Dell Premier'de Çoklu Oturum Açma (SSO) Kurulumu

• Çoklu oturum açma kurulumunu başlatma
• Hangi kullanıcıların çoklu oturum açma özelliğine sahip olduğunu seçin
• Erişim grupları, kullanıcı rolleri ve kurallarla erişimi yönetme
• Kimlik portalına bağlanma
• Çoklu oturum açmayı açın
• Bağlantıyı test edin
• Sık sorulan sorular

---------------------------------------------------------------------------------------------------------------------

Giriş

Çoklu oturum açma (SSO), parolasız kimlik doğrulamasıyla Dell Premier'e erişimi kolaylaştırır. Tek oturum açma yoluyla oturum açın, müşterilerin (kullanıcıların) diğer Dell uygulamalarını kullanmak için tekrar oturum açması gerekmez.

SSO etkinleştirildiğinde tüm kullanıcılar "Premier Sign In" (Premier Oturum Açma) öğesini seçecektir veya dell Premier oturum açma sayfasına www.dell.com/account

Çoklu oturum açma kurulumunu başlatma

Site yöneticileri (site yöneticileri), Account (Hesap) sekmesinden çoklu oturum açma ayarlarına sahip olabilir. Kuruluşunuzun bir site yöneticisi yoksa satış temsilcinizle iletişime geçin.

1. Premier'de oturum açın ve Account (Hesap) öğesine tıklayın.

 

2. Overview ( Genel Bakış ) sayfasında, çoklu oturum açma pencere öğesini bulmak ve Manage Single Sign-on (Çoklu Oturum Açmayı Yönet) öğesine tıklayın. (Sayfanız mevcut değilse hesabınız için SSO kurulumu yapmak için lütfen hesap ekibinizle iletişime geçin)

Hangi kullanıcıların çoklu oturum açma özelliğine sahip olduğunu seçin

Kullanıcıları tek oturum açma oturumuna geçirmenin iki yolu vardır.

1. Tüm kuruluşunuza yerleşik olarak (önerilen)

Mevcut kullanıcılar, mevcut erişim grubunu ve kullanıcı rolü atamalarını korumayı sağlar. Site yöneticisinin, aşağıdaki adımda kuruluş genelindeki diğer tüm çalışanların erişim grubunu ve kullanıcı rolünü belirtmeniz istenir. Tek oturum açma etkinleştirildiğinde, tüm kuruluşun Premier'e tek oturum açma ile erişimi olacak.

2. Yerleşik mevcut Premier kullanıcıları

Mevcut kullanıcılar, mevcut erişim grubunu ve kullanıcı rolü atamalarını korumayı sağlar. Yeni kullanıcılar, site yöneticisi veya satış temsilcisi tarafından manuel olarak eklenebilir ve gruplara ve kullanıcı rollere atanabilirsiniz. Yeni kullanıcılar, tek oturum açma ile Premier'e anında erişime sahip olacak.

Erişim grupları, kullanıcı rolleri ve kurallarla erişimi yönetme

Erişim grupları ve kullanıcı rolleri, her kullanıcının neleri görep gerçekleştirenelerini belirler. Erişim grupları ve kullanıcı rolleri hakkında sorularınız varsa satış temsilcinizle iletişime geçin.



Kurallar (isteğe bağlı), çalışan erişimlerini konuma, departmana veya iş türüne (tam zamanlı, part-time, sözleşme vb.) göre daha fazla tanımlayabilirsiniz. Kurallar oluşturmak için her talep adı için talep değerini girin. Talep ayrıntıları için BT yöneticinizle iletişime geçin. Premier'de isteğe bağlı kuralların nasıl ayarlanması hakkında daha fazla bilgi edinin.

Site yöneticisi erişimi ayarlarken Premier, kullanıcı erişimiyle ilgili bir e-posta özeti gönderir. Tek oturum açma kurulumu herhangi bir zaman değiştirilebilir.

Kimlik portalına bağlanma

Premier'in çoklu oturum açma kurulum portalını açmak için Manage SSO Connection (SSO Bağlantısını Yönet) öğesine tıklayın. Ayrıca bilgi teknolojisi (BT) yöneticinizi çoklu oturum açma kurulumunu tamamlaması için davet de edin.



