Mapping dei ruoli esterni
Un ruolo esterno viene definito in un provider di identificazione configurato per l'utilizzo da parte di ONTAP. È possibile creare e amministrare relazioni di mappatura tra questi ruoli esterni e i ruoli ONTAP utilizzando l'interfaccia CLI di ONTAP.
È inoltre possibile configurare la funzione di mapping dei ruoli esterni utilizzando l'API REST di ONTAP. Per ulteriori informazioni, vedere "Documentazione sull'automazione di ONTAP" . |
Ruoli esterni in un token di accesso
Ecco un frammento di un token di accesso JSON contenente due ruoli esterni.
... "appidacr": "1", "family_name": "User", "name": "Test User 1", "oid": "4c2215c7-6d52-40a7-ce71-096fa41379ba", "roles": [ "Global Administrator", "Application Administrator" ], "ver": "1.0", ...
Configurazione
È possibile utilizzare l'interfaccia della riga di comando di ONTAP per amministrare la funzione di mappatura dei ruoli esterna.
Creare
È possibile definire una configurazione di mappatura dei ruoli con il security login external-role-mapping create
comando. Per eseguire questo comando e le relative opzioni, è necessario essere al livello di privilegio admin di ONTAP.
I parametri utilizzati per creare una mappatura di gruppo sono descritti di seguito.
Parametro | Descrizione |
---|---|
|
Il nome del ruolo definito nel provider di identità esterno. |
|
Il nome del provider di identità. Questo deve essere l'identificatore del sistema. |
|
Indica il ruolo ONTAP esistente a cui è mappato il ruolo esterno. |
security login external-role-mapping create -external-role "Global Administrator" -provider entra -ontap-role admin
Operazioni CLI aggiuntive
Il comando supporta diverse operazioni aggiuntive, tra cui:
-
Mostra
-
Modificare
-
Eliminare
Per ulteriori informazioni, fare riferimento alla documentazione di riferimento dei comandi ONTAP o alle pagine man della CLI ONTAP.