Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Konfigurowanie logowania jednokrotnego (SSO) w witrynie Dell Premier

Summary: Dowiedz się, jak skonfigurować logowanie jednokrotne i uprościć dostęp do witryny Dell Premier

This article applies to   This article does not apply to 
Check out resources for

Instructions

Czas trwania: 00:04:20 (gg:mm:ss)
Jeśli to możliwe, ustawienia językowe napisów można wybrać przy użyciu ikony Ustawienia lub CC w tym odtwarzaczu wideo.

---------------------------------------------------------------------------------------------------------------------

Wprowadzenie

Logowanie jednokrotne (SSO) upraszcza dostęp do witryny Dell Premier przy użyciu uwierzytelniania bez hasła. Po zalogowaniu się za pomocą logowania jednokrotnego klienci (użytkownicy) nie muszą logować się ponownie, aby korzystać z innych aplikacji firmy Dell.

Po włączeniu funkcji SSO wszyscy użytkownicy będą wybierać opcję "Premier Sign In" lub uzyskać dostęp do strony logowania Dell Premier za pośrednictwem www.dell.com/account
Logowanie do witryny Dell Premier

Uruchamianie konfiguracji logowania jednokrotnego

Administratorzy lokalizacji (administratorzy lokalizacji) mogą skonfigurować pojedyncze logowanie na karcie Konto. Jeśli w organizacji nie ma administratora witryny, skontaktuj się z przedstawicielem handlowym.
  1. Zaloguj się do witryny Premier i kliknij przycisk Konto.
Zaloguj się do witryny Premier i kliknij konto
 
  1. Na stronie Przegląd znajdź widżet logowania jednokrotnego i kliknij opcję Zarządzaj logowaniem jednokrotnym. (Jeśli strona nie jest dostępna, skontaktuj się z działem obsługi klienta, aby skonfigurować SSO dla swojego konta)

Kliknij opcję Manage Single Sign On (Zarządzaj pojedynczym logowaniem)

Wybierz użytkowników, którzy mają jednokrotne logowanie


Wybierz sposób wdrażania użytkowników

Istnieją dwa sposoby migracji użytkowników do logowania jednokrotnego.
  1. Wdrażanie całej organizacji (zalecane)
Obecni użytkownicy zachowają bieżącą grupę dostępu i przypisanie roli użytkownika. Administrator lokalizacji zostanie poproszony o wyznaczenie grupy dostępu i roli użytkownika wszystkich innych pracowników w całej organizacji w następującym kroku. Po włączeniu logowania jednokrotne cała organizacja będzie miała dostęp do portalu Premier za pomocą jednego logowania.
  1. Wdrażanie istniejących użytkowników witryny Premier
Obecni użytkownicy zachowają bieżącą grupę dostępu i przypisanie roli użytkownika. Nowi użytkownicy mogą zostać dodani ręcznie i przydzieleni do grup dostępu i ról użytkowników przez administratora lokalizacji lub przedstawiciela handlowego. Nowi użytkownicy będą mieli natychmiastowy dostęp do witryny Premier z pojedynczym logowaniem.

Zarządzanie dostępem za pomocą grup dostępu, ról użytkowników i reguł

Grupy dostępu i role użytkowników określają, co każdy użytkownik może zobaczyć i zrobić. Pytania dotyczące grup dostępu i ról użytkowników należy kierować do przedstawiciela handlowego.

Zarządzaj dostępem

Zasady (opcjonalne) mogą dodatkowo określać dostęp pracowników według lokalizacji, działu lub rodzaju zatrudnienia (w pełnym, częściowym, umowie itp.). Aby utworzyć reguły, należy dodać wartość roszczenia dla każdej nazwy roszczenia. Aby uzyskać szczegółowe informacje na temat roszczenia , skontaktuj się z administratorem IT. Dowiedz się więcej na temat konfigurowania opcjonalnych reguł w portalu Premier.