BT yöneticinizi davet etmek için:

1. Manage Administrator (Yöneticiyi Yönet) öğesine tıklayın

2. BT yöneticisinin kuruluş e-posta adresini girin.

3. BT yöneticisini kimlik portalına davet etmek için Davet Et öğesine tıklayın.

Kuruluşunuzun e-posta etki alanı/etki alanı bilgilerini doğrulamak için BT yöneticisi Manage Domain (Etki Alanı Yönet) öğesine tıklayın. Etki alanı yönetimi hakkında bilgi edinin

Çoklu oturum açmayı açın

1. Register IdP (IdP'yi Kaydettir) öğesine tıklayın (kimlik portalı)

2. Select Domain (Etki AlanıSeç) sekmesinde alanları aşağıdaki gibi doldurun

3. İleri öğesine tıklayın 

• İyi Bilinen Uç Nokta veya Manuel Olarak Değerler Girin öğesini seçin 
• Seçime göre İyi bilinen Uç Nokta veya Manuel Olarak Değerleri Girin
• İleri öğesine tıklayın

Select Protocol (Protokol Seç) içinde SAML öğesini seçtiyseniz

4. Register IdP sekmesinde, ilk üç bölümü (temel SAML bilgileri, uç noktalar ve sertifika) 5. adımda paylaşılan meta veri dosyası bilgilerini otomatik olarak doldurun. Veriler otomatik olarak girmiyorsa bilgileri manuel olarak girin.

5. Claims (Talepler) öğesine tıklayın. Talepler, belirli çalışanlara (kullanıcılar) Premier sayfanıza erişim sağlar.

• Üye, belirli bir gruptaki kullanıcıları tanımlar. Yalnızca Üye, Add User Group (Kullanıcı Grubu Ekle) sekmesine eklenen grupları listeler. Listeye grup eklemek için Add User Group (Kullanıcı Grubu Ekle) sekmesine gidin. Add Active Directory User Groups (İsteğe Bağlı) (Active Directory Kullanıcı Grupları Ekle) alanında grupları ekleyin.

• Ülke kodu belirli bir konumdan kullanıcıları tanımlar.
• Çalışan türü, kullanıcıları iş türüne (tam zamanlı, part-time vb.) göre tanımlar.

6. next ( İleri) öğesine tıklayın.

Select Protocol (Protokol Seç) sekmesinde OIDC'yi seçtiyseniz Register IdP sekmesinde, Issuer and Redirect URL'de (Denetleyici ve Yönlendirme URL'si) ve Endpoint (Uç Nokta) sekmesindeki diğer tüm alanlar otomatik olarak doldurulur. 
Temel Bilgiler'de: 

• Kimlik Sağlayıcınızda bulmak istediğiniz İstemci Kimliğini girin. 
• Kimlik Sağlayıcınızda bulacaktır client Secret'i (İstemci Gizli Gizli Bilgileri) girin. 
• Yeniden Yönlendirme URL'sini kopyalayın ve uygulamanıza göre yapılandırabilirsiniz 

Not: Sertifikayı sağlayanda yapılan değişiklikler Uç Noktalardaki Yönlendirme URL'sini



güncelleştirecektir,



uç noktalar İyi Bilinen Uç Noktalardan otomatik olarak doldurulur veya Kapsamda Manuel Olarak Girilen Değerlere, önceden tanımlanmış kapsamlardan bazıları İyi Bilinen Uç Nokta veya Manuel Olarak Girilen Uç Noktalara göre otomatik olarak doldurulur.   

• UUID için Talep Girin veya Seçin 
• Register (Kayıt ) öğesine tıklayın 

Add User Group (Kullanıcı Grubu Ekle) için yukarıdaki 5. adıma bakın. 

Bağlantıyı test edin

Kimlik sağlayıcıyı etkinleştirmeden önce bağlantıyı ve uca tek oturum açmayı test edin.

