Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Mappage de rôles externes

Contributeurs

Un rôle externe est défini dans un fournisseur d'identification configuré pour une utilisation par ONTAP. Vous pouvez créer et gérer des relations de mappage entre ces rôles externes et les rôles ONTAP à l'aide de l'interface de ligne de commandes ONTAP.

Remarque Vous pouvez également configurer la fonction de mappage de rôles externes à l'aide de l'API REST ONTAP. Pour en savoir plus, consultez le "Documentation sur l'automatisation ONTAP".
Informations associées

Rôles externes dans un jeton d'accès

Voici un fragment d'un jeton d'accès JSON contenant deux rôles externes.

  ...
  "appidacr": "1",
  "family_name": "User",
  "name": "Test User 1",
  "oid": "4c2215c7-6d52-40a7-ce71-096fa41379ba",
  "roles": [
    "Global Administrator",
    "Application Administrator"
  ],
  "ver": "1.0",
  ...

Configuration

Vous pouvez utiliser l'interface de ligne de commande ONTAP pour administrer la fonction de mappage de rôle externe.

Création

Vous pouvez définir une configuration de mappage de rôles à l'aide de la security login external-role-mapping create commande. Vous devez être au niveau de privilège ONTAP admin pour exécuter cette commande ainsi que les options associées.

Paramètres

Les paramètres utilisés pour créer un mappage de groupe sont décrits ci-dessous.

Paramètre Description

external-role

Nom du rôle défini au niveau du fournisseur d'identité externe.

provider

Nom du fournisseur d'identité. Il doit s'agir de l'identifiant du système.

ontap-role

Indique le rôle ONTAP existant vers lequel le rôle externe est mappé.

Exemple
security login external-role-mapping create -external-role "Global Administrator" -provider entra -ontap-role admin

Autres opérations de l'interface de ligne de commande

La commande prend en charge plusieurs opérations supplémentaires, notamment :

  • Afficher

  • Modifier

  • Supprimer

Pour plus d'informations, reportez-vous à la documentation de référence sur les commandes ONTAP ou aux pages man sur l'interface de ligne de commande ONTAP.