 사용하는 모든 사용자가 SSO(Single Sign-In)를 사용할 수 있습니까?
SSO(Single Sign On) 설정이 도메인 레벨에 있습니다. 일부 사용자 또는 기존 Premier 사용자 액세스를 대신 허용할 수 있습니다. 사이트 관리자가 조직 전체를 온보딩하는 것이 좋습니다.

조직에 도메인이 많은 경우 각 도메인을 등록해야 합니까?
여러 도메인에 대해 하나의 ID 공급자를 사용할 수 있습니다.

SSO(Single Sign On) 설정 중에 정의되는 청구는 무엇입니까?
필수 청구

• 이름
• 성
• 이메일 주소
• UUID(범용 고유 식별자, 이메일 주소 기본값)

선택적 청구

• 의 구성원
• 국가 코드
• 직원 유형

Premier 로그인
MyAccount와 Premier 간에 전환할 때 오류가 발생하는 경우 "로그아웃"을 선택하고 www.dell.com/account 통해 SSO로 로그인합니다.