Users Guide
Table Of Contents
- Dell EMC OpenManage Enterprise 版本 3.7 用户指南
- 目录
- 表
- 关于 Dell EMC OpenManage Enterprise
- OpenManage Enterprise 中的安全功能
- 安装 OpenManage Enterprise
- OpenManage Enterprise 使用入门
- OpenManage Enterprise 图形用户界面概述
- OpenManage Enterprise 门户主页
- 查找要监测或管理的设备
- 通过使用服务器启动的查找功能来自动查找服务器
- 创建设备查找作业
- 用于查找设备的协议支持值表
- 查看设备查找作业详细信息
- 编辑设备查找作业
- 运行设备查找作业
- 停止设备查找作业
- 通过从 .csv 文件导入数据来指定多个设备
- 全局排除范围
- 为创建服务器查找作业指定查找模式
- 创建服务器的自定义设备查找作业协议 - 查找协议的附加设置
- 为创建机箱查找作业指定查找模式
- 创建机箱的自定义设备查找作业协议 – 查找协议的附加设置
- 为创建戴尔存储设备查找作业指定查找模式
- 为创建网络交换机查找作业指定查找模式
- 创建 HTTPS 存储设备的自定义设备查找作业协议 - 查找协议的附加设置
- 为 SNMP 设备创建自定义设备查找作业模板
- 为创建 MULTIPLE 协议查找作业指定查找模式
- 删除设备查找作业
- 管理设备和设备组
- 管理设备资源清册
- 管理设备固件和驱动程序
- 管理设备部署模板
- 管理配置文件
- 管理设备配置合规性
- 监视和管理设备警报
- 监视审核日志
- 使用作业进行设备控制
- 管理设备保修
- 报告
- 管理 MIB 文件
- 管理 OpenManage Enterprise 设备设置
- 配置 OpenManage Enterprise 网络设置
- 管理 OpenManage Enterprise 用户
- 终止用户会话
- OpenManage Enterprise 中的目录服务集成
- 使用 OpenID Connect 提供程序登录 OpenManage Enterprise
- 将 OpenID Connect 提供程序添加到 OpenManage Enterprise
- 在 PingFederate 中配置 OpenID Connect 提供程序策略,以提供基于角色的 OpenManage Enterprise 访问权限
- 在 Keycloak 中配置 OpenID Connect 提供程序策略,以提供基于角色的 OpenManage Enterprise 访问权限
- 测试 OpenManage Enterprise 向 OpenID Connect 提供程序的注册状态
- 在 OpenManage Enterprise 中编辑 OpenID Connect 提供程序的详细信息
- 启用 OpenID Connect 提供程序
- 删除 OpenID Connect 提供程序
- 禁用 OpenID Connect 提供程序
- 安全证书
- 管理控制台首选项
- 设置登录安全性属性
- 自定义警报显示
- 配置 SMTP、SNMP 和 Syslog 警报
- 管理传入警报
- 管理保修设置
- 检查并更新 OpenManage Enterprise 及可用插件的版本
- 执行远程命令和脚本
- OpenManage Mobile 设置
- 其他参考和字段说明
要在上述任何重新注册事件后避免出现安全问题,管理员必须在 PingFederate 站点上重新配置所有 OpenManage Enterprise
客户端 ID。此外,我们强烈建议使用 Pingfederate 仅为管理员用户创建客户端 ID,直到此问题得到解决为止。
注:
● 要对 OpenManage Enterprise 执行任何任务,您必须有必要的用户权限。请参阅 OpenManage Enterprise 中基于角色和范围的
访问控制 页面上的 15。
● 在设备中,只能添加最多四个 OpenID Connect 提供程序 ID。
● 将 OpenManage Enterprise 从版本 3.5 或更低版本升级后,AD/LDAP 和 OIDC(PingFederate 或 KeyCloak)设备管理者需要
重新创建所有先前版本的实体,因为在升级后这些实体仅可供管理员使用。有关更多信息,请参阅发行说明,网址为
