A API Identity and Access Management (IAM) usa recursos personalizados do Kubernetes para gerenciar o controle de acesso dos provedores de identidade.
Para usar a API IAM, use o console do GDC. Se o aplicativo usar suas próprias bibliotecas para chamar a API, adote o endpoint de serviço de exemplo na seção a seguir e a definição completa da API para criar suas solicitações.
Endpoint de serviço e documento de descoberta
O endpoint de API da API IAM é
https://MANAGEMENT_API_SERVER_ENDPOINT/apis/iam.gdc.goog/v1,
em que MANAGEMENT_API_SERVER_ENDPOINT é o endpoint do
servidor da API Management.
Usando o comando kubectl proxy, acesse o URL no navegador para
receber o documento de descoberta da API IAM. O comando kubectl proxy abre
um proxy em 127.0.0.1:8001 para o servidor da API Kubernetes na sua máquina
local. Quando esse comando estiver em execução, acesse o documento no seguinte URL:
http://127.0.0.1:8001/apis/iam.gdc.goog/v1
Recursos de exemplo
Confira um exemplo de recurso:
apiVersion: iam.gdc.goog/v1
kind: IdentityProviderConfig
metadata:
name: example-provider
namespace: platform
spec:
- oidc:
clientID: clientID
clientSecret: clientSecret
groupPrefix: example-
groupsClaim: groups
issuerURI: https://test-oidc-provider.example.com
scopes: openid email profile
userClaim: user-email@example.com
userPrefix: example-