使用 OAuth 2.0 的委派授权
通过委派授权功能,用户或控制台可以使用首先从授权服务器获取的 OAuth 2.0 JSON Web 令牌 (JWT) 访问 iDRAC API。一旦 OAuth JWT 被检索,用户或控制台就可以使用它调用 iDRAC API。这样无需指定用户名和密码就可访问 API。
注: 此功能仅适用于数据中心许可证。您需要具有配置 iDRAC 或配置用户权限才能使用此功能。
iDRAC 支持配置最多 2 个授权服务器。配置要求用户指定以下授权服务器详细信息:
- 名称 — 标识 iDRAC 上的授权服务器的字符串。
- 元数据 URL — 服务器通告的 OpenID Connect 兼容 URL。
- HTTPS 证书 — iDRAC 应用于与服务器通信的服务器公钥。
- 离线密钥 — 授权服务器的 JWK 设置文档。
- 离线颁发者 — 授权服务器所颁发的令牌中使用的颁发者字符串。
对于联机配置:
- 在配置授权服务器时,iDRAC 管理员需要确保 iDRAC 具有对授权服务器的在线网络访问权限。
- 如果 iDRAC 无法访问授权服务器,配置将失败,并且即使显示有效的令牌,随后尝试访问 iDRAC API 也会失败。
对于离线配置:
- iDRAC 不需要与授权服务器进行通信,而是使用其已离线下载的元数据详细信息进行配置。当进行离线配置时,iDRAC 拥有签名密钥的公共部分,并且可以在没有到授权服务器的网络连接的情况下验证令牌。