Users Guide
Table Of Contents
- Dell EMC OpenManage Enterprise 版本 3.7 用户指南
- 目录
- 表
- 关于 Dell EMC OpenManage Enterprise
- OpenManage Enterprise 中的安全功能
- 安装 OpenManage Enterprise
- OpenManage Enterprise 使用入门
- OpenManage Enterprise 图形用户界面概述
- OpenManage Enterprise 门户主页
- 查找要监测或管理的设备
- 通过使用服务器启动的查找功能来自动查找服务器
- 创建设备查找作业
- 用于查找设备的协议支持值表
- 查看设备查找作业详细信息
- 编辑设备查找作业
- 运行设备查找作业
- 停止设备查找作业
- 通过从 .csv 文件导入数据来指定多个设备
- 全局排除范围
- 为创建服务器查找作业指定查找模式
- 创建服务器的自定义设备查找作业协议 - 查找协议的附加设置
- 为创建机箱查找作业指定查找模式
- 创建机箱的自定义设备查找作业协议 – 查找协议的附加设置
- 为创建戴尔存储设备查找作业指定查找模式
- 为创建网络交换机查找作业指定查找模式
- 创建 HTTPS 存储设备的自定义设备查找作业协议 - 查找协议的附加设置
- 为 SNMP 设备创建自定义设备查找作业模板
- 为创建 MULTIPLE 协议查找作业指定查找模式
- 删除设备查找作业
- 管理设备和设备组
- 管理设备资源清册
- 管理设备固件和驱动程序
- 管理设备部署模板
- 管理配置文件
- 管理设备配置合规性
- 监视和管理设备警报
- 监视审核日志
- 使用作业进行设备控制
- 管理设备保修
- 报告
- 管理 MIB 文件
- 管理 OpenManage Enterprise 设备设置
- 配置 OpenManage Enterprise 网络设置
- 管理 OpenManage Enterprise 用户
- 终止用户会话
- OpenManage Enterprise 中的目录服务集成
- 使用 OpenID Connect 提供程序登录 OpenManage Enterprise
- 将 OpenID Connect 提供程序添加到 OpenManage Enterprise
- 在 PingFederate 中配置 OpenID Connect 提供程序策略,以提供基于角色的 OpenManage Enterprise 访问权限
- 在 Keycloak 中配置 OpenID Connect 提供程序策略,以提供基于角色的 OpenManage Enterprise 访问权限
- 测试 OpenManage Enterprise 向 OpenID Connect 提供程序的注册状态
- 在 OpenManage Enterprise 中编辑 OpenID Connect 提供程序的详细信息
- 启用 OpenID Connect 提供程序
- 删除 OpenID Connect 提供程序
- 禁用 OpenID Connect 提供程序
- 安全证书
- 管理控制台首选项
- 设置登录安全性属性
- 自定义警报显示
- 配置 SMTP、SNMP 和 Syslog 警报
- 管理传入警报
- 管理保修设置
- 检查并更新 OpenManage Enterprise 及可用插件的版本
- 执行远程命令和脚本
- OpenManage Mobile 设置
- 其他参考和字段说明
注: AD LDS 不支持匿名绑定。
3. 在高级选项部分中:
a. 默认情况下,636 的 LDAP 端口号已填充。如需更改,请输入端口号。
注: 只支持 LDAPS 端口。
b. 要匹配服务器上的 LDAP 配置,请输入组的基本识别名以进行搜索。
c. 输入 LDAP 系统中已配置的用户属性。建议此 UID 在所选基本可分辨名称中是唯一的。否则,请配置搜索筛选器以确保它是
唯一的。如果无法通过属性和搜索筛选器的搜索组合来唯一标识用户可分辨名称,登录操作将会失败。
注: 应该先在用于查询的 LDAP 系统中配置用户属性,然后集成在目录服务上。
注: 对于 AD LDS 配置,您需要为用户属性输入 cn 或 sAMAccountName,对于 LDAP 配置输入 UID。
d. 在组成员身份的属性框中,输入将组和成员信息存储在目录中的属性。
e. 以秒为单位输入网络超时和搜索超时持续时间。支持的最长超时持续时间为 300 秒。
f. 要上载 SSL 证书,请选择证书验证,并单击选择文件。证书应为以 Base64 格式编码的根 CA 证书。
此时会启用测试连接按钮。
4. 单击测试连接,然后输入要连接到的域的绑定用户凭据。
注: 测试连接时,请确保测试用户名是之前输入的用户登录属性的值。
5. 单击测试连接。
此时,目录服务信息对话框中会显示一条消息,表明连接成功。
6. 单击确定。
7. 单击完成。
此时会创建并运行一个作业,将请求的目录添加到目录服务列表中。
1. 在目录名称列中,选择该目录。此时,目录服务属性会显示在右侧窗格中。
2. 单击编辑。
3. 在连接到目录服务对话框中,编辑数据并单击完成。此时,数据已更新并保存。
删除目录服务
选择与要删除的目录服务对应的复选框,然后单击删除。
相关参考资料
禁用 OpenManage Enterprise 用户 页面上的 130
启用 OpenManage Enterprise 用户 页面上的 130
相关信息
管理 OpenManage Enterprise 设备设置 页面上的 125
管理 OpenManage Enterprise 用户 页面上的 126
使用 OpenID Connect 提供程序登录 OpenManage
Enterprise
您可以使用 OpenID Connect (OIDC) 提供程序进行登录。OpenID Connect 提供程序是允许用户安全地访问应用程序的身份和用户管
理软件。目前,OpenManage Enterprise 为 PingFederate 和 Keycloak 提供支持。
警告: 在向 OIDC 提供程序 PingFederate (PingIdentity) 重新注册客户端时,用户角色和范围会重置为“默认值”。此问题可
能导致将非管理员角色(DM 与查看者)的权限和范围重置为管理员的权限和范围。在设备升级、网络配置更改或 SSL 证书更
改的情况下,将触发向 OIDC 提供程序重新注册设备控制台。
134 管理 OpenManage Enterprise 设备设置