Users Guide
Table Of Contents
- 适用于 PowerEdge MX7000 机箱的 Dell EMC OpenManage Enterprise-Modular Edition 用户指南
- 目录
- 概览
- 更新 PowerEdge MX 解决方案的固件
- OME-Modular 许可证
- 登录 OME - Modular
- 管理计算底座
- 管理配置文件
- 管理存储
- 管理模板
- 管理标识池
- 以太网 IO 模块
- MX 可扩展结构架构
- SmartFabric 服务
- 管理网络
- 管理光纤信道 IOM
- 管理固件
- 监测警报和日志
- 监测审核日志
- 使用案例场景
- 故障排除
- 建议的 IOM 插槽配置
- 使用 Dell Repository Manager 创建已验证的固件解决方案基线
- 使用不同的 OS10 DUP 版本升级网络交换机
- 使用 CLI 升级网络交换机
重要事项
● 您必须具有 SECURITY_SETUP 权限才能添加、修改和删除 OIDC 提供程序。您可以在 OME-Modular 上添加最多四个 OIDC 提供
程序。在添加四个 OIDC 提供程序后,添加选项将处于禁用状态。
● 当您对主机箱或成员机箱中配置的 OIDC 提供程序执行添加或加入机箱组操作时,请确保可以从机箱访问 OIDC 服务器。
● 如果无法访问 OIDC 服务器,则在启用用户身份验证选项时,即使成功将 OIDC 提供程序从主机箱传播到成员机箱,注册状态也
会显示为失败。对于主机箱或成员机箱中与 OIDC 提供程序有关的任何操作,OIDC 服务器与机箱之间的通信必须成功。
● 在固件升级过程中,OIDC 注册可能会失败,继而导致令牌过期。在此情况下,请在固件升级过程完成后重新注册 OIDC 提供程
序。
● 注册了 PingFederate 的 OIDC 用户可能需要重新向 OIDC 提供程序注册,因为以下操作可能会将与客户端关联的 Open ID 客户端
策略重置为默认策略。
○ 固件升级
○ 网络配置更改
○ SSL 证书更改
● 向 OIDC 提供程序的重新注册过程可能会重置为在 PingFederate 中配置的默认策略。要在任何重新注册事件后避免出现安全问
题,管理员必须在 PingFederate 站点上重新配置所有 OpenManage Enterprise 客户端 ID。此外,我们强烈建议使用 Pingfederate
仅为管理员用户创建客户端 ID,直到此问题得到解决为止。
注: 当您将管理模块固件从 1.30.10 降级到 1.30.00 时,经过验证的 OpenID Connect 用户详细信息将不会被保留。
下面是必须在 OIDC 提供程序中配置的预定义角色,以便 OIDC 用户登录 OME-Modular:
表. 8: 预定义角色
OME-Modular 中的角色 OIDC 提供程序中的角色 说明
CHASSIS_ADMINISTRATOR CA 可以在机箱上执行所有任务。
COMPUTE_MANAGER CM 可以从用于计算底座的模板部署服务并在
服务上执行任务。
STORAGE_MANAGER SM 可以在机箱中的存储底座上执行任务。
FABRIC_MANAGER FM 可以执行与结构相关的任务。
查看者 VE 具有只读访问权限。
要使用 OpenID Connect 登录 OME-Modular:
1. 在登录页面上,单击使用 OpenID 登录。
2. 输入您的用户名和密码以登录。登录凭据通过身份验证后,您将被重定向到 OME-Modular 登录页面。
添加 OpenID Connect 提供程序
要添加 OIDC 提供程序,请执行以下操作:
1. 在应用程序设置 > 用户 > OpenID Connect 提供程序页面上,单击添加。
此时将显示添加新的 OpenID Connect 提供程序窗口。
2. 输入 OIDC 提供程序的名称和查找 URI。
3. 选择身份验证类型。
可用的选项有:
● 初始访问令牌
● 用户名
如果身份验证类型是初始访问令牌,则转到步骤 4。否则,请转至步骤 5。
4. 输入初始访问令牌。
5. 如果身份验证类型为用户名,请输入 OIDC 提供程序的用户名和密码。
6. 选择证书验证复选框。
将显示证书选项。
7. 单击浏览转至证书存储位置,或者将证书拖放到标记的区域以将其上传。
8. 单击测试连接以检查 URI 和 SSL 连接是否正常工作。
9. 选中已启用复选框以使用 OIDC 提供程序登录 OME-Modular。默认情况下,已启用复选框处于选中状态。
登录 OME - Modular 29