Настройка единого входа (SSO) на портале Dell Premier

• Запуск единого входа в систему
• Выбор пользователей с единым входом
• Управление доступом с помощью групп доступа, ролей пользователей и правил
• Подключение к порталу идентификации
• Включите единый вход.
• Проверьте подключение.
• Часто задаваемые вопросы

---------------------------------------------------------------------------------------------------------------------

Введение

Единый вход (SSO) упрощает доступ к порталу Dell Premier с помощью аутентификации без пароля. После входа с помощью единого входа заказчикам (пользователям) не придется заново выполнять вход для использования других приложений Dell.

После активации единого входа все пользователи могут выбрать «Вход на портал Premier» или перейти на страницу входа На портале Dell Premier через www.dell.com/account

Запуск единого входа в систему

Администраторы площадок (администраторы площадок) могут настроить единый вход на вкладке «Учетная запись». Если в вашей организации нет администратора сайта, обратитесь к менеджеру по продажам.

1. Войдите на портал Premier и нажмите Учетная запись.

 

2. На странице Overview найдите виджет единого входа и нажмите Управление единым входом. (Если она недоступна на вашей странице, обратитесь в отдел по работе с заказчиками, чтобы настроить SSO для вашей учетной записи.)

Выбор пользователей с единым входом

Существует два способа миграции пользователей на единый вход.

1. Интеграция всей организации (рекомендуется)

Существующие пользователи будут сохранять текущие назначения групп доступа и ролей пользователей. Администратору сайта будет предложено назначить группу доступа и роль пользователя для всех остальных сотрудников в организации на следующем шаге. После включения единого входа в систему вся организация будет иметь доступ к порталу Premier с единым входом.

2. Интеграция существующих пользователей Premier

Существующие пользователи будут сохранять текущие назначения групп доступа и ролей пользователей. Администратор сайта или менеджер по продажам может вручную добавить новых пользователей и назначить их для доступа к группам и роли пользователей. Новые пользователи будут иметь мгновенный доступ к порталу Premier с единым входом.

Управление доступом с помощью групп доступа, ролей пользователей и правил

Группы доступа и роли пользователей определяют, что может видеть и делать каждый пользователь. Если у вас есть вопросы о группах доступа и ролях пользователей, обратитесь к менеджеру по продажам.



Правила (необязательно) могут дополнительно определять доступ сотрудников по местоположению, подразделению или типу трудоустройства (полный, неполная работа, контракт и т. д.). Чтобы создать правила, добавьте значение заявки для каждого имени заявки. Для получения сведений о заявке обратитесь к ИТ-администратору. Узнайте больше о настройке дополнительных правил на портале Premier.

После того как администратор сайта настроит доступ, Premier отправит по электронной почте сводку о доступе пользователей. Настройку единого входа можно изменить в любое время.

Подключение к порталу идентификации

Нажмите Управление подключением единого входа, чтобы открыть портал установки с единым входом в систему Premier. Вы также можете пригласить ИТ-администратора завершить настройку с единым входом.



Чтобы пригласить ИТ-администратора, выполните действия.

1. Нажмите Управление администратором.

2. Введите адрес электронной почты ИТ-администратора организации.

3. Нажмите Invite ( Приглашение), чтобы пригласить ИТ-администратора на портал идентификации.

Чтобы проверить домены электронной почты вашей организации, ИТ-администратор нажмет Управление доменом. Подробнее об управлении доменом

Включите единый вход.

1. Нажмите Register IdP (identity portal)

2. На вкладке Select Domainзаполните следующие поля.

3. Нажмите Далее 

• Выберите «Известные конечные точки» или введите значения вручную. 
• Введите известные конечные точки или вручную введите значения в соответствии с выбранным значением.
• Нажмите Далее

Если вы выбрали SAML в select Protocol,

4. На вкладке Register IdP первые три раздела (основные сведения SAML, конечные точки и сертификат) автоматически заполняют информацию из файла метаданных, общего на шаге 5. Если данные не заполняются автоматически, введите информацию вручную.

5. Нажмите Заявки. Заявки дают конкретным сотрудникам (пользователям) доступ к вашей странице Premier.

• Участник идентифицирует пользователей из определенной группы. «Member of only» выводит списки групп, добавленных на вкладке «Add User Group». Чтобы добавить группу в список, перейдите на вкладку Add User Group. В поле Добавить группы пользователей Active Directory (необязательно) добавьте группы.

• Код страны идентифицирует пользователей из определенного местоположения.
• Тип сотрудника идентифицирует пользователей по типу трудоустройства (полный, неполная работа и т. д.).

6. Нажмите кнопку «Next».

Если вы выбрали OIDC на вкладке «Select Protocol», на вкладке «Register IdP», «Issuer» и «Redirect URL» и все остальные поля на вкладке «Endpoint» будут автоматически заполнены. 
В разделе «Basic Information» (Основные сведения) 

• Введите идентификатор клиента, который вы найдете у поставщика идентификационных данных. 
• Введите секрет клиента, который вы найдете на поставщике идентификационных данных. 
• Скопируйте URL-адрес перенаправления и настройте его в приложении 

Примечание.: Изменения, внесенные поставщиком, обновят URL-адрес



перенаправления на конечных точках,



конечные точки будут автоматически заполняться из известных конечных точек или вручную введенные значения в области. Некоторые предварительно заранее определенные области автоматически заполняются на основе известных конечных точек или введенных вручную конечных точек.   

