Die Identity and Access Management (IAM) API verwendet benutzerdefinierte Kubernetes-Ressourcen, um den Zugriff für Identitätsanbieter zu verwalten.
Wenn Sie die IAM API verwenden möchten, nutzen Sie die GDC Console. Wenn Ihre Anwendung Ihre eigenen Bibliotheken verwendet, um die API aufzurufen, übernehmen Sie den Beispiel-Dienstendpunkt im folgenden Abschnitt und die vollständige API-Definition, um Ihre Anfragen zu erstellen.
Dienstendpunkt und Discovery-Dokument
Der API-Endpunkt für die IAM API ist https://MANAGEMENT_API_SERVER_ENDPOINT/apis/iam.gdc.goog/v1, wobei MANAGEMENT_API_SERVER_ENDPOINT der Endpunkt des Management API-Servers ist.
Rufen Sie mit dem Befehl kubectl proxy die URL in Ihrem Browser auf, um das Discovery-Dokument für die IAM API abzurufen. Mit dem Befehl kubectl proxy wird ein Proxy auf 127.0.0.1:8001 zum Kubernetes API-Server auf Ihrem lokalen Computer geöffnet. Sobald der Befehl ausgeführt wird, können Sie über die folgende URL auf das Dokument zugreifen:
http://127.0.0.1:8001/apis/iam.gdc.goog/v1
Beispielressourcen
Hier ist eine Beispielressource:
apiVersion: iam.gdc.goog/v1
kind: IdentityProviderConfig
metadata:
name: example-provider
namespace: platform
spec:
- oidc:
clientID: clientID
clientSecret: clientSecret
groupPrefix: example-
groupsClaim: groups
issuerURI: https://test-oidc-provider.example.com
scopes: openid email profile
userClaim: user-email@example.com
userPrefix: example-