日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
外部ロールのマッピング
共同作成者
変更を提案
外部ロールは、ONTAPで使用するように設定されたIdentifyプロバイダで定義されます。ONTAP CLIを使用して、これらの外部ロールとONTAPロールのマッピング関係を作成および管理できます。
ONTAP REST APIを使用して外部ロールマッピング機能を設定することもできます。詳細については、を "ONTAP自動化に関するドキュメント"参照してください。 |
関連情報
アクセストークンの外部ロール
これは、2つの外部ロールを含むJSONアクセストークンの一部です。
... "appidacr": "1", "family_name": "User", "name": "Test User 1", "oid": "4c2215c7-6d52-40a7-ce71-096fa41379ba", "roles": [ "Global Administrator", "Application Administrator" ], "ver": "1.0", ...
構成
外部ロールマッピング機能は、ONTAPコマンドラインインターフェイスを使用して管理できます。
作成
ロールマッピング設定は、コマンドを使用して定義できます security login external-role-mapping create
。このコマンドおよび関連するオプションを実行するには、ONTAP * admin *権限レベルである必要があります。
パラメータ
グループマッピングの作成に使用するパラメータを次に示します。
パラメータ | 説明 |
---|---|
|
外部のアイデンティティプロバイダで定義されているロールの名前。 |
|
アイデンティティプロバイダの名前。これはシステムの識別子である必要があります。 |
|
外部ロールがマッピングされている既存のONTAPロールを示します。 |
例
security login external-role-mapping create -external-role "Global Administrator" -provider entra -ontap-role admin
その他のCLI処理
このコマンドでは、次のような追加の処理がサポートされます。
-
- 表示
-
変更
-
削除
詳細については、ONTAPコマンドリファレンスドキュメントまたはONTAP CLIのマニュアルページを参照してください。