Users Guide
1. 选择一个或多个 OpenID Connect 提供程序。
2. 单击禁用。
设备将拒绝“禁用”的 OIDC 提供程序的客户端访问令牌。
安全证书
通过单击应用程序设置安全证书,您可以查看有关设备的当前可用 SSL 证书的信息。
注: 要对 OpenManage Enterprise 执行任何任务,您必须有必要的用户权限。请参阅基于角色的 OpenManage Enterprise 用户权
限 页面上的 13。
要生成证书签名请求 (CSR),请参阅生成并下载的证书签名请求 页面上的 129。
生成并下载的证书签名请求
为设备生成证书签名请求 (CSR),然后申请 SSL:
注: 您只能从 OpenManage Enterprise 设备中生成 CSR。
1. 单击生成证书签名请求。
2. 在生成证书签名请求对话框中,在字段中输入信息。
3. 单击生成。
CSR 将会创建并显示在证书签名请求对话框中。也会向您请求中提供的电子邮件地址发送 CSR 副本。
4. 在证书签名请求对话框中,在申请 SSL 证书时,复制 CSR 数据并将它提交给认证机构 (CA)。
● 要下载 CSR,请单击下载证书签名请求。
● 单击完成。
使用 Microsoft Certificate Services 将 Web 服务器证书分配给
OpenManage Enterprise
1. 在 OpenManage Enterprise 中生成并下载证书签名请求 (CSR)。请参阅 生成并下载的证书签名请求 页面上的 129
2. 打开到证书服务器 (https://x.x.x.x/certsrv) 的 Web 会话,然后单击请求证书链接。
3. 在“请求证书”页面上,单击提交高级证书请求链接。
4. 在“高级证书请求”页面上,单击使用 Base 64 编码的 CMC 或 PKCS#10 文件提交证书请求,或使用 Base 64 编码 PKCS#7
文件提交续订请求。
5. 在“提交证书请求或续订请求”页面上,执行以下操作:
a. 在 Base 64 编码的证书请求(CMC 或 PKCS#10 文件或 PKCS#7)字段中,复制并粘贴已下载 CSR 的所有内容。
b. 对于证书模板,请选择 Web 服务器。
c. 单击提交以颁发证书。
6. 在“颁发的证书”页面上,选择 Base 64 编码选项,然后单击下载证书链接以下载证书。
7. 通过导航至应用程序设置 > 安全 > 证书页面,然后单击上载,在 OpenManage 中上载证书。
设置登录安全性属性
注: 要对 OpenManage Enterprise 执行任何任务,您必须有必要的用户权限。请参阅基于角色的 OpenManage Enterprise 用户权
限 页面上的 13。
注: 可以导入 AD 和 LDAP 目录用户并为其分配某个 OpenManage Enterprise 角色(管理员、设备管理者或查看者)。
通过单击 OpenManage Enterprise > 应用程序设置 > 安全性,您可以通过指定限制允许的 IP 范围 或登录锁定策略 来保护您的
OpenManage Enterprise。
管理 OpenManage Enterprise 设备设置 129