Po skonfigurowaniu dostępu przez administratora witryny witryna Premier wyśle e-mailowe podsumowanie dostępu użytkownika. Konfigurację logowania jednokrotnego można zmienić w dowolnym momencie.

Połącz się z portalem tożsamości

Kliknij opcję Zarządzaj połączeniem SSO , aby otworzyć portal konfiguracji jednokrotnego logowania premier. Możesz również zaprosić administratora technologii informatycznych do ukończenia konfiguracji logowania jednokrotnego.

Połącz się z portalem tożsamości

Aby zaprosić administratora IT:
  1. Kliknij pozycję Zarządzaj administratorem
Zaproś swojego administratora IT
  1. Wprowadź adres e-mail organizacji administratora IT.

Wprowadź adres e-mail administratora
  1. Kliknij przycisk Zaproś , aby zaprosić administratora IT do portalu tożsamości.
Aby zweryfikować domeny e-mail organizacji, administrator IT kliknij opcję Zarządzaj domeną. Dowiedz się więcej na temat zarządzania domeną

Zarządzanie domeną

Włącz jednokrotne logowanie

  1. Kliknij register IdP (portal tożsamości).

Rejestracja IdP
  1. Na karcie Select Domainwypełnij pola w następujący sposób
Nazwa konfiguracji SSO: Wprowadź nazwę konfiguracji logowania jednokrotnego
Wybierz domeny: Wybierz domeny powiązane z dostawcą tożsamości
 
Wybierz domenę
 
  1. Kliknij Dalej 
Na karcie Select Protocol wypełnij pola w następujący sposób:
 
Wypełnij pola w

Wybierz i skonfiguruj zewnętrznego dostawcę tożsamości: SAML 2.0 jest domyślnie wybrany. Zapoznaj się z poniższymi instrukcjami SAML. Można również skonfigurować SSO za pomocą open ID Connect (OIDC). Aby uzyskać instrukcje dotyczące konfiguracji OIDC, należy zapoznać się z poniższymi krokami OIDC. 

W przypadku SAML wybierz metodę uwierzytelniania: Jednokrotne logowanie zainicjowane przez SP (usługodawcy) jest domyślnie zaznaczone. Dowiedz się więcej na temat pojedynczego logowania inicjowanego przez IdP i SP
 
Pobierz metadane SP

Kliknij przycisk Pobierz metadane SP (XML) i wybierz pozycję Dell Identity jako dostawcę tożsamości. Korzystanie z metadanych usługodawcy (SP)
  • Skopiuj wszystkie wartości metadanych dostawcy usług i wklej je w odpowiednich polach dostawcy tożsamości.
  • Zaznacz pole wyboru, aby potwierdzić, że metadane dostawcy usług są skonfigurowane i przesłane do dostawcy tożsamości.
  • Zaimportuj metadane dostawcy tożsamości na jeden z trzech sposobów:
    1. Prześlij plik XML dostawcy tożsamości. 
    2. Wprowadź adres URL punktu końcowego SAML pliku XML z metadanymi federacji.
    3. Ręcznie wprowadź wartości, jeśli nie masz pliku metadanych dostawcy tożsamości.
    4. Kliknij Dalej
W przypadku OIDC można włączyć konfigurację na dwa sposoby: Dobrze znany punkt końcowy lub ręcznie wprowadź wartości
  • Wybierz dobrze znany punkt końcowy lub ręcznie wprowadź wartości 
  • Wprowadź dobrze znany punkt końcowy lub wprowadź ręcznie wartości zgodnie z wybranymi opcjami
  • Kliknij Dalej

Konfiguracja OIDC

W przypadku wybrania SAML w narzędziu Select Protocol
  1. Na karcie Register IdP pierwsze trzy sekcje (podstawowe informacje SAML, punkty końcowe i certyfikat) automatycznie wypełniają informacje z pliku metadanych udostępnionego w kroku 5. Jeśli dane nie zostaną automatycznie wypełnione, wprowadź je ręcznie.

