OIDCプロバイダーを使用したログイン
OpenID Connect(OIDC)プロバイダーを使用してログインすることができます。OpenID Connectプロバイダーは、ユーザーがアプリケーションに安全にアクセスできるようにする、IDおよびユーザー管理ソフトウェアです。OpenManage Enterpriseは、PingFederateとKeycloakをサポートします。
注意:
- OIDCプロバイダーのPingFederate (PingIdentity)を使用してクライアントを再登録すると、ユーザーのロールとスコープが「デフォルト」にリセットされます。この問題により、管理者以外のロール(DMと閲覧者)の権限とスコープが、管理者の権限とスコープにリセットされる原因になる場合があります。
- OIDCプロバイダーは、アプライアンスのアップグレード中、ネットワーク構成の変更中、またはSSL証明書の変更中にトリガーされます。
- 前述の再登録イベントのいずれかの後のセキュリティ上の懸念を回避するために、管理者はPingFederateサイトですべてのOpenManage EnterpriseクライアントIDを再構成する必要があります。また、この問題が解決されるまで、PingFederateを使用している管理者ユーザーのみにクライアントIDを作成することを強くお勧めします。
注:
- OpenManage Enterpriseで任意のタスクを実行するには、必要なユーザー権限を持っている必要があります。ロールおよびスコープベースでのアクセスを参照してください。
- アプライアンスには、OpenID ConnectプロバイダーIDを最大4つまで追加できます。
動作条件:
OpenID Connectプロバイダー ログインを有効にする前に、次の操作を行う必要があります。
- OpenManage EnterpriseでOIDCプロバイダーを追加:OpenManage Enterpriseアプリケーション設定で、OpenID Connectプロバイダーを追加します。OpenID Connectプロバイダーを追加すると、OpenID Connectプロバイダー用のクライアントIDが生成されます。詳細については、「OIDCプロバイダーの追加」を参照してください。
- クライアントIDを使用してOpenID Connectプロバイダーを設定:OpenID Connectプロバイダーで、クライアントIDを見つけ、dxcua(ユーザー認証用のDell拡張要求)と呼ばれるスコープを追加およびマッピングして、ログイン ロール(管理者、デバイス マネージャー、または閲覧者)を定義します。詳細については、次を参照してください。
OpenID Connectプロバイダーを追加すると、画面に一覧されます。次のOIDCプロバイダーの詳細が表示されます。
- 名前は、アプライアンスに追加されたときのOpenID Connectプロバイダーの名前を一覧表示します。
- 有効化は、アプライアンスでOpenID Connectプロバイダーが有効かどうかを示します。
- 検出URIは、OpenID Connectプロバイダーの統一リソース識別子(URI)を一覧表示します。
- 登録ステータスは、次のいずれかになります。
- 成功は、OpenID Connectプロバイダーへの登録が成功したことを示します。
- 失敗は、OpenID Connectプロバイダーへの登録が失敗したことを示します。「失敗」のOpenID Connectプロバイダーの登録は、有効になっている場合でも許可されます。
- 進行中は、アプライアンスがOpenID Connectプロバイダーに登録しようとすると表示されます。
右ペインに、選択したOpenID ConnectプロバイダーのクライアントID、登録ステータス、検出URIが表示されます。詳細を表示をクリックすると、OpenID Connectプロバイダーの証明書の詳細が表示されます。
画面で、次のタスクを実行できます。