Alterações de autenticação básica HTTP do iDRAC

Ao acessar um recurso do Redfish a partir de um client genérico e a autenticação não é fornecida na solicitação original (por exemplo, navegadores da Web), o seguinte erro é retornado e não há prompts automáticos para credenciais. 

  {
    "error": {
        "code": "Base.1.8.GeneralError",
        "message": "A general error has occurred. See ExtendedInfo for more information.",
        "@Message.ExtendedInfo": [
        {
            "@odata.type": "#Message.v1_1_0.Message",
            "MessageId": "Base.1.8.AccessDenied",
            "Message": "The authentication credentials included with this request are missing or invalid.",
            "MessageArgs": [],
            "MessageArgs@odata.count": 0,
            "RelatedProperties":[],
            "RelatedProperties@odata.count": 0,
            "Severity": "Critical",
            "Resolution": "Attempt to ensure that the URI is correct and that the service has the appropriate credentials."
        }
        ]
    }
}

Novo comportamento 

HTTPBasicAuth valor padrão definido como Unadvertised. Se a solicitação HTTP inicial for enviada sem um cabeçalho de autenticação, o serviço não anunciará a autenticação básica no cabeçalho de resposta WWW-Authenticate. Isso impede prompts automáticos ou o acesso por clients genéricos (por exemplo, navegadores).

< HTTP/1.1 401 Unauthorized
< Date: Mon, 09 Mar 2026 17:21:26 GMT
< Server: Apache

Comportamento preexistente 

A coluna HTTPBasicAuth valor padrão definido como Enabled. Se a solicitação HTTP inicial for enviada sem um cabeçalho de autenticação, o serviço anunciará a autenticação básica no cabeçalho de resposta WWW-Authenticate. Isso permite prompts automáticos ou acesso por clients genéricos (por exemplo, navegadores).

< HTTP/1.1 401 Unauthorized
< Date: Mon, 09 Mar 2026 17:21:57 GMT
< Server: Apache
< WWW-Authenticate: Basic realm="RedfishService"

A partir do iDRAC9 7.30.10.50 e do iDRAC10 1.30.10.50 , a configuração padrão de autenticação básica HTTP foi alterada para não anunciada (configuração padrão anterior ativada). Essas alterações foram feitas para melhorar a segurança das credenciais e reduzir a exposição não intencional da autenticação HTTP básica nos serviços Redfish.

Um novo controle configurável para o manuseio de autenticação básica HTTP foi introduzido no Redfish AccountService, nome da propriedade DMTF HTTPBasicAuth. Essa nova propriedade é compatível com três valores possíveis:

Não anunciado (nova configuração padrão):

- O serviço não anuncia básico no cabeçalho de resposta WWW-Authenticate, isso impede prompts automáticos ou acesso por clientes genéricos (exemplo, navegadores).

Habilitado: 

- A autenticação básica HTTP é habilitada e explicitamente anunciada usando o cabeçalho básico WWW-Authenticate: em respostas não autorizadas 401.

Desativado:

- A autenticação básica HTTP está completamente desativada para o serviço Redfish, outros métodos, como a sessão de token X-auth (recomendado) são necessários para executar operações Redfish. 

As configurações básicas de autenticação HTTP podem ser definidas nas interfaces do iDRAC do Redfish, Web UI e RACADM. 

Redfish: 

-	PATCH DMTF property HTTPBasicAuth under AccountService
-	PATCH OEM attribute Redfish.BasicAuthState under DellAttributes

RACADM:

-	Set OEM attribute iDRAC.Redfish.BasicAuthState

GUI:

-	iDRAC Settings -> Services -> Redfish -> HTTP Basic Authentication 

Quando BasicAuthState é definido como Unadvertised, os clientes devem ser explícitos no envio de cabeçalhos de autenticação na solicitação inicial. Por exemplo, o módulo ansible.builtin.uri deve especificar o force_basic_auth: true para enviar um cabeçalho de autenticação Básica na primeira solicitação. 

Consulte as Perguntas frequentes sobre o iDRAC Redfish, seções 1.19 e 1.20 para obter a solicitação GET usando os detalhes de X-auth token X-auth. 

• Frequently Asked Questions About iDRAC Redfish