日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
外部ロールのマッピング
共同作成者
変更を提案
PDF
外部ロールは、ONTAPで使用するように設定されたIdentifyプロバイダで定義されます。ONTAP CLIを使用して、これらの外部ロールとONTAPロールのマッピング関係を作成および管理できます。
|
ONTAP REST APIを使用して外部ロールマッピング機能を設定することもできます。詳細は、を "ONTAP の自動化"参照してください。 |
関連情報
アクセストークンの外部ロール
これは、2つの外部ロールを含むJSONアクセストークンの一部です。
...
"appidacr": "1",
"family_name": "User",
"name": "Test User 1",
"oid": "4c2215c7-6d52-40a7-ce71-096fa41379ba",
"roles": [
"Global Administrator",
"Application Administrator"
],
"ver": "1.0",
...
構成
外部ロールマッピング機能は、ONTAPコマンドラインインターフェイスを使用して管理できます。
作成
ロールマッピング設定は、コマンドを使用して定義できます security login external-role-mapping create。このコマンドおよび関連するオプションを実行するには、ONTAP * admin *権限レベルである必要があります。
パラメータ
グループマッピングの作成に使用するパラメータを次に示します。
| パラメータ | 説明 |
|---|---|
|
外部のアイデンティティプロバイダで定義されているロールの名前。 |
|
アイデンティティプロバイダの名前。これはシステムの識別子である必要があります。 |
|
外部ロールがマッピングされている既存のONTAPロールを示します。 |
例
security login external-role-mapping create -external-role "Global Administrator" -provider entra -ontap-role admin
その他のCLI処理
このコマンドでは、次のような追加の処理がサポートされます。
-
- 表示
-
変更
-
削除
詳細については、ONTAPコマンドリファレンスドキュメントまたはONTAP CLIのマニュアルページを参照してください。