Rejestracja IdP
  1. Kliknij pozycję Oświadczenia. Roszczenia dają określonym pracownikom (użytkownikom) dostęp do strony Premier.
W sekcji Wymagane roszczenia wybierz odpowiednie adresy URL z listy rozwijanej.
W sekcji Opcjonalne roszczenia wybierz odpowiednie opcje z listy rozwijanej. Można dodać wiele opcjonalnych roszczeń . Istnieją trzy rodzaje opcjonalnych roszczeń: 
  • Członek grupy identyfikuje użytkowników z określonej grupy. Członek listy grup, które zostały dodane na karcie Dodaj grupę użytkowników. Aby dodać grupę do listy, przejdź do karty Dodaj grupę użytkowników. W polu Dodaj grupy użytkowników usługi Active Directory (opcjonalnie) dodaj grupy.
 
Dodawanie grup użytkowników
  • Kod kraju identyfikuje użytkowników z określonej lokalizacji.
  • Typ pracownika określa użytkowników według rodzaju zatrudnienia (w pełnym, niepełnym wymiarze godzin itd.).
Kliknij przycisk Register (Zarejestruj) 
  1. Kliknij przycisk Dalej.
W przypadku wybrania opcji OIDC w opcji Select Protocol na karcie Register IdP, Adres URL wystawcy i przekierowania oraz wszystkie inne pola na karcie Endpoint zostaną wypełnione automatycznie. 
W podstawowych informacjach
  • Wprowadź identyfikator klienta, który znajdziesz w u dostawcy tożsamości. 
  • Wprowadź klucz tajny klienta, który znajdziesz w u dostawcy tożsamości. 
  • Skopiuj adres URL przekierowania i skonfiguruj go wspólnie z aplikacją 
Uwaga: Zmiany w wystawcy zaktualizują adres URL


Rejestracja IdP - OIDC
przekierowania w punktach końcowych, punkty końcowe zostaną automatycznie wypełnione z dobrze znanych punktów końcowych lub ręcznie wprowadzone wartości


Rejestracja Idp - OIDC - Punkty końcowe
w zakresie, niektóre z wstępnie zdefiniowanych zakresów zostaną automatycznie wypełnione na podstawie dobrze znanych punktów końcowych lub ręcznie wprowadzonych punktów końcowych.   
  • Wprowadź lub wybierz wniosek o identyfikator UUID 
  • Kliknij przycisk Register (Zarejestruj) 
W celu dodania grupy użytkowników należy zapoznać się z powyższym krokiem 5. 

Przetestuj połączenie

Przed aktywowaniem dostawcy tożsamości przetestuj połączenie i kompleksowe pojedyncze logowanie.

Przetestuj połączenie


Testowanie połączenia dostawcy tożsamości

  1. Kliknij test połączenia IdP. W oknie przeglądarki firmy Dell zostanie otwarta pojedyncza sesja logowania.
  2. Zaloguj się przy użyciu poświadczeń organizacji.
  3. Przejrzyj wyniki testów wyświetlone na stronie.
    1. Jeśli test zakończy się pomyślnie, kliknij kartę Połączenie testowe na stronie logowania jednokrotnego. Poproś użytkownika o przetestowanie logowania jednokrotnego.
    2. Jeśli test zakończy się niepowodzeniem, sprawdź konfigurację dostawcy tożsamości. W razie pytań należy skontaktować się z zespołem ds. tożsamości firmy Dell.

Zapraszanie użytkowników do testowania logowania jednokrotnego


Zapraszanie użytkowników do testowania
  1. Kliknij opcję Włącz test SSO. Wygenerowany zostanie unikatowy adres e-mail dostawcy tożsamości.
  2. Udostępnij unikatowy adres e-mail zaufanym użytkownikom.
  3. Udostępnij adres URL aplikacji zaufanym użytkownikom.
3.1 — w przypadku pojedynczego logowania inicjowanego przez dostawcę usług użytkownicy muszą uzyskać dostęp do aplikacji od Dell.com, aby ukończyć test.
3.2— w przypadku pojedynczego logowania inicjowanego przez dostawcę tożsamości udostępnij adres URL dostawcy tożsamości zaufanym użytkownikom, aby uwierzytelnić się. Użytkownicy przekierują ją do aplikacji przy użyciu adresu URL przekaźnika z tabeli.
  1. Po zakończeniu testu kliknij przycisk Aktywuj.

