Users Guide

ManualsBrandsDell ManualsActive System ManagerEMC OpenManage Enterprise

121

122

123

124

125

126

127

128

129

130

使用 OpenID Connect 提供程序登录 OpenManage

Enterprise

OpenManage Enterprise 3.5 提供了使用 OpenID Connect (OIDC) 提供程序登录的新方法。OpenID Connect 提供程序是允许用户安全

地访问应用程序的身份和用户管理软件。

目前，OpenManage Enterprise 为 PingFederate 和 Keycloak 提供支持。

注:

● 要对 OpenManage Enterprise 执行任何任务，您必须有必要的用户权限。请参阅基于角色的 OpenManage Enterprise 用户权

限页面上的 13。

● 在设备中，只能添加最多四个 OpenID Connect 提供程序 ID。

前提条件：

启用 OpenID Connect 提供程序登录之前，必须执行以下操作：

1. 在 OpenManage Enterprise 中添加 OIDC 提供程序：在 OpenManage Enterprise 应用程序设置中，添加 OpenID Connect 提供程

序。添加 OpenID Connect 提供程序时，将为 OpenID Connect 提供程序生成客户端 ID。有关详情，请参阅：将 OpenID Connect

提供程序添加到 OpenManage Enterprise 页面上的 126。

2. 使用客户端 ID 配置 OpenID Connect 提供程序：在 OpenID Connect 提供程序中，通过添加和映射名为 dxcua 的范围（用户验

证的戴尔扩展声明），找到客户端 ID 并定义登录角色（管理员、设备管理者或查看者）。有关更多信息，请参阅：

● 在 PingFederate 中配置 OpenID Connect 提供程序策略，以提供基于角色的 OpenManage Enterprise 访问权限页面上的 127

● 在 Keycloak 中配置 OpenID Connect 提供程序策略，以提供基于角色的 OpenManage Enterprise 访问权限页面上的 127

在 OpenManage Enterprise 中添加 OpenID Connect 提供程序后，它将在应用程序设置 > 用户 > OpenID Connect 提供程序页面中列

出。将显示以下 OIDC 提供程序详细信息：

● 名称 - 在设备中添加 OpenID Connect 提供程序时的名称

● 启用 - 此字段中的对勾表示已在设备中启用了 OpenID Connect 提供程序

● 查找 URI — OpenID Connect 提供程序的 URI（统一资源标识符）

● 注册状态 - 可以是以下值之一：

○ 成功 - 表示向 OpenID Connect 提供程序注册成功

○ 失败 - 表示向 OpenID Connect 提供程序注册失败。如果 OpenID Connect 提供程序注册的状态为“失败”，即使其被启用也

不会被允许。

○ 进行中 - 当设备尝试向 OpenID Connect 提供程序注册时会显示此状态。

在右侧窗格中，将显示所选 OpenID Connect 提供程序的客户端 ID、注册状态、查找 URI。您可以单击查看详细信息来查看 OpenID

Connect 提供程序的证书详细信息。

在应用程序设置 > 用户 > OpenID Connect 提供程序页面中，您可以执行以下操作：

● 将 OpenID Connect 提供程序添加到 OpenManage Enterprise 页面上的 126

● 在 OpenManage Enterprise 中编辑 OpenID Connect 提供程序的详细信息页面上的 128

● 测试 OpenManage Enterprise 向 OpenID Connect 提供程序的注册状态页面上的 128

● 启用 OpenID Connect 提供程序页面上的 128

● 禁用 OpenID Connect 提供程序页面上的 128

● 删除 OpenID Connect 提供程序页面上的 128

将 OpenID Connect 提供程序添加到 OpenManage Enterprise

添加、启用和注册 OpenID Connect 提供程序（Keycloak 或 PingFederate）可允许授权客户端登录 OpenManage Enterprise。这将生成

客户端 ID。

要将 OpenID Connect 提供程序添加到 OpenManage Enterprise，请转至应用程序设置 > 用户 > OpenID Connect 提供程序页面并执

行以下操作：

注: 只能添加最多四个 OpenID Connect 提供程序客户端。

1. 单击添加以激活“添加新的 OpenID Connect 提供程序”页面。

2. 在相应的字段中填入以下信息：