https://www.dell.com/support/home/en-yu/product-support/product/dell-openmanage-enterprise/docs
前提条件:
启用 OpenID Connect 提供程序登录之前,必须执行以下操作:
1. 在 OpenManage Enterprise 中添加 OIDC 提供程序:在 OpenManage Enterprise 应用程序设置中,添加 OpenID Connect 提供程
序。添加 OpenID Connect 提供程序时,将为 OpenID Connect 提供程序生成客户端 ID。有关详情,请参阅:将 OpenID Connect
提供程序添加到 OpenManage Enterprise 页面上的 135。
2. 使用客户端 ID 配置 OpenID Connect 提供程序:在 OpenID Connect 提供程序中,通过添加和映射名为 dxcua 的范围(用户验
证的戴尔扩展声明),找到客户端 ID 并定义登录角色(管理员、设备管理者或查看者)。有关更多信息,请参阅:
● 在 PingFederate 中配置 OpenID Connect 提供程序策略,以提供基于角色的 OpenManage Enterprise 访问权限 页面上的 136
● 在 Keycloak 中配置 OpenID Connect 提供程序策略,以提供基于角色的 OpenManage Enterprise 访问权限 页面上的 136
在 OpenManage Enterprise 中添加 OpenID Connect 提供程序后,它将在应用程序设置 > 用户 > OpenID Connect 提供程序页面中列
出。将显示以下 OIDC 提供程序详细信息:
● 名称 - 在设备中添加 OpenID Connect 提供程序时的名称
● 启用 - 此字段中的对勾表示已在设备中启用了 OpenID Connect 提供程序
● 查找 URI — OpenID Connect 提供程序的 URI(统一资源标识符)
● 注册状态 - 可以是以下值之一:
○ 成功 - 表示向 OpenID Connect 提供程序注册成功
○ 失败 - 表示向 OpenID Connect 提供程序注册失败。如果 OpenID Connect 提供程序注册的状态为“失败”,即使其被启用也
不会被允许。
○ 进行中 - 当设备尝试向 OpenID Connect 提供程序注册时会显示此状态。
在右侧窗格中,将显示所选 OpenID Connect 提供程序的客户端 ID、注册状态、查找 URI。您可以单击查看详细信息来查看 OpenID
Connect 提供程序的证书详细信息。
在应用程序设置 > 用户 > OpenID Connect 提供程序页面中,您可以执行以下操作:
● 将 OpenID Connect 提供程序添加到 OpenManage Enterprise 页面上的 135
● 在 OpenManage Enterprise 中编辑 OpenID Connect 提供程序的详细信息 页面上的 137
● 测试 OpenManage Enterprise 向 OpenID Connect 提供程序的注册状态 页面上的 137
● 启用 OpenID Connect 提供程序 页面上的 137
● 禁用 OpenID Connect 提供程序 页面上的 138
● 删除 OpenID Connect 提供程序 页面上的 137
将 OpenID Connect 提供程序添加到 OpenManage Enterprise
添加、启用和注册 OpenID Connect 提供程序(Keycloak 或 PingFederate)可允许授权客户端登录 OpenManage Enterprise。这将生成
客户端 ID。
要将 OpenID Connect 提供程序添加到 OpenManage Enterprise,请转至应用程序设置 > 用户 > OpenID Connect 提供程序页面并执
行以下操作:
注: 只能添加最多四个 OpenID Connect 提供程序客户端。
1. 单击添加以激活“添加新的 OpenID Connect 提供程序”页面。
2. 在相应的字段中填入以下信息:
a. 名称 - OIDC 客户端的名称。
b. 查找 URI - OIDC 提供程序的统一资源标识符
c. 验证类型 - 选择访问令牌必须用来访问设备的以下方法之一:
i. 初始访问令牌 - 提供初始访问令牌
ii. 用户名和密码 - 提供用户名和密码
管理 OpenManage Enterprise 设备设置 135