Налаштування єдиного входу (SSO) у Dell Premier

• Як почати налаштування єдиного входу
• Як вибрати, які користувачі мають єдиний вхід
• Керування доступом за допомогою груп доступу, ролей користувачів і правил
• Підключіться до порталу посвідчень
• Увімкнення єдиного входу
• Перевірте з'єднання
• Поширені запитання

---------------------------------------------------------------------------------------------------------------------

Введення

Єдиний вхід (SSO) спрощує доступ до Dell Premier завдяки безпарольній автентифікації. Після входу через єдиний вхід клієнтам (користувачам) не потрібно входити знову, щоб використовувати інші програми Dell.

Після ввімкнення єдиного входу всі користувачі виберуть «Premier Sign In» або отримають доступ до сторінки входу Dell Premier через www.dell.com/account

Як почати налаштування єдиного входу

Адміністратори сайту (адміністратори сайту) можуть налаштувати єдиний вхід на вкладці Обліковий запис. Якщо у вашій організації немає адміністратора сайту, зверніться до свого торгового представника.

1. Увійдіть у Premier і натисніть Обліковий запис.

 

2. На сторінці « Огляд » знайдіть віджет єдиного входу та натисніть «Керувати єдиним входом». (Якщо на вашій сторінці немає доступності, зв'яжіться з командою свого облікового запису, щоб налаштувати єдиний вхід для вашого облікового запису)

Як вибрати, які користувачі мають єдиний вхід

Існує два способи перенести користувачів на єдиний вхід.

1. Приєднання всієї організації (рекомендовано)

Наявні користувачі збережуть свої поточні призначення груп доступу та ролей. На наступному кроці адміністратору сайту буде запропоновано призначити групу доступу та роль користувача для всіх інших співробітників у своїй організації. Після ввімкнення єдиного входу вся організація матиме доступ до Premier із єдиним входом.

2. Приєднуйте наявних користувачів Premier

Наявні користувачі збережуть свої поточні призначення груп доступу та ролей. Нові користувачі можуть бути додані вручну та призначені для груп доступу та ролей користувачів адміністратором сайту або торговим представником. Нові користувачі отримають миттєвий доступ до Premier за допомогою єдиного входу.

Керування доступом за допомогою груп доступу, ролей користувачів і правил

Групи доступу та ролі користувачів визначають, що кожен користувач може бачити та робити. Якщо у вас виникнуть запитання щодо груп доступу та ролей користувачів, зверніться до свого торгового представника.



Правила (необов'язкові) можуть додатково визначати доступ працівників за місцем розташування, відділом або типом зайнятості (повна зайнятість, неповна зайнятість, контракт тощо). Щоб створити правила, додайте значення твердження для кожної назви заявки. Щоб дізнатися більше про претензію , зв'яжіться зі своїм ІТ-адміністратором. Докладніше про те, як налаштувати необов'язкові правила в Premier.

Після того, як адміністратор сайту налаштує доступ, Premier надішле електронною поштою зведений звіт про доступ користувачів. Налаштування єдиного входу можна змінити в будь-який час.

Підключіться до порталу посвідчень

Натисніть Керування підключенням єдиного входу , щоб відкрити портал налаштування єдиного входу Premier. Ви також можете запросити адміністратора інформаційних технологій (ІТ) завершити налаштування єдиного входу.



Щоб запросити ІТ-адміністратора:

1. Натисніть Керувати адміністратором

2. Введіть адресу електронної пошти організації ІТ-адміністратора.

3. Натисніть кнопку Запросити, щоб запросити ІТ-адміністратора на портал посвідчень.

Щоб підтвердити домен(и) електронної пошти вашої організації, ІТ-адміністратор натисне кнопку Керування доменом. Докладніше про керування доменами

Увімкнення єдиного входу

1. Натисніть Зареєструвати ідентифікаційну особу (портал посвідчень)

2. На вкладці «Вибір домену» заповніть поля наступним чином

3. Натисніть Далі 

• Виберіть добре відому кінцеву точку або введіть значення вручну 
• Введіть Добре відома кінцева точка або Введіть значення вручну відповідно до вибору
• Натисніть Далі

Якщо ви вибрали SAML у полі Select Protocol,

4. На вкладці Register IdP першітри розділи (основна інформація SAML, кінцеві точки та сертифікат) автоматично заповнюють інформацію з файлу метаданих, опублікованого на кроці 5. Якщо дані не заповнюються автоматично, введіть інформацію вручну.