• Введите или выберите заявку для UUID 
• Нажмите Register (Регистрация). 

Подробнее о добавлении группы пользователей см. в шаге 5 выше. 

Проверьте подключение.

Перед активацией поставщика персональных данных проверьте подключение и сквозной единый вход.

Проверка подключения поставщика идентификационных данных

1. Нажмите «Test IdP Connection». В окне браузера Dell откроется единая сессия входа.
2. Войдите в систему, используя учетные данные вашей организации.
3. Просмотрите результаты тестирования, отображаемые на странице.
   1. Если тест выполнен успешно, перейдите на вкладку Test Connection на странице единого входа. Пригласите пользователя для проверки единого входа.
   2. Если тест не пройден, проверьте настройку поставщика персональных данных. Если у вас есть вопросы, обратитесь в отдел идентификации Dell.

Приглашение пользователей для тестирования единого входа

1. Нажмите Enable Test SSO. Создается уникальный адрес электронной почты поставщика персональных данных.
2. Поделитесь уникальным адресом электронной почты с доверенными пользователями.
3. Поделитесь URL-адресом приложения с доверенными пользователями.

4. После успешного выполнения теста нажмите кнопку Активировать.

Примечания

• Если поставщик идентификационных данных активирован без отключения проверки, тест автоматически отключается.
• После нажатия кнопки Активировать поставщик удостоверений активен.
• После нажатия кнопки Пропустить активацию поставщик персональных данных ожидает активации. Нажмите Edit IdP для завершения активации.
• Двухфакторная аутентификация (2FA) может быть автоматически отключена после настройки SSO. Можно отключить режим 2FA в myAccount, нажав кнопку «Отключить 2FA», которая будет отображаться как дополнительный шаг в процессе настройки SSO.

Часто задаваемые вопросы

Преимущества единого входа Настройка единого входапоставщика идентификационных данных (IdP)
для технической настройки доменовединого
входа и подачи заявок на вход на порталPremier

Преимущества

единого входа Что такое единый вход и каковы преимущества?
Единый вход (SSO) — это служба аутентификации, которая позволяет сотрудникам получать доступ к многим приложениям с одним набором учетных данных. Единый вход повышает безопасность за счет централизации контроля и повышения производительности за счет устранения множества паролей.

Как сотрудники с единым входом будут приобретать услуги для моей организации?
Благодаря единому входу сотрудники могут получить доступ к Порталу Premier без создания учетной записи. После входа с использованием адреса электронной почты организации сотрудники могут просматривать и покупать продукты, в зависимости от своей группы доступа и роли пользователя. Администратор сайта Premier назначает группу доступа и роль пользователя каждого сотрудника (что он может видеть и делать).

К кому следует обратиться за помощью в настройке единого входа?
Ваш менеджер по продажам поможет вам настроить единый вход.

Настройка единого входа

Сколько времени занимает настройка единого входа и кто несет ответственность?
Администратор сайта Premier запускает настройку единого входа в учетной записи Premier. Идентификация или ИТ-администратор в организации регистрирует и настраивает поставщика идентификационных данных (IdP). Этот процесс может занять от 30 до 45 минут.

Все ли сотрудники должны использовать единый вход для всех приложений Dell?
Да, все сотрудники должны использовать единый вход после включения. Это рекомендуется. Единый вход повышает безопасность и производительность благодаря централизованному управлению персональными данными.

Что такое портал идентификации Dell?
Портал идентификационных данных Dell позволяет администраторам площадок самостоятельно настроить единый вход с Dell. Портал идентификационных данных Dell поможет администратору персональных данных (identity admin) настроить свой портал идентификации (IdP) в Dell. После подключения IDP и Dell администратор идентификации может проверить конфигурацию.

Какие действия предоставляет администратор удостоверений поставщику идентификационных данных (IdP)?
Чтобы включить единый вход, пригласите администратора идентификации к установке в Dell. Администратор персональных данных может настроить поставщика идентификационных данных (IdP) и управлять им на портале идентификационных данных Dell. Администратор идентификационных данных использует портал идентификации Dell для проверки домена, запуска конфигурации IDP и обслуживания сервиса.

Можно ли пригласить нескольких администраторов персональных данных на портал идентификации?
Да, вы можете пригласить нескольких администраторов персональных данных из одной организации. Первым администратором персональных данных, который отправляет заявку на домен, является основным. Администраторы основных идентификационных данных могут принимать или запретить доступ к большему окину администраторов персональных данных. Срок действия приглашений администратора персональных данных — 30 дней.

Как проверить статус приглашения администратора персональных данных? Есть ли API-интерфейс?
Статус приглашения можно проверить на портале идентификации Dell. Нет API-интерфейса для проверки того, ожидается ли приглашение или принято.

