La API de Identity and Access Management (IAM) usa recursos personalizados de Kubernetes para administrar el control de acceso de los proveedores de identidad.
Para usar la API de IAM, usa la consola de GDC. Si tu aplicación usa tus propias bibliotecas para llamar a la API, adopta el extremo de servicio de ejemplo en la siguiente sección y la definición completa de la API para compilar tus solicitudes.
Extremo de servicio y documento de descubrimiento
El extremo de la API de IAM es https://MANAGEMENT_API_SERVER_ENDPOINT/apis/iam.gdc.goog/v1, donde MANAGEMENT_API_SERVER_ENDPOINT es el extremo del servidor de la API de Management.
Con el comando kubectl proxy, accede a la URL en tu navegador para obtener el documento de descubrimiento de la API de IAM. El comando kubectl proxy abre un proxy en 127.0.0.1:8001 para el servidor de la API de Kubernetes en tu máquina local. Una vez que se ejecute ese comando, accede al documento en la siguiente URL:
http://127.0.0.1:8001/apis/iam.gdc.goog/v1
Recursos de ejemplo
A continuación, se muestra un ejemplo de recurso:
apiVersion: iam.gdc.goog/v1
kind: IdentityProviderConfig
metadata:
name: example-provider
namespace: platform
spec:
- oidc:
clientID: clientID
clientSecret: clientSecret
groupPrefix: example-
groupsClaim: groups
issuerURI: https://test-oidc-provider.example.com
scopes: openid email profile
userClaim: user-email@example.com
userPrefix: example-