5. Натисніть Заявки. Заявки надають доступ до вашої Прем'єр-сторінки конкретним співробітникам (користувачам).

• Учасник ідентифікує користувачів з певної групи. У полі Учасник перелічено лише групи, додані на вкладці Додати групу користувачів. Щоб додати групу до списку, перейдіть на вкладку «Додати групу користувачів». У полі Додати групи користувачів Active Directory (необов'язково) додайте групи.

• Код країни ідентифікує користувачів з певного місця.
• Тип працівника ідентифікує користувачів за типом зайнятості (повна зайнятість, неповна зайнятість тощо).

6. Натисніть кнопку Далі.

Якщо ви вибрали OIDC у полі Select Protocol, на вкладці Register IdP автоматично заповнюватимуться поля Issuer and Redirect URL, а також усі інші поля на вкладці Endpoint. 
Основна інформація: 

• Введіть ідентифікатор клієнта, який ви знайдете у вашому постачальнику посвідчень. 
• Введіть секрет клієнта, який ви знайдете у постачальника посвідчень. 
• Скопіюйте URL-адресу редиректу та налаштуйте за допомогою вашого додатку 

Примітка: Зміни, внесені до емітента, оновлять URL-адресу



переспрямування У розділі «Кінцеві точки» кінцеві точки автоматично заповнюватимуться з добре відомих кінцевих точок або значень



, введених вручну в області видимості, деякі з попередньо визначених областей автоматично заповнюються на основі добре відомої кінцевої точки або кінцевих точок, введених вручну.   

• Введіть або виберіть пункт Претензія для UUID 
• Натисніть Зареєструватися 

Щоб дізнатися більше про групу користувачів, зверніться до кроку 5 вище. 

Перевірте з'єднання

Перш ніж активувати постачальника посвідчень, перевірте з'єднання та наскрізний єдиний вхід.

Перевірка з'єднання постачальника посвідчень

1. Натисніть Перевірити з'єднання постачальника ідентифікаційних даних. Єдиний сеанс входу відкриється у вікні браузера Dell.
2. Увійдіть, використовуючи облікові дані своєї організації.
3. Перегляньте результати тестування, які відображаються на сторінці.
   1. Якщо перевірка пройшла успішно, перейдіть на вкладку «Перевірити підключення» на сторінці єдиного входу. Запросіть користувача протестувати єдиний вхід.
   2. Якщо перевірка не вдалася, перевірте налаштування постачальника посвідчень. Якщо у вас виникнуть запитання, зверніться до команди Dell Identity.

Як запросити користувачів протестувати єдиний вхід

1. Натисніть Enable Test SSO. Створюється унікальна адреса електронної пошти для постачальника посвідчень.
2. Поділіться унікальною адресою електронної пошти з довіреними користувачами.
3. Поділіться URL-адресою програми з довіреними користувачами.

4. Після успішного проходження тесту натисніть Активувати.

Нотатки

• Якщо постачальника посвідчень активовано без вимкнення тесту, тест буде автоматично вимкнено.
• Після натискання кнопки Активувати постачальник посвідчень стає активним.
• Після натискання кнопки Пропустити активацію постачальник посвідчень очікує на активацію. Натисніть Редагувати ідентифікаційну інформацію , щоб завершити активацію.
• Двофакторна автентифікація (2FA) може бути автоматично вимкнена після налаштування єдиного входу. Ви можете вимкнути 2FA в MyAccount, натиснувши кнопку «Вимкнути 2FA», яка з'явиться як додатковий крок у процесі налаштування єдиного входу.

Поширені запитання

Переваги єдиного входу Налаштування єдиного входу
Технічне налаштування постачальника посвідчень (IdP) Домени
єдиного входу та претензії
Premier Sign In

Перевагиєдиного входу

Що таке єдиний вхід і які переваги?

Єдиний вхід (SSO) — це служба автентифікації, яка дозволяє співробітникам отримувати доступ до багатьох програм за допомогою одного набору облікових даних. Єдиний вхід посилює безпеку, централізуючи контроль, і підвищує продуктивність, усуваючи багато паролів.