Uwagi

  • Jeśli dostawca tożsamości zostanie aktywowany bez wyłączenia testu, test zostanie automatycznie wyłączony.
  • Po kliknięciu przycisku Aktywuj dostawca tożsamości jest aktywny.
  • Po kliknięciu przycisku Pomiń aktywację dostawca tożsamości oczekuje na aktywację. Kliknij przycisk Edytuj IdP , aby zakończyć aktywację.
  • Uwierzytelnianie dwuskładnikowe (2FA) można wyłączyć automatycznie po skonfigurowaniu SSO. Funkcję 2FA można wyłączyć na stronie MyAccount, klikając przycisk "Wyłącz 2FA", który będzie wyświetlany jako dodatkowy krok w procesie konfiguracji SSO.
Wyłączanie funkcji 2FA

Często zadawane pytania

Zalety logowania jednokrotnego
Konfigurowanie jednokrotnego
dostawcy tożsamości (IDP)— domeny SSOkonfiguracji
technicznej i korzyścilogowania

na stronie Premier —
korzyści z logowania jednokrotnego

Co to jest pojedyncze logowanie i jakie są korzyści?
Logowanie jednokrotne (SSO) to usługa uwierzytelniania, która umożliwia pracownikom dostęp do wielu aplikacji z jednym zestawem poświadczeń. Logowanie jednokrotne zwiększa bezpieczeństwo poprzez scentralizowaną kontrolę i zwiększa produktywność dzięki wyeliminowaniu wielu haseł.

W jaki sposób pracownicy z pojedynczym logowaniem wykupią usługę dla mojej organizacji?
Dzięki pojedynczemu logowaniu pracownicy mogą uzyskać dostęp do witryny Premier bez konieczności tworzenia konta. Po zalogowaniu się na adres e-mail organizacji pracownicy mogą przeglądać i kupować produkty w zależności od grupy dostępu i roli użytkownika. Administrator witryny Premier przypisuje grupę dostępu każdego pracownika i rolę użytkownika (co może zobaczyć i zrobić).

Z kim skontaktować się, aby uzyskać pomoc w konfigurowaniu logowania jednokrotnego?
Przedstawiciel handlowy pomoże Ci utworzyć jednokrotne logowanie.

Konfigurowanie logowania jednokrotnego

Jak długo trwa logowanie jednokrotne i kto ponosi odpowiedzialność?
Administrator witryny Premier uruchamia konfigurację logowania jednokrotnego na swoim koncie Premier. Tożsamość lub administrator IT w organizacji rejestruje i konfiguruje dostawcę tożsamości (IdP). Proces ten może potrwać od 30 do 45 minut.

Czy wszyscy pracownicy muszą korzystać z logowania jednokrotnego dla wszystkich aplikacji firmy Dell?
Tak, wszyscy pracownicy muszą korzystać z jednokrotnego logowania po włączeniu. Jest to zalecane. Logowanie jednokrotne zwiększa bezpieczeństwo i zwiększa produktywność dzięki scentralizowanemu zarządzaniu tożsamością.

Co to jest Portal tożsamości firmy Dell?
Portal Dell Identity portal umożliwia administratorom lokalizacji samodzielne konfigurowanie logowania jednokrotnego z firmą Dell. Portal Tożsamości firmy Dell prowadzi administratora tożsamości (administratora tożsamości) w celu skonfigurowania portalu tożsamości (IDP) wraz z firmą Dell. Po nawiązaniu połączenia z IdP i Dell administrator tożsamości może przetestować konfigurację.

