Users Guide
Table Of Contents
- Dell EMC OpenManage Enterprise 版本 3.6 用户指南
- 目录
- 表
- 关于 Dell EMC OpenManage Enterprise
- OpenManage Enterprise 中的安全功能
- 安装 OpenManage Enterprise
- OpenManage Enterprise 使用入门
- OpenManage Enterprise 图形用户界面概述
- OpenManage Enterprise 门户主页
- 查找要监测或管理的设备
- 通过使用服务器启动的查找功能来自动查找服务器
- 创建设备查找作业
- 用于查找设备的协议支持值表
- 查看设备查找作业详细信息
- 编辑设备查找作业
- 运行设备查找作业
- 停止设备查找作业
- 通过从 .csv 文件导入数据来指定多个设备
- 全局排除范围
- 为创建服务器查找作业指定查找模式
- 创建服务器的自定义设备查找作业协议 - 查找协议的附加设置
- 为创建机箱查找作业指定查找模式
- 创建机箱的自定义设备查找作业协议 – 查找协议的附加设置
- 为创建戴尔存储设备查找作业指定查找模式
- 为创建网络交换机查找作业指定查找模式
- 创建 HTTPS 存储设备的自定义设备查找作业协议 - 查找协议的附加设置
- 为 SNMP 设备创建自定义设备查找作业模板
- 为创建 MULTIPLE 协议查找作业指定查找模式
- 删除设备查找作业
- 管理设备和设备组
- 管理设备资源清册
- 管理设备固件和驱动程序
- 管理设备部署模板
- 管理配置文件
- 管理设备配置合规性
- 监视和管理设备警报
- 监视审核日志
- 使用作业进行设备控制
- 管理设备保修
- 报告
- 管理 MIB 文件
- 管理 OpenManage Enterprise 设备设置
- 配置 OpenManage Enterprise 网络设置
- 管理 OpenManage Enterprise 用户
- 终止用户会话
- OpenManage Enterprise 中的目录服务集成
- 使用 OpenID Connect 提供程序登录 OpenManage Enterprise
- 将 OpenID Connect 提供程序添加到 OpenManage Enterprise
- 在 PingFederate 中配置 OpenID Connect 提供程序策略,以提供基于角色的 OpenManage Enterprise 访问权限
- 在 Keycloak 中配置 OpenID Connect 提供程序策略,以提供基于角色的 OpenManage Enterprise 访问权限
- 测试 OpenManage Enterprise 向 OpenID Connect 提供程序的注册状态
- 在 OpenManage Enterprise 中编辑 OpenID Connect 提供程序的详细信息
- 启用 OpenID Connect 提供程序
- 删除 OpenID Connect 提供程序
- 禁用 OpenID Connect 提供程序
- 安全证书
- 设置登录安全性属性
- 管理控制台首选项
- 自定义警报显示
- 配置 SMTP、SNMP 和 Syslog 警报
- 管理传入警报
- 管理保修设置
- 检查并更新 OpenManage Enterprise 及可用插件的版本
- 执行远程命令和脚本
- OpenManage Mobile 设置
- 其他参考和字段说明
d. 如果在 OpenManage Enterprise 中注册客户端后配置了“独占”范围,请在 PingFederate 中编辑已配置的客户端,并启用创
建的“dxcua”独占范围。
3. 应在 PingFederate 中为 OpenManage Enterprise 客户端注册启用动态客户端注册。如果在 OpenID Connect 提供程序客户端设置中
未选择“需要初始访问令牌”选项,注册将使用用户名和密码。如果启用了此选项,则注册将仅使用初始访问令牌。
在 Keycloak 中配置 OpenID Connect 提供程序策略,以提供基于角色的
OpenManage Enterprise 访问权限
要启用使用 Keycloak 的 OpenManage Enterprise OpenID Connect 登录,您必须先添加范围 dxcua 并将其映射到客户端 ID,然后按如
下所示定义用户权限:
注: 在 OpenID Connect 提供程序配置向导中指定的查找 URI 应具有列出的提供程序的有效端点。
1. 在 Keycloak 用户的属性部分中,使用以下属性之一为 OpenManage Enterprise 登录角色定义“键和值”:
● 管理员:dxcua : [{"Role": "AD"}]
● 设备管理者:dxcua : [{"Role": "DM"}]
注: 要将设备管理者的访问权限限制为选择设备组,假设 G1 和 G2,请在 OpenManage Enterprise 中使用 dxcua :
[{“Role": "DM", "Entity":"G1, G2"}]
● 查看者: dxcua : [{"Role": "VE"}]
2. 在 Keycloak 中注册客户端后,在“映射器”部分中,添加具有以下值的“用户属性”映射器类型:
● 名称:dxcua
● 映射器类型:用户属性
● 用户属性:dxcua
● 令牌声明名称:dxcua
● 声明 Json 类型:字符串
● 添加到 ID 令牌:启用
● 添加到访问令牌:启用
● 添加到用户信息:启用
测试 OpenManage Enterprise 向 OpenID Connect 提供程序的注册状态
在应用程序设置 > 用户 > OpenID Connect 提供程序页面上,执行以下操作:
1. 选择 OpenID Connect 提供程序。
2. 在右侧窗格中,单击测试注册状态。
注: 测试连接不依赖于用户名和密码或初始访问令牌详细信息,因为它只检查查找 URI 的有效性。
此时会更新 OIDC 提供程序的最新注册状态(“成功”或“失败”)。
在 OpenManage Enterprise 中编辑 OpenID Connect 提供程序的详细信
息
在应用程序设置 > 用户 > OpenID Connect 提供程序页面上,执行以下操作:
1. 选择 OpenID Connect 提供程序。
2. 单击右侧窗格中的编辑。
3. 根据 OpenID Connect 提供程序客户端的注册状态,您可以执行以下操作:
a. 如果注册状态为“成功”,则仅可编辑证书验证、测试连接和“已启用”复选框。
b. 如果注册状态为“失败”,则您可以编辑用户名、密码、证书验证、测试连接和“已启用”复选框。
4. 单击完成以执行,或者单击取消放弃更改。
管理 OpenManage Enterprise 设备设置 135