エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

to English version

ONTAPでのOAuth 2.0の導入

OAuth 2.0のコア機能の導入には、主に3つの手順があります。

開始する前に

ONTAPを設定する前に、OAuth 2.0を導入するための準備をする必要があります。たとえば、許可サーバーについて、どのような方法で証明書に署名しているか、ファイアウォールの内側にあるのかといったことを確認しておく必要があります。詳細については、「ONTAPでのOAuth 2.0の導入準備」を参照してください。

手順1:許可サーバー証明書のインストール

ONTAPには、豊富なルートCA証明書が事前にインストールされています。そのため多くの場合、許可サーバーの証明書は、追加の設定をしなくてもONTAPによってすぐに認識されます。ただし、許可サーバー証明書の署名方法によっては、ルートCA証明書と中間証明書のインストールが必要になる場合があります。

必要な場合は、次の手順に従って証明書をインストールします。必要な証明書は、すべてクラスタ レベルでインストールする必要があります。

ONTAPへのアクセス方法に対応した手順に従ってください。

ONTAP System Manager
  1. ONTAP System Managerで、[Cluster] > [Settings]を選択します。

  2. [Security]セクションまで下にスクロールします。

  3. [Certificates]の横にあるをクリックします。

  4. [Trusted certificate authorities]タブで、[Add]をクリックします。

  5. [Import]をクリックし、証明書ファイルを選択します。

  6. 環境に合わせて、パラメーターの設定を完了します。

  7. [Add]をクリックします。

CLI
  1. インストールを開始します。

    security certificate install -type server-ca

  2. 次のコンソール メッセージを探します。

    Please enter Certificate: Press <Enter> when done

  3. テキスト エディターで証明書ファイルを開きます。

  4. 次の行を含めて、証明書全体をコピーします。

    -----BEGIN CERTIFICATE-----

    -----END CERTIFICATE-----

  5. コマンド プロンプトの末尾に証明書を貼り付けます。

  6. Enterキーを押してインストールを完了します。

  7. 次のいずれかを使用して、証明書がインストールされたことを確認します。

    security certificate show-user-installed

    security certificate show

手順2:許可サーバーの設定

少なくとも1台の許可サーバーをONTAPに定義する必要があります。設定と導入計画に基づいてパラメーター値を選択するようにしてください。設定に必要なパラメーターを正確に把握するには、「OAuth 2.0の導入シナリオ」を確認してください。

許可サーバーの定義を変更するために、既存の定義を削除して新しい定義を作成することもできます。

次の例は、「ローカル検証」で最初に紹介したシンプルな導入シナリオに基づいています。自己完結型スコープは、プロキシなしで使用されます。

ONTAPへのアクセス方法に対応した手順に従ってください。CLIの手順では記号変数が使われているので、コマンドを実行する前に置き換える必要があります。

ONTAP System Manager
  1. ONTAP System Managerで、[Cluster] > [Settings]を選択します。

  2. [Security]セクションまで下にスクロールします。

  3. [OAuth 2.0 authorization]の横にある+をクリックします。

  4. [More Options]を選択します。

  5. 環境に必要な値を指定します。例は次のとおりです。

    • Name

    • Application(http)

    • Provider JWKS URI

    • Issuer URI

  6. [Add]をクリックします。

CLI
  1. 改めて定義を作成します。

    security oauth2 client create -config-name <NAME> -provider-jwks-uri <URI_JWKS> -application http -issuer <URI_ISSUER>

    次に例を示します。

    security oauth2 client create \
    -config-name auth0 \
    -provider-jwks-uri https://superzap.dev.fujitsu.com:8443/realms/my-realm/protocol/openid-connect/certs \
    -application http \
    -issuer https://superzap.dev.fujitsu.com:8443/realms/my-realm

手順3:OAuth.2.0を有効にする

最後に、OAuth 2.0を有効にします。これはONTAPクラスタのグローバル設定です。

ONTAP、許可サーバー、サポート サービスがすべて正しく設定されていることを確認できるまで、OAuth 2.0の処理を有効にしないでください。

ONTAPへのアクセス方法に対応した手順に従ってください。

ONTAP System Manager
  1. ONTAP System Managerで、[Cluster] > [Settings]を選択します。

  2. [Security]セクションまで下にスクロールします。

  3. [OAuth 2.0 authorization]の横にあるをクリックします。

  4. [OAuth.2.0 authorization]を有効にします。

CLI
  1. OAuth.2.0を有効にします。

    security oauth2 modify -enabled true

  2. OAuth 2.0が有効になっていることを確認します。

    security oauth2 show
    Is OAuth 2.0 Enabled: true
Top of Page