Identity and Access Management (IAM) API menggunakan resource kustom Kubernetes untuk mengelola akses kontrol bagi penyedia identitas.
Untuk menggunakan IAM API, gunakan konsol GDC. Jika aplikasi Anda menggunakan library Anda sendiri untuk memanggil API, gunakan contoh endpoint layanan di bagian berikut, dan definisi API lengkap untuk membuat permintaan Anda:
Endpoint layanan dan dokumen penemuan
IAM API disediakan dalam dua paket, bergantung pada deployment zonal atau deployment global.
Endpoint API untuk IAM API global dan per zona adalah sebagai berikut:
https://MANAGEMENT_API_SERVER_ENDPOINT/apis/iam.gdc.goog/v1https://MANAGEMENT_API_SERVER_ENDPOINT/apis/iam.global.gdc.goog/v1
Variabel MANAGEMENT_API_SERVER_ENDPOINT adalah
endpoint server Management API.
Dengan menggunakan perintah kubectl proxy, akses URL di browser Anda untuk
mendapatkan dokumen penemuan untuk IAM API. Perintah kubectl proxy membuka
proxy di 127.0.0.1:8001 ke server Kubernetes API di komputer
lokal Anda. Setelah perintah tersebut berjalan, akses dokumen di URL berikut:
http://127.0.0.1:8001/apis/iam.gdc.goog/v1http://127.0.0.1:8001/apis/iam.global.gdc.goog/v1
Contoh resource
Berikut adalah contoh resource IdentityProviderConfig:
apiVersion: iam.gdc.goog/v1
kind: IdentityProviderConfig
metadata:
name: example-provider
namespace: platform
spec:
- oidc:
clientID: clientID
clientSecret: clientSecret
groupPrefix: example-
groupsClaim: groups
issuerURI: https://test-oidc-provider.example.com
scopes: openid email profile
userClaim: user-email@example.com
userPrefix: example-