Kimlik sağlayıcı bağlantısını test etme

1. IdP Bağlantısını Test Etme öğesine tıklayın. Dell ile bir tarayıcı penceresinde tek bir oturum açma oturumu açılır.
2. Kuruluşunuzun kimlik bilgilerini kullanarak oturum açın.
3. Sayfada yer alan test sonuçlarını gözden geçirin.
   1. Test başarılı olursa tek oturum açma sayfasındaki Test Connection (Bağlantıyı Sına) sekmesine tıklayın. Tek oturum açmayı test etmek için bir kullanıcı davet edin.
   2. Test başarısız olursa kimlik sağlayıcı kurulumunu kontrol edin. Sorularınız varsa Dell Kimlik ekibiyle iletişime geçin.

Kullanıcıları tek oturum açma test etme daveti

1. Enable Test SSO (SSO Testlerini Etkinleştir) öğesine tıklayın. Kimlik sağlayıcısı için benzersiz bir e-posta adresi oluşturulur.
2. Benzersiz e-posta adresini güvenilir kullanıcılarla paylaş.
3. Uygulama URL'sini güvenilir kullanıcılarla paylaşabilirsiniz.

4. Test başarılı olduktan sonra Etkinleştir öğesine tıklayın.

Notlar

• Kimlik sağlayıcısı testi devre dışı bırakmadan etkinleştirilirse test otomatik olarak devre dışı bırakır.
• Etkinleştir öğesine tıklandıktan sonra kimlik sağlayıcısı etkindir.
• Skip Activation (Etkinleştirmeyi Atla) öğesine tıklandıktan sonra kimlik sağlayıcısı etkinleştirmeyi bekliyor olacak. Etkinleştirmeyi tamamlamak için Edit IdP (IdP'yi Düzenle) öğesine tıklayın.
• İki faktörlü kimlik doğrulama (2FA), SSO ayarlandıktan sonra otomatik olarak devre dışı bırakılabilir. SSO kurulum işleminin ek bir adımı olarak görünür "2FA'yi Kapat" düğmesine tıklayarak MyAccount'dan 2FA'yi devre dışı abilirsiniz.

Sık sorulan sorular

Tek oturum açmanın

Avantajları Çoklu oturum açma Kimlik sağlayıcısı(IdP)
teknik kurulumuSSO Etki Alanları ve
Tek oturum açmanınPremier Sign In



Avantajlarını Iddia Etme Tek oturum açma nedir veavantajları nelerdir?
Çoklu oturum açma (SSO), çalışanların bir kimlik bilgileri kümesiyle birçok uygulamaya erişmesini sağlar. Çoklu oturum açma, kontrolü merkezileştirerek güvenliği güçlendirir ve birçok parolayı ortadan kaldırarak verimliliği artırır.

Kuruluşum için çoklu oturum açma satın alan çalışanlar nasıl satın alır?
Çalışanlar, tek oturum açma ile bir hesap oluşturmak gerekmeden Premier'e erişebilirsiniz. Çalışanlar, kuruluş e-posta adresiyle oturum açma sonrasında erişim grubuna ve kullanıcı rolüne bağlı olarak göz atarak satın alabilir. Premier site yöneticisi, her çalışanın erişim grubunu ve kullanıcı rolünü (görene ve gerçekleştirerek) atamaktadır.

Çoklu oturum açma kurulumuyla ilgili yardım almak için kiminle iletişime geçmem gerekir?
Satış temsilciniz tek oturum açma işlemi ayarlamanıza yardımcı olabilir.

Çoklu oturum açma kurulumu

Çoklu oturum açma kurulumu ne kadar zaman alabilir ve bu kurulumdan kim sorumludur?
Premier sitesi yöneticisi, Premier hesabında tek oturum açma kurulumunu başlar. Kuruluşta bir kimlik veya BT yöneticisi kimlik sağlayıcısını (IdP) kayıt eder ve yapılandırr. Bu işlem 30 ila 45 dakika sürebilir.

Tüm çalışanlar tüm Dell uygulamaları için tek oturum açma kullanmak mı gerekir?
Evet, tüm çalışanlar etkinleştirildiğinde tek oturum açma özelliğine sahip olmalıdır. Bu, önerilen yöntemdir. Tek oturum açma, merkezi kimlik yönetimiyle güvenliği artırır ve verimliliği artırır.

Dell Kimlik Portalı nedir?
Dell Identity Portal, site yöneticilerinin Dell ile tek oturum açma özelliklerini tek tek yapılandırmalarına olanak sağlar. Dell Kimlik Portalı, kimlik yöneticisine (kimlik yöneticisi) kimlik portalını (IdP) Dell ile yapılandırmaları için kılavuz verir. IdP ve Dell bağlandıktan sonra kimlik yöneticisi yapılandırmayı test etmek için kullanılabilir.

