Ajout D'un Fournisseur Openid Connect - Dell EMC PowerEdge MX7000 Guide De L'utilisateur

○ Modification du certificat SSL
● Le processus de réenregistrement auprès du fournisseur OIDC peut réinitialiser la règle par défaut configurée dans PingFederate. Pour
éviter tout problème de sécurité après l'un des événements de réenregistrement, l'administrateur doit reconfigurer tous les ID client
OpenManage Enterprise sur le site PingFederate. En outre, il est fortement recommandé de créer des ID client uniquement pour les
utilisateurs administrateurs avec PingFederate jusqu'à ce que ce problème soit résolu.
REMARQUE : Lorsque vous rétrogradez le firmware du module de gestion de 1.30.10 vers 1.30.00, les informations de l'utilisateur
OpenID Connect vérifié ne sont pas conservées.
Vous trouvez ci-dessous les rôles prédéfinis qui doivent être configurés dans le fournisseur OIDC pour que les utilisateurs OIDC se
connectent à OME-Modular :
Tableau 8. Rôles prédéfinis
Rôles dans OME-Modular
CHASSIS_ADMINISTRATOR
COMPUTE_MANAGER
STORAGE_MANAGER
FABRIC_MANAGER
VIEWER
Pour vous connecter à OME-Modular à l'aide d'OpenID Connect :
1. Sur la page Connexion, cliquez sur Connexion à l'aide d'OpenID.
2. Saisissez votre nom d'utilisateur et votre mot de passe pour vous connecter. Une fois vos informations d'identification de connexion
authentifiées, vous êtes redirigé vers la page Connexion à OME-Modular.

Ajout d'un fournisseur OpenID Connect

Pour ajouter un fournisseur OIDC :
1. Sur la page Paramètres d'application > Utilisateurs > Fournisseurs OpenID Connect, cliquez sur Ajouter.
La fenêtre Ajouter un fournisseur OpenID Connect s'affiche.
2. Saisissez un Nom et une URI de découverte pour le fournisseur OIDC.
3. Sélectionnez le Type d'authentification.
Les options disponibles sont les suivantes :
● Jeton d'accès initial
● Nom d'utilisateur
Si le Type d'authentification est Jeton d'accès initial, passez à l'étape 4. Sinon, passez à l'étape 5.
4. Saisissez le Jeton d'accès initial.
5. Si le Type d'authentification est Nom d'utilisateur, saisissez le Nom d'utilisateur et le Mot de passe pour le fournisseur OIDC.
6. Cochez la case Validation de certificat.
L'option Certificat s'affiche.
7. Cliquez sur Parcourir pour accéder à l'emplacement où est stocké le certificat, ou glissez-déplacez le certificat dans la zone réservée
pour son chargement.
8. Cliquez sur Tester la connexion pour vérifier si l'URI et la connexion SSL sont opérationnels.
9. Cochez la case Activé pour utiliser le fournisseur OIDC afin de vous connecter à OME-Modular. Par défaut, la case Activé est
cochée.
32 Connexion à l'OME–Modular
Rôles dans le fournisseur OIDC
CA
CM
SM
FM
VE
Description
Peut effectuer toutes les tâches sur le
châssis.
Peut déployer des services à partir d'un
modèle pour les traineaux de calcul et
effectuer des tâches sur le service.
Peut effectuer des tâches sur les traineaux
de stockage dans le châssis.
Peut effectuer des tâches liées aux
structures.
Dispose d'un accès en lecture seule.