Co administrator tożsamości robi z dostawcą tożsamości (IdP)?
Aby włączyć pojedyncze logowanie, zaproś administratora tożsamości do konfiguracji w firmie Dell. Administrator tożsamości może skonfigurować dostawcę tożsamości (IdP) i zarządzać nimi w portalu Tożsamości firmy Dell. Administrator tożsamości używa portalu Dell Identity Portal do weryfikacji domeny, uruchomienia konfiguracji dostawcy tożsamości i obsługi usługi.

Czy mogę zaprosić administratorów wielu tożsamości do portalu tożsamości?
Tak, możesz zaprosić więcej niż jednego administratora tożsamości z jednej organizacji. Pierwszy administrator tożsamości, który twierdzi, że domena jest podstawową. Administrator tożsamości podstawowej może zaakceptować lub odmówić dostępu większej liczbie administratorów tożsamości. Zaproszenia administratora tożsamości wygasają po 30 dniach.

Jak sprawdzić status zaproszenia administratora tożsamości? Czy istnieje interfejs API?
Status zaproszenia można sprawdzić w portalu Dell Identity Portal. Nie ma interfejsu API w celu sprawdzenia, czy zaproszenie jest oczekujące lub akceptowane.

Czy logowanie jednokrotne włącza także uwierzytelnianie wieloskładnikowe dla aplikacji?
Tak, pojedyncze logowanie wykorzystuje dostawcę tożsamości klienta (IDP) do obsługi tej funkcji. Większość adresów IP obsługuje uwierzytelnianie wieloskładnikowe.

Czy gdy administrator lokalizacji wyłącza logowanie jednokrotne, usługa jest wyłączona dla wszystkich użytkowników?
Tak. Użytkownicy nie mogą zalogować się do witryny Premier po wyłączeniu logowania jednokrotnego.

Czy po skonfigurowaniu SSO mogę zalogować się do portalu TechDirect za pośrednictwem SSO?
Integracja SSO z TechDirect nie jest obecnie dostępna. Zaloguj się do portalu TechDirect przy użyciu nazwy użytkownika i hasła.

Konfiguracja

techniczna dostawcy tożsamości (IdP)Co to jest jednokrotne logowanie inicjowane przez IDP i jednokrotne logowanie inicjowane przez SP? 

Te dwie inicjacje dotyczą miejsca, w którym użytkownik loguje się do aplikacji organizacji. Jednokrotne logowanie może rozpocząć się u dostawcy tożsamości (IdP) lub usługodawcy (SP). 

Jednokrotne logowanie inicjowane przez IdP jest w momencie rozpoczęcia uwierzytelniania u dostawcy tożsamości. Po uwierzytelnieniu użytkownik nie musi logować się ponownie, aby korzystać z powiązanego dostawcy usług (aplikacji).  

Jednokrotne logowanie inicjowane przez SP oznacza, że użytkownik zaczyna od dostawcy usług (aplikacji). Dostawca usług przekierowuje użytkownika do dostawcy tożsamości w celu uwierzytelnienia. Po uwierzytelnieniu użytkownik może uzyskać dostęp do usług usługodawcy. 

Co to jest grupa dostawców tożsamości? Jak zarządzać grupami dostawców tożsamości? 

Grupa dostawców tożsamości organizuje i zarządza dostępem użytkowników do aplikacji. Nazwy grup IdP są widoczne podczas zapraszania administratora IdP. Administrator dostawcy tożsamości wprowadza zmiany w grupie za pośrednictwem dostawcy tożsamości. 

Jakich dostawców tożsamości obsługuje firma Dell?
Każdy dostawca tożsamości (IdP) obsługujący SAML 2.0 może zintegrować się z firmą Dell.
 
Czy zewnętrzny dostawca usług zarządzanych może skonfigurować mojego dostawcę tożsamości?
Tak, zewnętrzni dostawcy usług zarządzanych mogą skonfigurować dostawcę tożsamości w portalu Tożsamości firmy Dell. Zewnętrzna usługa zarządzana musi mieć tę samą domenę poczty e-mail co dostawca tożsamości, aby włączyć pojedyncze logowanie.

