본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.
ONTAP 의 OAuth 2.0 외부 역할 매핑
기여자
변경 제안
PDF
외부 역할은 ONTAP에서 사용하도록 구성된 식별 공급자에서 정의됩니다. ONTAP CLI를 사용하여 이러한 외부 역할과 ONTAP 역할 간의 매핑 관계를 만들고 관리할 수 있습니다.
|
ONTAP REST API를 사용하여 외부 역할 매핑 기능을 구성할 수도 있습니다. 자세한 내용은 을 "ONTAP 자동화 설명서"참조하십시오. |
액세스 토큰의 외부 역할
다음은 두 개의 외부 역할이 포함된 JSON 액세스 토큰의 일부입니다.
...
"appidacr": "1",
"family_name": "User",
"name": "Test User 1",
"oid": "4c2215c7-6d52-40a7-ce71-096fa41379ba",
"roles": [
"Global Administrator",
"Application Administrator"
],
"ver": "1.0",
...
구성
ONTAP 명령줄 인터페이스를 사용하여 외부 역할 매핑 기능을 관리할 수 있습니다.
생성
명령을 사용하여 역할 매핑 구성을 정의할 수 security login external-role-mapping create 있습니다. 이 명령과 관련 옵션을 실행하려면 ONTAP * admin * 권한 수준이어야 합니다.
매개 변수
그룹 매핑을 생성하는 데 사용되는 매개 변수는 아래에 설명되어 있습니다.
| 매개 변수 | 설명 |
|---|---|
|
외부 ID 공급자에 정의된 역할의 이름입니다. |
|
ID 공급자의 이름입니다. 시스템의 식별자여야 합니다. |
|
외부 역할이 매핑되는 기존 ONTAP 역할을 나타냅니다. |
예
security login external-role-mapping create -external-role "Global Administrator" -provider entra -ontap-role admin
에 대한 자세한 내용은 security login external-role-mapping create "ONTAP 명령 참조입니다"을 참조하십시오.