Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Implantar o OAuth 2,0 no ONTAP

Colaboradores

A implantação da funcionalidade principal do OAuth 2,0 envolve três etapas principais.

Antes de começar

Você deve se preparar para a implantação do OAuth 2,0 antes de configurar o ONTAP. Por exemplo, você precisa avaliar o servidor de autorização, incluindo como seu certificado foi assinado e se está atrás de um firewall. Consulte "Prepare-se para implantar o OAuth 2,0 com o ONTAP" para obter mais informações.

Etapa 1: Instale os certificados de CA raiz do servidor de autorização

O ONTAP inclui um grande número de certificados de CA raiz pré-instalados. Assim, em muitos casos, o certificado para o seu servidor de autorização será imediatamente reconhecido pelo ONTAP sem configuração adicional. Mas dependendo de como o certificado do servidor de autorização foi assinado, talvez seja necessário instalar um certificado de CA raiz e quaisquer certificados intermediários.

Siga as instruções fornecidas abaixo para instalar o certificado, se necessário. Você deve instalar todos os certificados necessários no nível do cluster.

Escolha o procedimento correto com base em como você acessa o ONTAP.

Exemplo 1. Passos
System Manager
  1. No System Manager, selecione Cluster > Settings.

  2. Role para baixo até a seção Segurança.

  3. Clique em ao lado de certificados.

  4. Na guia autoridades de certificação confiáveis, clique em Adicionar.

  5. Clique em Importar e selecione o arquivo de certificado.

  6. Complete os parâmetros de configuração para o seu ambiente.

  7. Clique em Add.

CLI
  1. Inicie a instalação:

    security certificate install -type server-ca

  2. Procure a seguinte mensagem do console:

    Please enter Certificate: Press <Enter> when done

  3. Abra o arquivo de certificado com um editor de texto.

  4. Copie o certificado inteiro, incluindo as seguintes linhas:

    -----BEGIN CERTIFICATE-----

    -----END CERTIFICATE-----

  5. Cole o certificado no terminal após o prompt de comando.

  6. Pressione Enter para concluir a instalação.

  7. Confirme se o certificado está instalado usando uma das seguintes opções:

    security certificate show-user-installed

    security certificate show

Etapa 2: Configurar o servidor de autorização

Você precisa definir pelo menos um servidor de autorização para o ONTAP. Você deve escolher os valores de parâmetro com base em sua configuração e plano de implantação. Reveja "Cenários de implantação do OAuth2" para determinar os parâmetros exatos necessários para a sua configuração.

Dica Para modificar uma definição de servidor de autorização, você pode excluir a definição existente e criar uma nova.

O exemplo fornecido abaixo é baseado no primeiro cenário de implantação simples em "Validação local". Escopos auto-contidos são usados sem um proxy.

Escolha o procedimento correto com base em como você acessa o ONTAP. O procedimento CLI usa variáveis simbólicas que você precisa substituir antes de emitir o comando.

Exemplo 2. Passos
System Manager
  1. No System Manager, selecione Cluster > Settings.

  2. Role para baixo até a seção Segurança.

  3. Clique em * ao lado de *autorização OAuth 2,0.

  4. Selecione mais opções.

  5. Forneça os valores necessários para sua implantação, como:

    • Nome

    • Aplicação (http)

    • URI do provedor JWKS

    • URI do emissor

  6. Clique em Add.

CLI
  1. Crie a definição novamente:

    security oauth2 client create -config-name <NAME> -provider-jwks-uri <URI_JWKS> -application http -issuer <URI_ISSUER>

    Por exemplo:

    security oauth2 client create \
    -config-name auth0 \
    -provider-jwks-uri https://superzap.dev.netapp.com:8443/realms/my-realm/protocol/openid-connect/certs \
    -application http \
    -issuer https://superzap.dev.netapp.com:8443/realms/my-realm

Passo 3: Ative o OAuth 2,0

O passo final é habilitar o OAuth 2,0. Esta é uma configuração global para o cluster ONTAP.

Cuidado Não ative o processamento do OAuth 2,0 até confirmar que o ONTAP, os servidores de autorização e quaisquer serviços de suporte foram configurados corretamente.

Escolha o procedimento correto com base em como você acessa o ONTAP.

Exemplo 3. Passos
System Manager
  1. No System Manager, selecione Cluster > Settings.

  2. Role para baixo até a seção Segurança.

  3. Clique em ao lado de autorização OAuth 2,0.

  4. Ativar autorização OAuth 2,0.

CLI
  1. Ativar OAuth 2,0:

    security oauth2 modify -enabled true

  2. Confirmar que o OAuth 2,0 está ativado:

    security oauth2 show
    Is OAuth 2.0 Enabled: true