Modifiche all'autenticazione di base HTTP di iDRAC

Accesso a una risorsa Redfish da un client generico e l'autenticazione non viene fornita nella richiesta originale (ad esempio, i web browser), viene restituito il seguente errore e non sono presenti prompt automatici per le credenziali. 

  {
    "error": {
        "code": "Base.1.8.GeneralError",
        "message": "A general error has occurred. See ExtendedInfo for more information.",
        "@Message.ExtendedInfo": [
        {
            "@odata.type": "#Message.v1_1_0.Message",
            "MessageId": "Base.1.8.AccessDenied",
            "Message": "The authentication credentials included with this request are missing or invalid.",
            "MessageArgs": [],
            "MessageArgs@odata.count": 0,
            "RelatedProperties":[],
            "RelatedProperties@odata.count": 0,
            "Severity": "Critical",
            "Resolution": "Attempt to ensure that the URI is correct and that the service has the appropriate credentials."
        }
        ]
    }
}

Nuovo comportamento 

HTTPBasicAuth il valore predefinito è impostato su Non pubblicizzato. Se la richiesta HTTP iniziale viene inviata senza un'intestazione di autenticazione, il servizio non annuncia l'autenticazione di base nell'intestazione della risposta WWW-Authenticate. Ciò impedisce i prompt automatici o l'accesso da parte di client generici (ad esempio, browser).

< HTTP/1.1 401 Unauthorized
< Date: Mon, 09 Mar 2026 17:21:26 GMT
< Server: Apache

Comportamento legacy 

La colonna HTTPBasicAuth il valore predefinito è impostato su Enabled. Se la richiesta HTTP iniziale viene inviata senza un'intestazione di autenticazione, il servizio annuncia l'autenticazione di base nell'intestazione di risposta WWW-Authenticate. Ciò consente l'invio di prompt automatici o l'accesso da parte di client generici (ad esempio, browser).

< HTTP/1.1 401 Unauthorized
< Date: Mon, 09 Mar 2026 17:21:57 GMT
< Server: Apache
< WWW-Authenticate: Basic realm="RedfishService"

A partire da iDRAC9 7.30.10.50 e iDRAC10 1.30.10.50 l'impostazione predefinita per l'autenticazione di base HTTP è cambiata in non annunciata (impostazione predefinita precedente abilitata). Queste modifiche sono state apportate per migliorare la sicurezza delle credenziali e ridurre l'esposizione involontaria dell'autenticazione di base HTTP nei servizi Redfish.

Nel Redfish AccountService, nome proprietà DMTF è stato introdotto un nuovo controllo configurabile per la gestione dell'autenticazione di base HTTP HTTPBasicAuth. Questa nuova proprietà supporta tre valori possibili:

Non pubblicizzato (nuova impostazione predefinita):

- Il servizio non annuncia basic nell'intestazione di risposta WWW-Authenticate, questo impedisce richieste automatiche o l'accesso da parte di client generici (ad esempio, browser).

Attivato: 

- L'autenticazione di base HTTP è abilitata e pubblicizzata in modo esplicito utilizzando l'intestazione di base WWW-Authenticate: su 401 risposte non autorizzate.

Disabilitato:

- L'autenticazione di base HTTP è completamente disabilitata per il servizio Redfish, sono necessari altri metodi come la sessione del token X-auth (consigliata) per eseguire le operazioni Redfish. 

Le impostazioni di autenticazione di base HTTP possono essere configurate dalle interfacce Redfish, Web UI e RACADM iDRAC. 

Redfish: 

-	PATCH DMTF property HTTPBasicAuth under AccountService
-	PATCH OEM attribute Redfish.BasicAuthState under DellAttributes

RACADM:

-	Set OEM attribute iDRAC.Redfish.BasicAuthState

GUI:

-	iDRAC Settings -> Services -> Redfish -> HTTP Basic Authentication 

Quando BasicAuthState è impostato su Non annunciato, i client devono essere espliciti nell'invio delle intestazioni di autenticazione nella richiesta iniziale. Ad esempio, il modulo ansible.builtin.uri deve specificare la proprietà force_basic_auth: true per inviare un'intestazione di autenticazione di base alla prima richiesta.