fortinet.fortimanager.fmgr_user_fsso_dynamicmapping 模块 – 配置 Fortinet 单点登录

注意

此模块是 fortinet.fortimanager 集合 (版本 2.8.2) 的一部分。

如果您使用的是 ansible 包,则可能已安装此集合。它不包含在 ansible-core 中。要检查它是否已安装,请运行 ansible-galaxy collection list

要安装它,请使用: ansible-galaxy collection install fortinet.fortimanager

要在剧本中使用它,请指定: fortinet.fortimanager.fmgr_user_fsso_dynamicmapping

fortinet.fortimanager 2.0.0 中的新增功能

概要

  • 此模块能够配置 FortiManager 设备。

  • 示例包含所有需要在使用前根据数据源调整的参数和值。

参数

参数

注释

access_token

字符串

无需用户名和密码即可访问 FortiManager 的令牌。

adom

字符串 / 必需

请求 URL 中的参数 (adom)。

bypass_validation

布尔值

仅当模块模式与 FortiManager API 结构不同时设置为 True,模块将继续执行而无需验证参数。

选项

  • false ← (默认)

  • true

enable_log

布尔值

启用/禁用任务日志记录。

选项

  • false ← (默认)

  • true

forticloud_access_token

字符串

使用 forticloud API 访问令牌验证 Ansible 客户端。

fsso

字符串 / 必需

请求 URL 中的参数 (fsso)。

proposed_method

字符串

底层 Json RPC 请求的覆盖方法。

选项

  • "update"

  • "set"

  • "add"

rc_failed

列表 / 元素=整数

将被覆盖的失败条件的 rc 代码列表。

rc_succeeded

列表 / 元素=整数

将被覆盖的成功条件的 rc 代码列表。

state

字符串 / 必需

创建、更新或删除对象的指令。

选项

  • "present"

  • "absent"

user_fsso_dynamicmapping

字典

设置的顶级参数。

_gui_meta

字符串

GUI 元数据。

_scope

列表 / 元素=字典

范围。

name

字符串

名称。

vdom

字符串

vdom。

group_poll_interval

别名:group-poll-interval

整数

组轮询间隔。

interface

字符串

接口。

interface_select_method

别名:interface-select-method

字符串

接口选择方法。

选项

  • "auto"

  • "sdwan"

  • "specify"

ldap_poll

别名:ldap-poll

字符串

LDAP 轮询。

选项

  • "disable"

  • "enable"

ldap_poll_filter

别名:ldap-poll-filter

字符串

LDAP 轮询过滤器。

ldap_poll_interval

别名:ldap-poll-interval

整数

LDAP 轮询间隔。

ldap_server

别名:ldap-server

字符串

LDAP 服务器。

logon_timeout

别名:logon-timeout

整数

FSSO 服务器宕机后保留登录的分钟数。

password

任意

(列表) 密码。

password2

任意

(列表) 密码2。

password3

任意

(列表) 密码3。

password4

任意

(列表) 密码4。

password5

任意

(列表) 密码5。

port

整数

端口。

port2

整数

端口2。

port3

整数

端口3。

port4

整数

端口4。

port5

整数

端口5。

server

字符串

服务器。

server2

字符串

服务器2。

server3

字符串

服务器3。

server4

字符串

服务器4。

server5

字符串

服务器5。

sni

字符串

服务器名称指示。

source_ip

别名:source-ip

字符串

源IP。

source_ip6

别名:source-ip6

字符串

源IP6。

ssl

字符串

SSL。

选项

  • "disable"

  • "enable"

ssl_server_host_ip_check

别名:ssl-server-host-ip-check

字符串

启用/禁用服务器主机/IP 验证。

选项

  • "disable"

  • "enable"

ssl_trusted_cert

别名:ssl-trusted-cert

字符串

SSL 受信证书。

type

字符串

类型。

选项

  • "default"

  • "fortiems"

  • "fortinac"

  • "fortiems-cloud"

user_info_server

别名:user-info-server

任意

(列表或字符串) 用户信息服务器。

workspace_locking_adom

字符串

在工作区模式下运行 FortiManager 时要锁定的 adom,值可以是全局的和其他值,包括 root。

workspace_locking_timeout

整数

等待其他用户释放工作区锁定的最大时间(秒)。

默认值: 300

备注

注意

  • 从 2.4.0 版本开始,所有输入参数都使用下划线命名约定 (snake_case)。请将诸如“var-name”之类的参数更改为“var_name”。旧的参数名称仍然可用,但您会收到弃用警告。您可以在 ansible.cfg 中设置 deprecation_warnings=False 来忽略此警告。

  • 此 FortiManager 模块支持在工作区锁定模式下运行,顶级参数 workspace_locking_adom 和 workspace_locking_timeout 有助于完成此工作。

  • 要创建或更新对象,请使用 state present 指令。

  • 要删除对象,请使用 state absent 指令。

  • 通常,当返回非零 rc 时,运行一个模块可能会失败。您还可以使用参数 rc_failed 和 rc_succeeded 覆盖失败或成功的条件。

示例

- name: Example playbook
  hosts: fortimanagers
  connection: httpapi
  vars:
    ansible_httpapi_use_ssl: true
    ansible_httpapi_validate_certs: false
    ansible_httpapi_port: 443
  tasks:
    - name: Configure dynamic mappings of Fortinet Single Sign On (FSSO) agent
      fortinet.fortimanager.fmgr_user_fsso_dynamicmapping:
        bypass_validation: false
        adom: ansible
        fsso: ansible-test-fsso # name
        state: present
        user_fsso_dynamicmapping:
          _scope:
            - name: FGT_AWS # need a valid device name
              vdom: root # need a valid vdom name under the device
          password: fortinet
          port: 9000
          server: ansible

- name: Gathering fortimanager facts
  hosts: fortimanagers
  gather_facts: false
  connection: httpapi
  vars:
    ansible_httpapi_use_ssl: true
    ansible_httpapi_validate_certs: false
    ansible_httpapi_port: 443
  tasks:
    - name: Retrieve all the dynamic mappings of Fortinet Single Sign On (FSSO) agent
      fortinet.fortimanager.fmgr_fact:
        facts:
          selector: "user_fsso_dynamicmapping"
          params:
            adom: "ansible"
            fsso: "ansible-test-fsso" # name
            dynamic_mapping: "your_value"

返回值

常见的返回值已在此处记录,以下是此模块特有的字段

描述

meta

字典

请求的结果。

返回: 始终

request_url

字符串

请求的完整URL。

返回: 始终

示例: "/sys/login/user"

response_code

整数

API请求的状态。

返回: 始终

示例: 0

response_data

列表 / 元素=字符串

API响应。

返回: 始终

response_message

字符串

API响应的描述性消息。

返回: 始终

示例: "OK."

system_information

字典

目标系统的信息。

返回: 始终

rc

整数

请求的状态。

返回: 始终

示例: 0

version_check_warning

列表 / 元素=字符串

如果剧本中使用的参数不受当前FortiManager版本支持,则会发出警告。

返回: 复杂类型

作者

  • 杜欣伟 (@dux-fortinet)

  • 李兴 (@lix-fortinet)

  • 薛杰 (@JieX19)

  • 郑琳 (@chillancezen)

  • 沈方 (@fshen01)

  • 陆洪滨 (@fgtdev-hblu)