Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

外部ロールのマッピング

共同作成者

外部ロールは、ONTAPで使用するように設定されたIdentifyプロバイダで定義されます。ONTAP CLIを使用して、これらの外部ロールとONTAPロールのマッピング関係を作成および管理できます。

メモ ONTAP REST APIを使用して外部ロールマッピング機能を設定することもできます。詳細については、を "ONTAP自動化に関するドキュメント"参照してください。
関連情報

アクセストークンの外部ロール

これは、2つの外部ロールを含むJSONアクセストークンの一部です。

  ...
  "appidacr": "1",
  "family_name": "User",
  "name": "Test User 1",
  "oid": "4c2215c7-6d52-40a7-ce71-096fa41379ba",
  "roles": [
    "Global Administrator",
    "Application Administrator"
  ],
  "ver": "1.0",
  ...

構成

外部ロールマッピング機能は、ONTAPコマンドラインインターフェイスを使用して管理できます。

作成

ロールマッピング設定は、コマンドを使用して定義できます security login external-role-mapping create。このコマンドおよび関連するオプションを実行するには、ONTAP * admin *権限レベルである必要があります。

パラメータ

グループマッピングの作成に使用するパラメータを次に示します。

パラメータ 説明

external-role

外部のアイデンティティプロバイダで定義されているロールの名前。

provider

アイデンティティプロバイダの名前。これはシステムの識別子である必要があります。

ontap-role

外部ロールがマッピングされている既存のONTAPロールを示します。

security login external-role-mapping create -external-role "Global Administrator" -provider entra -ontap-role admin

その他のCLI処理

このコマンドでは、次のような追加の処理がサポートされます。

  • - 表示

  • 変更

  • 削除

詳細については、ONTAPコマンドリファレンスドキュメントまたはONTAP CLIのマニュアルページを参照してください。