Users Guide

ManualsBrandsDell ManualsActive System ManagerEMC OpenManage Enterprise

141

142

143

144

145

146

147

148

149

150

OpenManage Enterprise に OpenID Connect プロバイダーを追加するには、［アプリケーション設定］ > ［ユーザー］ > ［OpenID

Connect プロバイダー］ページに移動し、次の手順を実行します。

メモ: OpenID Connect プロバイダークライアントを最大 4 つまで追加できます。

1. ［追加］をクリックして、［新しい OpenID Connect プロバイダーの追加］ページをアクティブにします。

2. それぞれのフィールドに以下の情報を入力します。

a. ［名前］ - OIDC クライアントの名前。

b. ［検出 URI］ - OIDC プロバイダーの統一リソース識別子

c. ［認証タイプ］ - アプライアンスへのアクセスにアクセストークンが使用する必要がある方法を、以下から 1 つ選択します。

i. ［初期アクセストークン］ - 初期アクセストークンを入力します

ii. ［ユーザー名とパスワード］ - ユーザー名とパスワードを入力します。

d. （オプション）［証明書の検証］チェックボックス - このチェックボックスを選択すると、［参照］をクリックして証明書を

検索するか、または証明書を「破線の」ボックスにドラッグアンドドロップして、OIDC プロバイダーの証明書をアップロー

ドできます。

e. （オプション）［テスト接続］ - ［URI および SSL 接続のテスト］をクリックして、OpenID Connect プロバイダーとの接続

をテストします。

メモ: テスト接続は、ユーザー名とパスワード、または最初のアクセストークンの詳細には依存しません。これは、テス

トでは指定された検出 URI の正当性を確認するだけであるからです。

f. （オプション）［有効］チェックボックス - このチェックボックスを選択すると、認証済みのクライアントアクセストーク

ンを使用してアプライアンスにログインできます。

3. 終了をクリックします。

新たに追加された OpenID Connect プロバイダーが、［アプリケーション設定］＞［ユーザー］＞［OpenID Connect プロバイダー］

ページに表示され、右ペインにクライアント ID を配置することができます。

次の手順：

OpenManage Enterprise へのロールベースのアクセスのための PingFederate での OpenID Connect プロバイダーポリシーの設定、p.

145

OpenManage Enterprise へのロールベースのアクセスのための Keycloak での OpenID Connect プロバイダーポリシーの設定、p. 146

OpenManage Enterprise へのロールベースのアクセスのための

PingFederate での OpenID Connect プロバイダーポリシーの設定

PingFederate を使用する OpenManage Enterprise OpenID Connect ログインを有効にするには、スコープ dxcua（ユーザー認証の Dell

拡張要求）をクライアント ID に追加してマッピングし、次のようにユーザー権限を定義する必要があります。

メモ: デフォルトの割り当てアルゴリズムは RS256（SHA-256 使用の RSA 署名）にする必要があります。

1. ［OAuth 設定］の［スコープ管理］で、dxcua という名前の「排他的」または「デフォルト」のスコープを追加します。

2. 次の手順を実行して、［OpenID Connect ポリシー管理］ > ［ポリシー］で作成されたスコープをマッピングします。

a. ［トークンにユーザー情報を含める］を有効にします

b. ［属性スコープ］で、スコープと属性値を dxcua として追加します。

c. ［契約の履行］で、dxcua を追加し、タイプは［テキスト］として選択します。次に、以下の属性のいずれかを使用して

OpenManage Enterprise OpenID Connect プロバイダーログインのユーザー権限を定義します。

i. 管理者：dxcua : [{“Role": "AD"}]

ii. デバイスマネージャー：dxcua : [{“Role": "DM"}]

iii. 閲覧者：dxcua : [{“Role": "VE"}]

d. OpenManage Enterprise でクライアントを登録した後に「排他的」スコープが設定されている場合は、PingFederate で設定され

ているクライアントを編集し、作成された「dxcua」排他的スコープを有効にします。

3. ［動的クライアント登録］は、OpenManage Enterprise クライアント登録のために、PingFederate で有効にする必要があります。

OpenID Connect プロバイダークライアント設定で［初期アクセストークンを要求する］オプションが選択されていない場合

は、ユーザー名とパスワードを使用して登録を行います。このオプションが有効化されている場合、登録は初期アクセストーク

ンでのみ機能します。

OpenManage Enterprise アプライアンス設定の管理 145