W jaki sposób klient powinien utworzyć jednokrotne logowanie w środowisku wstępnej instalacji dostawcy tożsamości przed rozpoczęciem produkcji?
Utwórz dostawcę tożsamości w środowisku produkcyjnym. Aby przetestować pojedyncze logowanie, należy skorzystać z funkcji testowej w środowisku produkcyjnym. Nie wpływa to na aktywnych użytkowników i włącza tylko jednokrotne logowanie dla wstępnie zdefiniowanego adresu e-mail. Jeśli test zakończy się pomyślnie, włącz jednokrotne logowanie dla wszystkich użytkowników.

Czy grupa dostawców tożsamości może mieć wielu dostawców tożsamości?
Tak, grupa dostawców tożsamości może mieć wielu dostawców tożsamości.

Jak mogę wyłączyć dostawcę tożsamości, gdy włączony jest inny dostawca tożsamości z tym samym identyfikatorem jednostki?
Każdy dostawca tożsamości musi mieć unikatowy identyfikator jednostki. Wykonaj następujące czynności, aby włączyć nieaktywnego dostawcę tożsamości.
 

  1. Edytuj aktywnego dostawcę tożsamości o nazwie IdP1.
  2. Zmień identyfikator jednostki i dodaj do końca nazwę _042523.
  3. Zapisz IdP1.
  4. Włącz nieaktywnego dostawcę tożsamości o nazwie IdP2.
  5. Kliknij przycisk Edytuj IdP i dodaj _042523_Test na końcu identyfikatora jednostki.
  6. Zapisz IdP2.
  7. Edytuj IdP1, aby usunąć _042523 z końca identyfikatora jednostki.
  8. Zapisz IdP1.

IdP1 i IdP2 będą aktywne.

Czy więcej niż jeden dostawca tożsamości może korzystać z tej samej domeny?
Nie, dostawca tożsamości może korzystać tylko z jednej domeny.

Czy grupa dostawców tożsamości może obsługiwać więcej niż jedną domenę?
Tak, grupa dostawców tożsamości może korzystać z więcej niż jednej domeny.

Jak skonfigurować jednokrotne logowanie zainicjowane przez IDP na platformie Azure?
W dostawcy tożsamości przejdź do karty protokół. Odszukaj aplikację, którą chcesz skonfigurować z pojedynczym logowaniem inicjowanym przez IDP. W sekcji SSO inicjowanego przez IDP kliknij pozycję Obsługiwane aplikacje.

Skopiuj adres URL przekaźnika aplikacji/docelowy adres URL. W dostawcy tożsamości platformy Azure wklej adres URL w polu Przekaźnik (opcjonalny).

Domeny SSO i roszczenia

Jak działa rejestracja domeny? Czy wszyscy użytkownicy z tą domeną poczty e-mail mogą korzystać z logowania jednokrotnego?
Konfiguracja logowania jednokrotnego jest dostępna na poziomie domeny. Zamiast tego można zezwolić niektórym użytkownikom lub istniejącym użytkownikom Premier na dostęp. Zalecamy administratorowi witryny zintegrowanie całej organizacji.

Czy należy rejestrować każdą domenę, jeśli moja organizacja ma wiele domen?
W wielu domenach można użyć jednego dostawcy tożsamości.

Jakie stwierdzenia są definiowane podczas konfiguracji logowania jednokrotnego?
Wymagane roszczenia

  • Imię
  • Nazwisko
  • Adres e-mail
  • UUID (uniwersalny unikatowy identyfikator, domyślnie adres e-mail)
Opcjonalne roszczenia
  • Członek
  • Kod kraju
  • Typ pracownika

Logowanie
do witryny PremierJeśli podczas przełączania się między kontem MyAccount i Premier występuje błąd, wybierz opcję "Wyloguj się" i zaloguj się za pomocą SSO za pośrednictwem www.dell.com/account.

Article Properties
Article Number: 000216854
Article Type: How To
Last Modified: 20 Sep 2024
Version:  20
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.