OIDCプロバイダーの追加
OpenID Connect (OIDC)プロバイダー(KeycloakまたはPingFederate)を追加、有効化、登録することで、OpenManage Enterpriseに対して認証済みのクライアント ログインを行うことができます。この処理により、クライアントIDが生成されます。
このタスクについて
OpenManage EnterpriseにOpenID Connectプロバイダーを追加するには、画面に移動し、次の手順を実行します。
注:OpenID Connectプロバイダー クライアントを最大4つまで追加できます。
手順
-
追加をクリックして、新しいOpenID Connectプロバイダーの追加画面をアクティブにします。
-
それぞれのフィールドに以下の情報を入力します。
- 名前:OIDCクライアントの名前。
- 検出URI:OpenManage Enterpriseは、このパスを使用してプロバイダーにアクセスします。(例:https://xx.xx.xx.xx:9301)。
- 認証タイプ:アプライアンスへのアクセスにアクセス トークンが使用すべき方法を、以下から1つ選択します。
- 初期アクセス トークン:初期アクセス トークンを入力します。OIDCプロバイダーは、この値を提供します。
注: キー クロークのDNS名が初期アクセス トークンを生成する場合、登録ではそのDNS名を使用する必要があります。同様に、キー クロークのIPアドレスが初期アクセス トークンを生成する場合、登録ではそのIPアドレスを使用する必要があります。
- ユーザー名とパスワード:OIDCプロバイダー用のユーザー名とパスワードを入力します。
- (オプション)証明書の検証チェック ボックス:チェック ボックスをオンにし、参照をクリックするか、指定されたボックスにドラッグ アンド ドロップして、OIDCプロバイダー証明書をアップロードします。
- (オプション)URIおよびSSL接続のテストをクリックして、OpenID Connectプロバイダーとの接続をテストします。
注:テスト接続は、ユーザー名とパスワード、または初期アクセス トークンの詳細に依存しません。提供された検出URIの有効性のみをチェックします。
- (オプション)有効チェック ボックス - このチェック ボックスを選択すると、認証済みのクライアント アクセス トークンを使用してアプライアンスにログインできます。
-
終了をクリックします。