简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
ONTAP中的 OAuth 2.0 外部角色映射
贡献者
建议更改
PDF
外部角色在配置为供ONTAP使用的标识提供程序中定义。您可以使用ONTAP命令行界面在这些外部角色与ONTAP角色之间创建和管理映射关系。
|
您还可以使用ONTAP REST API配置外部角色映射功能。要了解更多信息,请访问 "ONTAP自动化文档"。 |
访问令牌中的外部角色
下面是一个JSON访问令牌的片段、其中包含两个外部角色。
...
"appidacr": "1",
"family_name": "User",
"name": "Test User 1",
"oid": "4c2215c7-6d52-40a7-ce71-096fa41379ba",
"roles": [
"Global Administrator",
"Application Administrator"
],
"ver": "1.0",
...
Configuration
您可以使用ONTAP命令行界面管理外部角色映射功能。
创建
您可以使用命令定义角色映射配置 security login external-role-mapping create。要发出此命令以及相关选项,您需要处于ONTAP *admin*权限级别。
Parameters
下面介绍了用于创建组映射的参数。
| 参数 | Description |
|---|---|
|
在外部身份提供程序中定义的角色的名称。 |
|
身份提供程序的名称。这应该是系统的标识符。 |
|
指示外部角色映射到的现有ONTAP角色。 |
示例
security login external-role-mapping create -external-role "Global Administrator" -provider entra -ontap-role admin
有关的详细信息 security login external-role-mapping create,请参见"ONTAP 命令参考"。