Включается ли многофакторная аутентификация для приложений при едином входе?
Да, при едином входе для поддержки этой функции используется поставщик идентификационных данных заказчика (IdP). Большинство IDP поддерживают многофакторную аутентификацию.

Если администратор сайта отключит единый вход, служба отключена для всех пользователей?
Да. Пользователи не могут войти на портал Premier, если отключен единый вход.

Можно ли войти на портал TechDirect после настройки единого входа через SSO?
Интеграция SSO с TechDirect в настоящее время недоступна. Продолжайте вход на портал TechDirect с именем пользователя и паролем.

Техническая настройка поставщика идентификационных данных

(IdP)Что такое единый вход, инициированный IdP, и единый вход, инициированный процессором СХД? 

Эти два инициатора — это место, в котором пользователь входит в приложения организации. Единый вход может начинаться с поставщика удостоверений (IdP) или поставщика услуг (SP). 

Единый вход, инициированный IdP, — это время, когда аутентификация запускается в поставщике удостоверений. После аутентификации пользователю не нужно заново войти, чтобы использовать какой-либо связанный поставщик услуг (приложение).  

Единый вход, инициированный процессором СХД, начинается с поставщика услуг (приложения). Поставщик услуг перенаправляет пользователя к поставщику удостоверений для аутентификации. После аутентификации пользователь может получить доступ к сервисам поставщика услуг. 

Что такое группа поставщиков удостоверений? Как управлять группами поставщиков персональных данных? 

Группа поставщиков идентификационных данных (IdP) организует доступ пользователей к приложениям и управляет ими. Имена групп IdP отображаются при приглашении администратора IdP. Администратор IdP вносит изменения в группу через поставщика удостоверений. 

Какие поставщики персональных данных поддерживает Dell?
Любой поставщик удостоверений (IdP), который поддерживает SAML 2.0, может интегрироваться с Dell.
 
Может ли внешний поставщик управляемых услуг настроить мой поставщик персональных данных?
Да, внешние поставщики управляемых услуг могут настроить вашего поставщика персональных данных на портале идентификации Dell. Для включения единого входа внешний управляемый сервис должен иметь тот же домен электронной почты, что и поставщик идентификационных данных.

Как заказчику настроить единый вход в промежуточной среде поставщика персональных данных перед началом производства?
Создайте поставщика персональных данных в производственной среде. Чтобы протестировать единый вход, используйте функцию проверки в производственной среде. Это не влияет на активных пользователей и включает только единый вход для заранее определенного адреса электронной почты. Если тест выполнен успешно, включите единый вход для всех пользователей.

Может ли группа поставщиков удостоверений иметь много поставщиков удостоверений?
Да, группа поставщиков удостоверений может иметь много поставщиков удостоверений.

Как отключить поставщика удостоверений, если включен другой поставщик идентификационных данных с тем же идентификатором объекта?
Каждый поставщик удостоверений должен иметь уникальный идентификатор объекта. Чтобы включить неактивный поставщик персональных данных, выполните следующие действия.
 

1. Отредактите активный поставщик удостоверений, называемый IdP1.
2. Измените идентификатор объекта и добавьте _042523 в конце.
3. Сохраните IdP1.
4. Включите неактивный поставщик персональных данных, называемый IdP2.
5. Нажмите Edit IdP и _042523_Test в конец идентификатора объекта.
6. Сохраните IdP2.
7. Измените IdP1, чтобы удалить _042523 в конце идентификатора объекта.
8. Сохраните IdP1.

Будут активны как IdP1, так и IdP2.

Может ли несколько поставщиков идентификационных данных использовать один и тот же домен?
Нет, поставщик удостоверений может использовать только один домен.

Может ли группа поставщиков удостоверений поддерживать несколько доменов?
Да, группа поставщиков удостоверений может использовать несколько доменов.

Как настроить единый вход в Azure, инициированный IdP?
В поставщике удостоверений перейдите на вкладку Protocol. Найдите приложение, которое необходимо настроить с помощью единого входа, инициированного IdP. В разделе SSO, инициированного IdP, нажмите Поддерживаемые приложения.

Скопируйте URL-адрес/URL-адрес ретрансляции приложения. В поставщике удостоверений Azure вставьте URL-адрес в поле Состояние ретрансляции (необязательно).

Домены и заявки

SSOКак работает регистрация домена? Могут ли все пользователи с этим доменом электронной почты использовать единый вход?
Настройка единого входа выполняется на уровне домена. Вместо этого можно разрешить доступ некоторым пользователям или существующим пользователям Premier. Мы рекомендуем вашему администратору сайта заверять всю организацию.

Нужно ли зарегистрировать каждый домен, если в моей организации много доменов?
Для многих доменов можно использовать одного поставщика персональных данных.

Какие заявки определяются при настройке единого входа?
Обязательные заявки

• Имя
• Фамилия
• Адрес эл. почты
• UUID (универсальный уникальный идентификатор, по умолчанию — адрес электронной почты)

Дополнительные заявки

• Член
• Код страны
• Тип сотрудника

Вход на портал
PremierЕсли при переключении между MyAccount и Premier возникает ошибка, выберите «Выход» и войдите с помощью SSO через www.dell.com/account.