L'API Identity and Access Management (IAM) utilizza risorse personalizzate di Kubernetes per gestire il controllo dell'accesso per i provider di identità.
Per utilizzare l'API IAM, utilizza la console GDC. Se la tua applicazione utilizza le tue librerie per chiamare l'API, adotta l'endpoint di servizio di esempio nella sezione seguente e le definizioni complete dell'API per creare le tue richieste:
Endpoint di servizio e documento di rilevamento
Le API IAM sono fornite in due pacchetti a seconda della distribuzione zonale o globale.
Gli endpoint API per le API IAM globali e di zona sono i seguenti, rispettivamente:
https://MANAGEMENT_API_SERVER_ENDPOINT/apis/iam.gdc.goog/v1https://MANAGEMENT_API_SERVER_ENDPOINT/apis/iam.global.gdc.goog/v1
La variabile MANAGEMENT_API_SERVER_ENDPOINT è l'endpoint del server API Management.
Utilizzando il comando kubectl proxy, accedi all'URL nel browser per ottenere il documento di rilevamento per l'API IAM. Il comando kubectl proxy apre
un proxy su 127.0.0.1:8001 al server API Kubernetes sulla tua macchina
locale. Dopo aver eseguito il comando, accedi ai documenti agli URL seguenti:
http://127.0.0.1:8001/apis/iam.gdc.goog/v1http://127.0.0.1:8001/apis/iam.global.gdc.goog/v1
Risorse di esempio
Di seguito è riportata una risorsa IdentityProviderConfig di esempio:
apiVersion: iam.gdc.goog/v1
kind: IdentityProviderConfig
metadata:
name: example-provider
namespace: platform
spec:
- oidc:
clientID: clientID
clientSecret: clientSecret
groupPrefix: example-
groupsClaim: groups
issuerURI: https://test-oidc-provider.example.com
scopes: openid email profile
userClaim: user-email@example.com
userPrefix: example-