Як працівники з єдиним входом купуватимуть для моєї організації?
Завдяки єдиному входу співробітники можуть отримати доступ до Premier без необхідності створювати обліковий запис. Увійшовши за допомогою адреси електронної пошти своєї організації, працівники можуть переглядати веб-сторінки та здійснювати покупки залежно від групи доступу та ролі користувача. Адміністратор сайту Premier призначає кожному співробітнику групу доступу та роль користувача (те, що він може бачити та робити).

До кого звертатися по допомогу в налаштуванні єдиного входу?
Ваш торговий представник може допомогти вам налаштувати єдиний вхід.

Налаштування єдиного входу

Скільки часу займає налаштування єдиного входу та хто за це відповідає?
Адміністратор сайту Premier запускає налаштування єдиного входу у своєму обліковому записі Premier. Посвідчення або ІТ-адміністратор в організації реєструє та настроює постачальника посвідчень (IdP). Цей процес може тривати від 30 до 45 хвилин.

Чи всі співробітники повинні використовувати єдиний вхід для всіх програм Dell?
Так, усі працівники повинні використовувати єдиний вхід після ввімкнення. Це рекомендований. Єдиний вхід підвищує безпеку та продуктивність завдяки централізованому керуванню ідентифікаційними даними.

Що таке портал ідентифікації Dell?
Портал ідентифікації Dell дозволяє адміністраторам сайтів самостійно налаштовувати єдиний вхід у Dell. Dell Identity Portal допомагає адміністратору посвідчень (адміністратору ідентифікаційних даних) налаштувати свій портал ідентифікації (IdP) за допомогою Dell. Після підключення постачальників ідентифікаційних даних і Dell адміністратор посвідчень може протестувати конфігурацію.

Що робить адміністратор посвідчень із постачальником посвідчень (IdP)?
Щоб увімкнути єдиний вхід, запросіть адміністратора посвідчення до налаштування в Dell. Адміністратор посвідчень може налаштувати постачальника посвідчень (IdP) і керувати ним на порталі ідентифікації Dell. Адміністратор посвідчень використовує Dell Identity Portal для перевірки домену, запуску конфігурації постачальника ідентифікаційних даних і обслуговування служби.

Чи можу я запросити кількох адміністраторів ідентифікаційних даних на портал посвідчень?
Так, можна запросити кількох адміністраторів посвідчень з однієї організації. Перший адміністратор ідентифікаційних даних, який заявляє, що домен є основним. Основний адміністратор посвідчень може прийняти або заборонити доступ більшій кількості адміністраторів посвідчень. Термін дії запрошень адміністратора посвідчень закінчується через 30 днів.

Як перевірити статус запрошення адміністратора посвідчень? Чи є API?
Ви можете перевірити статус запрошення на порталі ідентифікації Dell. Немає API, щоб перевірити, чи запрошення очікує на розгляд або прийнято.

Чи вмикає єдиний вхід багатофакторну автентифікацію для програм?
Так, єдиний вхід використовує постачальника ідентифікаційних даних клієнта (IdP) для підтримки цієї функції. Більшість постачальників ідентифікаційних даних підтримують багатофакторну автентифікацію.

Коли адміністратор сайту вимикає єдиний вхід, службу вимкнуто для всіх користувачів?
Так. Користувачі не можуть увійти в Premier, якщо єдиний вхід вимкнено.

Після налаштування єдиного входу чи можу я увійти на свій портал TechDirect через єдиний вхід?
Інтеграція єдиного входу з TechDirect наразі недоступна. Будь ласка, продовжуйте входити на свій портал TechDirect, використовуючи своє ім'я користувача та пароль.

Технічне налаштування

постачальника посвідчень (IdP)Що таке єдиний вхід, ініційований IdP, і єдиний вхід, ініційований SP? 

Дві ініціації стосуються місця, де користувач входить у програми організації. Єдиний вхід може починатися з постачальника посвідчень (IdP) або постачальника послуг (SP). 

Єдиний вхід, ініційований постачальником ідентифікаційних даних, — це початок автентифікації у постачальника посвідчень. Після автентифікації користувачеві не потрібно знову входити в систему, щоб використовувати будь-якого пов'язаного постачальника послуг (програму).  

Єдиний вхід, ініційований SP, — це коли користувач починає роботу з постачальником послуг (програмою). Постачальник послуг переспрямовує користувача до постачальника посвідчень для автентифікації. Після автентифікації користувач може отримати доступ до послуг постачальника послуг. 

