infinidat.infinibox.infini_sso 模块 – 配置或查询 Infinibox 上的 SSO
注意
此模块是 infinidat.infinibox 集合 (版本 1.4.5) 的一部分。
如果您使用的是 ansible 包,则可能已安装此集合。它不包含在 ansible-core 中。要检查它是否已安装,请运行 ansible-galaxy collection list。
要安装它,请使用:ansible-galaxy collection install infinidat.infinibox。您需要其他要求才能使用此模块,有关详细信息,请参阅 要求。
要在 playbook 中使用它,请指定:infinidat.infinibox.infini_sso。
infinidat.infinibox 2.16.0 中的新增功能
概要
此模块配置(present 状态)或获取有关 Infinibox 上 SSO 的信息(absent 状态)。
要求
执行此模块的主机需要以下要求。
python2 >= 2.7 或 python3 >= 3.6
infinisdk (https://infinisdk.readthedocs.io/en/latest/)
参数
参数 |
注释 |
|---|---|
确定 SSO 是否启用。 选项
|
|
SSO 发行者的 URI。 |
|
设置一个名称来引用 SSO。 |
|
Infinibox 用户密码。 |
|
登录 URL。 |
|
已签名的声明 选项
|
|
已签名的响应 选项
|
|
签名证书内容。 |
|
使用 state present 时创建/修改 SSO。 对于 state absent,SSO 将被删除。 State stat 显示现有 SSO 的详细信息。 选项
|
|
Infinibox 主机名或 IPv4 地址。 |
|
具有足够权限的 Infinibox 用户用户名(请参阅备注)。 |
备注
注意
此模块需要 infinisdk python 库
如果用户和密码参数未直接传递给模块,则必须设置 INFINIBOX_USER 和 INFINIBOX_PASSWORD 环境变量
如果未提供凭据,Ansible 将使用 infinisdk 配置文件
~/.infinidat/infinisdk.ini。请参阅 http://infinisdk.readthedocs.io/en/latest/getting_started.html所有 Infinidat 模块都支持检查模式(–check)。但是,如果资源依赖项不满足任务要求,则创建资源的模拟运行可能会失败。例如,考虑一个在池中创建卷的任务。如果池不存在,则卷创建任务将失败。即使 playbook 中有前一个任务可以创建池,但由于池创建也是模拟运行的一部分,因此它也会失败。
示例
- name: Configure SSO
infini_sso:
name: OKTA
enabled: true
issuer: "http://www.okta.com/eykRra384o32rrTs"
sign_on_url: "https://infinidat.okta.com/app/infinidat_psus/exkra32oyyU6KCUCk2p7/sso/saml"
state: present
user: admin
password: secret
system: ibox001
- name: Stat SSO
infini_sso:
name: OKTA
state: stat
user: admin
password: secret
system: ibox001
- name: Clear SSO configuration
infini_sso:
state: absent
user: admin
password: secret
system: ibox001