Grundlæggende iDRAC HTTP-godkendelsesændringer

Adgang til en Redfish-ressource fra en generisk klient og godkendelse er ikke angivet på den oprindelige anmodning (f.eks. webbrowsere), følgende fejl returneres, og der er ingen automatiske prompter om legitimationsoplysninger. 

  {
    "error": {
        "code": "Base.1.8.GeneralError",
        "message": "A general error has occurred. See ExtendedInfo for more information.",
        "@Message.ExtendedInfo": [
        {
            "@odata.type": "#Message.v1_1_0.Message",
            "MessageId": "Base.1.8.AccessDenied",
            "Message": "The authentication credentials included with this request are missing or invalid.",
            "MessageArgs": [],
            "MessageArgs@odata.count": 0,
            "RelatedProperties":[],
            "RelatedProperties@odata.count": 0,
            "Severity": "Critical",
            "Resolution": "Attempt to ensure that the URI is correct and that the service has the appropriate credentials."
        }
        ]
    }
}

Ny funktionsmåde 

HTTPBasicAuth standardværdien er angivet til Uannonceret. Hvis den første HTTP-anmodning sendes uden en godkendelsesheader, annoncerer tjenesten ikke grundlæggende godkendelse i WWW-Authenticate-svarheaderen. Dette forhindrer automatiske prompter eller adgang for generiske klienter (f.eks. browsere).

< HTTP/1.1 401 Unauthorized
< Date: Mon, 09 Mar 2026 17:21:26 GMT
< Server: Apache

Legacy-adfærd 

Ikonet HTTPBasicAuth standardværdien er indstillet til Aktiveret. Hvis den første HTTP-anmodning sendes uden en godkendelsesheader, annoncerer tjenesten grundlæggende godkendelse i WWW-Godkend svarheaderen. Dette tillader automatiske prompter eller adgang for generiske klienter (f.eks. browsere).

< HTTP/1.1 401 Unauthorized
< Date: Mon, 09 Mar 2026 17:21:57 GMT
< Server: Apache
< WWW-Authenticate: Basic realm="RedfishService"

Fra og med iDRAC9 7.30.10.50 og iDRAC10 1.30.10.50 er standardindstillingen for HTTP-godkendelse ændret til "ikke-annonceret" (tidligere standardindstilling aktiveret). Disse ændringer blev foretaget for at forbedre legitimationssikkerheden og reducere utilsigtet eksponering af HTTP-basisgodkendelse i Redfish-tjenester.

Der er introduceret et nyt konfigurerbart kontrolelement til håndtering af grundlæggende HTTP-godkendelse i Redfish AccountService, DMTF-egenskabsnavn HTTPBasicAuth. Denne nye egenskab understøtter tre mulige værdier:

Uannonceret (ny standardindstilling):

- Tjenesten annoncerer ikke grundlæggende i WWW-Authenticate-svaroverskriften, dette forhindrer automatiske prompter eller adgang fra generiske klienter (f.eks. Browsere).

Aktiveret: 

- HTTP grundlæggende godkendelse er aktiveret og eksplicit annonceret ved hjælp af WWW-Authenticate: grundlæggende header på 401 uautoriserede svar.

Deaktiveret:

- HTTP-basisgodkendelse er fuldstændig deaktiveret for Redfish-tjenesten, andre metoder såsom X-auth-tokensession (anbefales) kræves for at udføre Redfish-operationer. 

De grundlæggende HTTP-godkendelsesindstillinger kan konfigureres fra Redfish-, Web UI- og RACADM iDRAC-grænseflader. 

Redfish: 

-	PATCH DMTF property HTTPBasicAuth under AccountService
-	PATCH OEM attribute Redfish.BasicAuthState under DellAttributes

RACADM:

-	Set OEM attribute iDRAC.Redfish.BasicAuthState

GUI:

-	iDRAC Settings -> Services -> Redfish -> HTTP Basic Authentication 

Når BasicAuthState er indstillet til Uannonceret, skal klienter være eksplicitte i at sende godkendelsesoverskrifter på den oprindelige anmodning. Modulet ansible.builtin.uri skal f.eks. angive force_basic_auth: true for at sende en grundlæggende godkendelsesheader ved den første anmodning.