Що таке група постачальників посвідчень? Як керувати групами постачальників посвідчень? 

Група постачальників посвідчень (IdP) організовує та керує доступом користувачів до програм. Назви груп постачальників ідентифікаційних даних відображаються під час запрошення адміністратора ідентифікаційної інформації. Адміністратор постачальника ідентифікаційних даних вносить зміни в групу через постачальника посвідчень. 

Яких постачальників посвідчень підтримує Dell?
Будь-який постачальник посвідчень (IdP), який підтримує SAML 2.0, може інтегруватися з Dell.
 
Чи може зовнішній постачальник керованих послуг налаштувати постачальника посвідчень?
Так, зовнішні постачальники керованих послуг можуть налаштувати вашого постачальника посвідчень на порталі ідентифікації Dell. Щоб увімкнути єдиний вхід, зовнішня керована служба повинна мати той самий домен електронної пошти, що й постачальник посвідчень.

Як клієнту налаштувати єдиний вхід у проміжному середовищі постачальника посвідчень перед виробництвом?
Створіть постачальника посвідчень у виробничому середовищі. Щоб протестувати єдиний вхід, використовуйте функцію тестування в робочому середовищі. Це не вплине на активних користувачів і ввімкне єдиний вхід лише для попередньо визначеної адреси електронної пошти. Якщо перевірка пройшла успішно, увімкніть єдиний вхід для всіх користувачів.

Чи може група постачальників посвідчень мати багато постачальників посвідчень?
Так, група постачальників посвідчень може мати багато постачальників посвідчень.

Як вимкнути постачальника посвідчень, якщо ввімкнуто іншого постачальника посвідчень із таким самим ідентифікатором сутності?
Кожен постачальник посвідчень повинен мати унікальний ідентифікатор сутності. Дотримуйтеся вказівок, щоб увімкнути неактивного постачальника посвідчень.
 

1. Змініть постачальника активних посвідчень під назвою IdP1.
2. Змініть ідентифікатор сутності та додайте _042523 в кінці.
3. Збережіть IdP1.
4. Увімкніть постачальника неактивних посвідчень під назвою IdP2.
5. Натисніть Редагувати постачальника постачальників даних і додайте _042523_Test в кінці ідентифікатора сутності.
6. Збережіть IdP2.
7. Відредагуйте ідентифікатор IdP1, щоб видалити _042523 з кінця ідентифікатора сутності.
8. Збережіть IdP1.

Активними будуть як IdP1, так і IdP2.

Чи може кілька постачальників посвідчень використовувати один домен?
Ні, постачальник посвідчень може використовувати лише один домен.

Чи може група постачальників посвідчень підтримувати кілька доменів?
Так, група постачальників посвідчень може використовувати кілька доменів.

Як налаштувати єдиний вхід, ініційований постачальником ідентифікаційних даних, для Azure?
У засобі надання посвідчень перейдіть на вкладку протокол. Знайдіть програму, яку потрібно налаштувати за допомогою єдиного входу, ініційованого постачальником ідентифікаційних даних. У розділі єдиного входу, ініційованого постачальником ідентифікаційних даних, натисніть «Підтримувані програми».

Скопіюйте URL-адресу ретранслятора застосунку/цільову URL-адресу. У засобі надання посвідчень Azure вставте URL-адресу в поле

Relay State (необов'язково).Домени та претензії

SSOЯк відбувається реєстрація доменів? Чи всі користувачі з цим доменом електронної пошти можуть використовувати єдиний вхід?
Налаштування єдиного входу здійснюється на рівні домену. Натомість ви можете надати доступ деяким користувачам або наявним користувачам Premier. Ми рекомендуємо адміністратору сайту впровадити всю вашу організацію.

Чи потрібно реєструвати кожен домен, якщо в моїй організації багато доменів?
Ви можете використовувати одного постачальника посвідчень для багатьох доменів.

Які твердження визначаються під час налаштування єдиного входу?
Обов'язкові претензії

• Ім'я
• Прізвище
• Адреса електронної пошти
• UUID (універсальний унікальний ідентифікатор, за замовчуванням адреса електронної пошти)

Необов'язкові претензії

• Член
• Код країни
• Тип працівника

Прем'єр Вхід
Якщо при перемиканні між MyAccount і Premier спостерігається помилка, виберіть «Вийти» і увійдіть за допомогою єдиного входу через www.dell.com/account.