日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
ONTAP での OAuth 2.0 外部ロールマッピング
共同作成者
変更を提案
PDF
外部ロールは、ONTAPで使用するように設定されたアイデンティティ プロバイダで定義されます。ONTAP CLIを使用して、これらの外部ロールとONTAPロールのマッピング関係を作成および管理できます。
|
ONTAP REST APIを使用して外部ロールマッピング機能を設定することもできます。詳細については、 "ONTAP自動化ドキュメント"をご覧ください。 |
アクセス トークン内の外部ロール
以下は、2つの外部ロールを含むJSONアクセス トークンの一部です。
...
"appidacr": "1",
"family_name": "User",
"name": "Test User 1",
"oid": "4c2215c7-6d52-40a7-ce71-096fa41379ba",
"roles": [
"Global Administrator",
"Application Administrator"
],
"ver": "1.0",
...
構成
外部ロール マッピング機能は、ONTAPコマンドライン インターフェイスを使用して管理できます。
作成
`security login external-role-mapping create`コマンドを使用して、ロールマッピング設定を定義できます。このコマンドおよび関連オプションを実行するには、ONTAPの*admin*権限レベルが必要です。
パラメータ
グループ マッピングの作成に使用するパラメータを以下に示します。
| パラメータ | 概要 |
|---|---|
|
外部のアイデンティティ プロバイダで定義されているロールの名前。 |
|
アイデンティティ プロバイダの名前。これはシステムの識別子である必要があります。 |
|
外部ロールがマッピングされている既存のONTAPロールを示します。 |
例
security login external-role-mapping create -external-role "Global Administrator" -provider entra -ontap-role admin
`security login external-role-mapping create`の詳細については、link:https://docs.netapp.com/us-en/ontap-cli/security-login-external-role-mapping-create.html["ONTAPコマンド リファレンス"^]をご覧ください。