Users Guide

ManualsBrandsDell ManualsActive System ManagerEMC OpenManage Enterprise

141

142

143

144

145

146

147

148

149

150

関連情報

OpenManage Enterprise アプライアンス設定の管理、p. 135

OpenManage Enterprise ユーザーの管理、p. 136

OpenID Connect プロバイダーを使用した OpenManage

Enterprise ログイン

OpenManage Enterprise 3.5 は、OpenID Connect（OIDC）プロバイダーを使用した新しいログイン方法を提供します。OpenID Connect

プロバイダーは、ユーザーがアプリケーションに安全にアクセスできるようにする、ID およびユーザー管理ソフトウェアです。

現在、OpenManage Enterprise は PingFederate と Keycloak のサポートを提供しています。

メモ:

● OpenManage Enterprise で任意のタスクを実行するには、必要なユーザー権限を持っている必要があります。「ロールベース

の OpenManage Enterprise ユーザー権限、p. 14」を参照してください。

● アプライアンスには、OpenID Connect プロバイダー ID を最大 4 つまで追加できます。

前提条件：

OpenID Connect プロバイダーログインを有効にする前に、次の操作を行う必要があります。

1. OpenManage Enterprise で OIDC プロバイダーを追加：OpenManage Enterprise アプリケーション設定で、OpenID Connect プロ

バイダーを追加します。OpenID Connect プロバイダーを追加すると、OpenID Connect プロバイダー用のクライアント ID が生成

されます。詳細については、「OpenManage Enterprise への OpenID Connect プロバイダーの追加、p. 144」を参照してください。

2. クライアント ID を使用して OpenID Connect プロバイダーを設定：OpenID Connect プロバイダーで、クライアント ID を見つ

けて、dxcua（ユーザー認証の Dell 拡張要求）と呼ばれるスコープを追加およびマッピングして、ログインロール（管理者、デ

バイスマネージャー、または閲覧者）を定義します。詳細については、次を参照してください。

● OpenManage Enterprise へのロールベースのアクセスのための PingFederate での OpenID Connect プロバイダーポリシーの

設定、p. 145

● OpenManage Enterprise へのロールベースのアクセスのための Keycloak での OpenID Connect プロバイダーポリシーの設定、

p. 146

OpenManage Enterprise で OpenID Connect プロバイダーを追加すると、［アプリケーション設定］ > ［ユーザー］ > ［OpenID Connect

プロバイダー］ページにリストされます。次の OIDC プロバイダーの詳細が表示されます。

● ［名前］ - アプライアンスに追加されたときの OpenID Connect プロバイダーの名前

● ［有効］ - このフィールドの「チェック」は、アプライアンスで OpenID Connect プロバイダーが有効になっていることを示します

● ［検出 URI］ - OpenID Connect プロバイダーの URI（統一リソース識別子）

● ［登録ステータス］ - 次のいずれかになります。

○ ［成功］ - OpenID Connect プロバイダーへの登録が成功したことを示します。

○ ［失敗］ - OpenID Connect プロバイダーへの登録が失敗したことを示します。「失敗」の OpenID Connect プロバイダーの登録

は、有効になっている場合でも許可されません。

○ ［進行中］ - アプライアンスが OpenID Connect プロバイダーに登録しようとすると、このステータスが表示されます。

右ペインに、選択した OpenID Connect プロバイダーのクライアント ID、登録ステータス、検出 URI が表示されます。［詳細を表示］

をクリックして、OpenID Connect プロバイダーの証明書の詳細を表示することができます。

［アプリケーション設定］ > ［ユーザー］ > ［OpenID Connect プロバイダー］ページで、次の操作を実行できます。

● OpenManage Enterprise への OpenID Connect プロバイダーの追加、p. 144

● OpenManage Enterprise での OpenID Connect プロバイダーの詳細の編集、p. 146

● OpenID Connect プロバイダーを使用した OpenManage Enterprise の登録ステータスのテスト、p. 146

● OpenID Connect プロバイダーの有効化、p. 147

● OpenID Connect プロバイダーの無効化、p. 147

● OpenID Connect プロバイダーの削除、p. 147

OpenManage Enterprise への OpenID Connect プロバイダーの追加

OpenID Connect プロバイダー（Keycloak または PingFederate）を追加、有効化、および登録することで、OpenManage Enterprise に

対して認証済みのクライアントログインを行うことができます。これにより、クライアント ID が生成されます。

144 OpenManage Enterprise アプライアンス設定の管理