Users Guide
● Konfigurieren Sie eine OpenID Connect Provider-Richtlinie in Keycloak für den rollenbasierten Zugriff auf OpenManage Enterprise
auf Seite 150
Wenn Sie einen OpenID Connect-Anbieter in OpenManage Enterprise hinzufügen, wird er auf der Seite Anwendungseinstellungen >
Benutzer > OpenID Connect Anbieter aufgeführt. Die folgenden OIDC-Anbieterdetails werden angezeigt:
● Name: Der Name des OpenID Connect-Anbieters, als er in der Appliance hinzugefügt wurde
● Aktiviert: Ein „Haken“ in diesem Feld zeigt an, dass der OpenID Connect-Anbieter in der Appliance aktiviert ist
● Ermittlungs-URI: Der URI (Uniform Resource Identifier) des OpenID Connect-Anbieters
● Registrierungsstatus: Kann einer der folgenden sein:
○ Erfolgreich: Zeigt eine erfolgreiche Registrierung beim OpenID Connect-Anbieter an
○ Fehlgeschlagen: Zeigt eine fehlgeschlagene Registrierung beim OpenID Connect-Anbieter an. Die „fehlgeschlagene“ OpenID
Connect-Anbieter-Registrierung wird nicht zugelassen, selbst sie aktiviert sind.
○ In Bearbeitung: Dieser Status wird angezeigt, wenn die Appliance versucht, sich beim OpenID Connect-Anbieter zu registrieren.
Im rechten Fensterbereich werden für den ausgewählten OpenID Connect-Anbieter Kunden-ID, Registrierungsstatus und Ermittlungs-URI
Sie können auf Details anzeigen klicken, um die Zertifikatdetails des OpenID Connect-Anbieters anzuzeigen.
Auf der Seite Anwendungseinstellungen > Benutzer > OpenID Connect-Anbieter können Sie Folgendes:
● Hinzufügen eines OpenID Connect-Anbieters zu OpenManage Enterprise auf Seite 149
● Bearbeiten der Details eines OpenID Connect-Anbieters in OpenManage Enterprise auf Seite 151
● Testen Sie den Registrierungsstatus von OpenManage Enterprise mit dem OpenID Connect-Anbieter auf Seite 151
● OpenID Connect-Anbieter aktivieren auf Seite 151
● OpenID Connect-Anbieter deaktivieren auf Seite 151
● OpenID Connect-Anbieter löschen auf Seite 151
Hinzufügen eines OpenID Connect-Anbieters zu OpenManage
Enterprise
Das Hinzufügen, Aktivieren und Registrieren eines OpenID Connect-Anbieters (Keycloak oder PingFederate) ermöglicht die Anmeldung
eines autorisierten Clients bei OpenManage Enterprise. Dies generiert eine Client-ID.
Um einen OpenID Connect-Anbieter zu OpenManage Enterprise hinzuzufügen, gehen Sie zu der Seite Anwendungseinstellungen >
Benutzer > OpenID Connect Providers und führen die folgenden Schritte aus:
ANMERKUNG: Es können nur maximal vier OpenID Connect-Anbieter-Clients hinzugefügt werden.
1. Klicken Sie auf Hinzufügen, um die Seite „Neuen OpenID Connect-Anbieter hinzufügen“ zu aktivieren.
2. Geben Sie folgende Informationen in die entsprechenden Felder ein:
a. Name: Name des OIDC-Clients.
b. Discovery URI - Uniform Resource Identifier des OIDC-Anbieters
c. Authentifizierungstyp - Wählen Sie eine der folgenden Methoden aus, die das Zugriffstoken verwenden muss, um auf die Appliance
zuzugreifen:
i. Erstzugriffstoken - Bereitstellen des Erstzugriffstokens
ii. Benutzername und Passwort - Geben Sie den Benutzernamen und das Passwort ein
d. (Optional) Kontrollkästchen für die Zertifikatsvalidierung - Sie können das Kontrollkästchen aktivieren und das Zertifikat des OIDC-
Anbieters hochladen, indem Sie auf Durchsuchen klicken und das Zertifikat suchen oder indem Sie das Zertifikat per Drag & Drop
in das Feld „Gestrichelte Linie“ ziehen.
e. (Optional) Verbindung testen - Klicken Sie auf URI- und SSL-Verbindung testen, um die Verbindung mit dem OpenID Connect-
Anbieter zu testen.
ANMERKUNG:
Die Testverbindung hängt nicht vom Benutzernamen und Kennwort oder den Angaben des
Erstzugriffstokens ab, da nur die Gültigkeit der angegebenen Discovery URI überprüft wird.
f. (Optional) Aktiviertes Kontrollkästchen - Sie können das Kontrollkästchen aktivieren, um den autorisierten Client-Zugriffstoken die
Anmeldung bei der Appliance zu ermöglichen.
3. Klicken Sie auf Fertigstellen.
Der neu hinzugefügte OpenID-Connect-Anbieter ist auf der Seite Anwendungseinstellungen > Benutzer > OpenID-Connect-Anbieter
aufgelistet, und die Client-ID befindet sich im rechten Fensterbereich.
Nächste Schritte:
Verwalten von OpenManage Enterprise-Geräteeinstellungen
149