Kimlik yöneticisi kimlik sağlayıcısı (IdP) ile ne işe yarar?
Çoklu oturum açmayı açmak için kimlik yöneticisini Dell'deki kuruluma davet edin. Kimlik yöneticisi, Dell Identity Portal'da kimlik sağlayıcısını (IdP) ayarp yönetebilirsiniz. Kimlik yöneticisi, etki alanı doğrulamak, IdP yapılandırmasını başlatmak ve hizmeti korumak için Dell Identity Portal'ı kullanır.

Kimlik portalına birden fazla kimlik yöneticisi davet miyim?
Evet, tek bir kuruluştan birden fazla kimlik yöneticisi davet edin. Etki alanının birincil olduğunu iddia eden ilk kimlik yöneticisi. Birincil kimlik yöneticisi, daha fazla kimlik yöneticisine erişimi kabul eder veya reddeder. Kimlik yöneticisi davetleri 30 gün sonra sona erer.

Kimlik yöneticisi daveti durumunu nasıl kontrol ederim? API var mı?
Dell Identity Portal'da davet durumunu kontrol edebilirsiniz. Davetin beklemede mi yoksa kabul mu olduğunu kontrol etmek için API yok.

Çoklu oturum açma, uygulamalar için çok faktörlü kimlik doğrulamayı da açmıyor mu?
Evet, tek oturum açma, bu özelliği desteklemek için müşterinin kimlik sağlayıcısını (IdP) kullanır. Çoğu IDP, çok faktörlü kimlik doğrulamayı destekler.

Site yöneticisi tek oturum açmayı kapatıyorsa tüm kullanıcılar için hizmet kapalı mı?
Evet. Kullanıcılar, tek oturum açma kapalıyken Premier'de oturum açamaz.

SSO kurulumu tamamlandıktan sonra SSO aracılığıyla TechDirect portalımda oturum açabilir miyim?
TechDirect ile SSO entegrasyonu şu anda kullanılamıyor. Lütfen TechDirect portalında kullanıcı adınız ve parolanız ile oturum açmaya devam edin.

Kimlik sağlayıcısı (IdP) teknik kurulumu

IdP ile başlatılan tek oturum açma ve SP tarafından başlatılan tek oturum açma nedir? 

bu iki başlatma, kullanıcının kuruluş uygulamalarında oturum açması anlamına gelir. Çoklu oturum açma işlemi, kimlik sağlayıcısından (IdP) veya servis sağlayıcısından (SP) başlatabilirsiniz. 

IdP ile başlatılan tek oturum açma, kimlik sağlayıcıda kimlik doğrulamanın başlatıldığında olduğu durum. Doğrulandıktan sonra, kullanıcının bağlantılı servis sağlayıcıyı (uygulama) kullanmak için tekrar oturum açması gerekmez.  

SP tarafından başlatılan tek oturum açma, kullanıcının hizmet sağlayıcısında (uygulama) başlatıldığında olduğu durum. Hizmet sağlayıcısı, kimlik doğrulaması için kullanıcıyı kimlik sağlayıcısına yeniden yönlendirer. Doğrulandıktan sonra kullanıcı, servis sağlayıcı servislere erişebilir. 

Kimlik sağlayıcı grubu nedir? Kimlik sağlayıcı gruplarımı nasıl yönetim? 

Bir kimlik sağlayıcısı (IdP) grubu, kullanıcı erişimlerini uygulamalara organize eder ve yöneter. IdP yöneticisini davet eden idP grubu adları görünür. IdP Yöneticisi, kimlik sağlayıcısı aracılığıyla grupta değişiklikler yapar. 

Dell hangi kimlik sağlayıcılarını destekletir?
SAML 2.0'ı destekleyen herhangi bir kimlik sağlayıcısı (IdP) Dell ile entegre olabilir.
 
