Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Implementieren Sie OAuth 2.0 in ONTAP

Beitragende
PDFs

Die Bereitstellung der zentralen OAuth 2.0-Funktionalität umfasst drei Hauptschritte.

Bevor Sie beginnen

Sie müssen die Bereitstellung von OAuth 2.0 vorbereiten, bevor Sie ONTAP konfigurieren. Sie müssen beispielsweise den Autorisierungsserver beurteilen, einschließlich der Art und Weise, wie das Zertifikat signiert wurde und ob es sich hinter einer Firewall befindet. Weitere Informationen finden Sie unter "Bereiten Sie die Bereitstellung von OAuth 2.0 mit ONTAP vor" .

Schritt 1: Installieren Sie die Stammzertifizierungen des Autorisierungsservers

ONTAP enthält eine große Anzahl vorinstallierter Stammzertifizierungsstellen-Zertifikate. So wird in vielen Fällen das Zertifikat für Ihren Autorisierungsserver von ONTAP ohne zusätzliche Konfiguration sofort erkannt. Je nachdem, wie das Zertifikat des Autorisierungsservers signiert wurde, müssen Sie möglicherweise ein Stammzertifizierungszertifikat und alle Zwischenzertifikate installieren.

Befolgen Sie die Anweisungen unten, um das Zertifikat zu installieren, falls es benötigt wird. Installieren Sie alle erforderlichen Zertifikate auf Cluster-Ebene.

Wählen Sie das richtige Verfahren, je nachdem, wie Sie auf ONTAP zugreifen.

Beispiel 1. Schritte
System Manager

  1. Wählen Sie im System Manager Cluster > Einstellungen aus.

  2. Scrollen Sie nach unten zum Abschnitt Sicherheit.

  3. Klicken Sie neben Certificates auf .

  4. Klicken Sie auf der Registerkarte Vertrauenswürdige Zertifizierungsstellen auf Hinzufügen.

  5. Klicken Sie auf Import und wählen Sie die Zertifikatdatei aus.

  6. Vervollständigen Sie die Konfigurationsparameter für Ihre Umgebung.

  7. Klicken Sie Auf Hinzufügen.

CLI

  1. Starten Sie die Installation:

    security certificate install -type server-ca

  2. Suchen Sie nach der folgenden Konsolenmeldung:

    Please enter Certificate: Press <Enter> when done

  3. Öffnen Sie die Zertifikatdatei mit einem Texteditor.

  4. Kopieren Sie das gesamte Zertifikat einschließlich der folgenden Zeilen:

    -----BEGIN CERTIFICATE-----

    -----END CERTIFICATE-----

  5. Fügen Sie das Zertifikat nach der Eingabeaufforderung in das Terminal ein.

  6. Drücken Sie Enter, um die Installation abzuschließen.

  7. Vergewissern Sie sich, dass das Zertifikat installiert ist, indem Sie eine der folgenden Methoden verwenden:

    security certificate show-user-installed

    security certificate show

Schritt 2: Konfigurieren des Autorisierungsservers

Sie müssen mindestens einen Autorisierungsserver für ONTAP definieren. Sie sollten die Parameterwerte auf Grundlage Ihres Konfigurations- und Bereitstellungsplans auswählen. Überprüfen Sie "OAuth2-Bereitstellungsszenarien"die genauen Parameter, die für Ihre Konfiguration erforderlich sind.

Tipp Um eine Autorisierungsserverdefinition zu ändern, können Sie die vorhandene Definition löschen und eine neue erstellen.

Das folgende Beispiel basiert auf dem ersten einfachen Bereitstellungsszenario unter "Lokale Validierung". Eigenständige Bereiche werden ohne Proxy verwendet.

Wählen Sie das richtige Verfahren, je nachdem, wie Sie auf ONTAP zugreifen. Das CLI-Verfahren verwendet symbolische Variablen, die Sie vor der Ausgabe des Befehls ersetzen müssen.

Beispiel 2. Schritte
System Manager

  1. Wählen Sie im System Manager Cluster > Einstellungen aus.

  2. Scrollen Sie nach unten zum Abschnitt Sicherheit.

  3. Klicken Sie neben OAuth 2.0 Authorization auf +.

  4. Wählen Sie Weitere Optionen.

  5. Geben Sie die erforderlichen Werte für Ihre Bereitstellung an, z. B.:

    • Name

    • Anwendung (http)

    • Provider-JWKS-URI

    • Aussteller-URI

  6. Klicken Sie Auf Hinzufügen.

CLI

  1. Erstellen Sie die Definition erneut:

    security oauth2 client create -config-name <NAME> -provider-jwks-uri <URI_JWKS> -application http -issuer <URI_ISSUER>

    Beispiel:

    security oauth2 client create \
-config-name auth0 \
-provider-jwks-uri https://superzap.dev.netapp.com:8443/realms/my-realm/protocol/openid-connect/certs \
-application http \
-issuer https://superzap.dev.netapp.com:8443/realms/my-realm

Schritt 3: Aktivieren Sie OAuth 2.0

Der letzte Schritt ist die Aktivierung von OAuth 2.0. Dies ist eine globale Einstellung für das ONTAP Cluster.

Achtung Aktivieren Sie die OAuth 2.0-Verarbeitung erst, wenn Sie bestätigen, dass ONTAP, die Autorisierungsserver und alle unterstützenden Dienste ordnungsgemäß konfiguriert wurden.

Wählen Sie das richtige Verfahren, je nachdem, wie Sie auf ONTAP zugreifen.

Beispiel 3. Schritte
System Manager

  1. Wählen Sie im System Manager Cluster > Einstellungen aus.

  2. Scrollen Sie nach unten zum Abschnitt Sicherheit.

  3. Klicken Sie neben OAuth 2.0 Authorization auf .

  4. Aktivieren Sie OAuth 2.0-Autorisierung.

CLI

  1. OAuth 2.0 aktivieren:

    security oauth2 modify -enabled true

  2. Bestätigen Sie, dass OAuth 2.0 aktiviert ist:

    security oauth2 show
Is OAuth 2.0 Enabled: true