Capítulo 5: Autorización Delegada Mediante Oauth 2.0 - Dell EMC iDRAC 9 Guia Del Usuario

Tabla de contenido

Publicidad

Identifier
Version
Status
Autorización delegada mediante OAuth 2.0
La función de autorización delegada permite que un usuario o una consola acceda a API de iDRAC mediante JSON Web Tokens (JWT)
de OAuth 2.0 que el usuario o la consola obtienen en primer lugar desde un servidor de autorización. Una vez que se recupera un JWT de
OAuth, el usuario o la consola pueden usarlo para invocar a API de iDRAC. Esto evita la necesidad de especificar el nombre de usuario y la
contraseña para acceder a la API.
NOTA:
Esta función solo está disponible para la licencia DataCenter. Debe tener el privilegio de Configurar iDRAC o Configurar
usuarios para usar esta función.
iDRAC es compatible con la configuración de hasta dos servidores de autorización. La configuración requiere que un usuario especifique
los siguientes detalles del servidor de autorización:
● Nombre: la cadena para identificar el servidor de autorización en el iDRAC.
● URL de metadatos: la URL compatible con OpenID Connect, según lo publicitado en el servidor.
● Certificado HTTPS: la clave pública del servidor que iDRAC debe utilizar para comunicarse con el servidor.
● Clave offline: JWK estableció el documento para el servidor de autorización.
● Emisor offline: la cadena del emisor como se utiliza en los tokens emitidos por el servidor de autorización.
Para la configuración en línea:
● Cuando configura un servidor de autorización, el administrador de iDRAC debe asegurarse de que iDRAC tenga acceso de red en línea
al servidor de autorización.
● Si iDRAC no puede acceder al servidor de autorización, la configuración fallará, al igual que el intento subsiguiente para acceder a API
de iDRAC, aunque se presente un token válido.
Para la configuración offline:
● No es necesario que iDRAC se comunique con el servidor de autenticación, sino que se configura con los detalles de los metadatos
que se descargan offline. Cuando se configura offline, iDRAC tiene parte pública de las claves de firma y puede validar el token sin una
conexión de red al servidor de autenticación.
GUID-C9712A4D-924C-4B8D-8A0E-9E3704DE9FF7
2
Translation Validated
Autorización delegada mediante OAuth 2.0
5
129

Hide quick links:

Publicidad

Tabla de contenido
loading

Tabla de contenido