Harici bir yönetilen servis sağlayıcısı kimlik sağlayıcımı yapılandırebilir mi?
Evet, harici yönetilen servis sağlayıcıları, Kimlik sağlayıcınızı Dell Identity Portal'da ayarlanabilir. Harici yönetilen hizmet, tek bir oturum açmayı açmak için kimlik sağlayıcısıyla aynı e-posta etki alanına sahip olmalıdır.

Bir müşteri, üretimden önce kimlik sağlayıcısı hazırlama ortamında nasıl çoklu oturum açmalıdır?
Üretim ortamında kimlik sağlayıcısını oluşturma. Çoklu oturum açmayı test etmek için üretim ortamındaki test özelliğini kullanın. Bu, etkin kullanıcıları etkilemez ve önceden tanımlanmış bir e-posta adresi için yalnızca tek oturum açmayı açar. Test başarılı olursa tüm kullanıcılar için tek oturum açmayı açın.

Bir kimlik sağlayıcı grubunda çok sayıda kimlik sağlayıcısı olabilir mi?
Evet, bir kimlik sağlayıcı grubunda birçok kimlik sağlayıcısı olabilir.

Aynı varlık kimliğine sahip başka bir kimlik sağlayıcısı açıkken bir kimlik sağlayıcıyı nasıl kapatabilirsiniz?
Her kimlik sağlayıcısı benzersiz bir varlık kimliğine sahip olmalıdır. Etkin olmayan kimlik sağlayıcısını açmak için adımları izleyin.
 

1. IdP1 olarak adlandırılan etkin kimlik sağlayıcıyı düzenleme.
2. Varlık kimliğini değiştirme ve _042523 sonuna _042523 ekleyin.
3. IdP1'i kaydedin.
4. IdP2 olarak adlandırılan etkin olmayan kimlik sağlayıcısını açın.
5. Edit IdP (IdP'yi Düzenle) öğesine tıklayın _042523_Test varlık kimliğinin sonuna bir parça ekleyin.
6. IdP2'yi kaydedin.
7. _042523 varlık kimliğinin sonundan kaldırmak için IdP1'i düzenle.
8. IdP1'i kaydedin.

Hem IdP1 hem de IdP2 etkindir.

Birden fazla kimlik sağlayıcısı aynı etki alanı kullanıyor mu?
Hayır, kimlik sağlayıcısı yalnızca bir etki alanı kullanılabilir.

Bir kimlik sağlayıcı grubu birden fazla etki alanı destekleyecli mi?
Evet, bir kimlik sağlayıcı grubu birden fazla etki alanı kullanılabilir.

Azure için IdP ile başlatılan çoklu oturum açma işlemini nasıl ayarlarım?
Kimlik sağlayıcısında protokol sekmesine gidin. IdP tarafından başlatılan tek oturum açma ile ayarlamak istediğiniz uygulamayı bulun. IdP tarafından başlatılan SSO bölümünde Desteklenen Uygulamalar öğesine tıklayın.

Uygulamanın Aktarma URL'sini/Hedef URL'sini kopyalayın. Azure'ın kimlik sağlayıcısında URL'yi Aktarma Durumu (İsteğe Bağlı) alanına yapıştırın.

SSO Etki Alanları ve Talepleri

Etki alanı kaydı nasıl çalışır? Bu e-posta etki alanına sahip tüm kullanıcılar tek oturum açamaz mı?
Çoklu oturum açma kurulumu etki alanı düzeyindedir. Bunun yerine bazı kullanıcıların veya mevcut Premier kullanıcılarının erişmesini sebilirsiniz. Site yöneticisinin tüm kuruluşunuza yerleşik olarak girmesini tavsiye eder.

Kuruluşumda çok sayıda etki alanı varsa her bir etki alanına kaydolmam gerekir mi?
Birçok etki alanı için bir kimlik sağlayıcısı kullanın.

Tek oturum açma kurulumu sırasında hangi talepler tanımlanır?
Gerekli talepler

• Ad
• Soyadı
• E-posta adresi
• UUID (evrensel benzersiz tanımlayıcı, varsayılan e-posta adresi)

İsteğe bağlı iddialar

• Üyesi
• Ülke kodu
• Çalışan türü

Premier Oturum Açma
MyAccount ile Premier arasında geçiş sırasında bir hata oluşursa "Log out" (Oturumu Kapatıp Aç) öğesini seçin ve sistem üzerinden SSO ile www.dell.com/account.