认证方法
Redfish 需要使用符合要求的 TLS 连接来传输数据。XCC2 Redfish 接口支持“基本认证”和“会话登录认证”。根据 Redfish 规范,无需认证即可访问的唯一资源为服务根“/redfish/v1/”。
HTTP 基本认证(由 RFC7235 定义)使用 HTTP“Authorization”标头字段将用户代理或客户端(如 Web 浏览器)发出的请求认证到 XCC2 Redfish 服务。此标头的值包含凭证,而凭证中包含所请求资源领域的用户代理的认证信息。以下是在 curl 中执行此操作的示例:
curl https://10.10.0.128/redfish/v1/Systems/1 -X GET -k -H "Content-type: application/json"
-H "Authorization: Basic VVNFUklEOlBBU1NXMFJE"
此示例中的凭证是“USERID:PASSW0RD”的 base64 编码字符串,可通过以下命令生成:
echo -n “USERID:PASSW0RD” | base64.
客户端或用户代理还可以通过本指南“会话管理”部分中描述的会话管理界面创建 Redfish 登录会话。创建登录会话的客户端应保存从 HTTP 响应标头字段“X-Auth-Token”返回的“session-auth-token”。“session-auth-token”用于通过将 HTTP 请求标头“X-Auth-Token”设置为“session-auth-token”来验证后续请求。以下是在 curl 中执行此操作的示例:
curl https://10.10.0.128/redfish/v1/Systems/1 -X GET -k -H "Content-type: application/json"
-H "X-Auth-Token: session-auth-token"
最大打开会话计数设置为 16,会话可能超时。
提供反馈