Identity and Access Management API – Übersicht

Die Identity and Access Management (IAM) API verwendet benutzerdefinierte Kubernetes-Ressourcen, um den Zugriff für Identitätsanbieter zu verwalten.

Wenn Sie die IAM API verwenden möchten, nutzen Sie die GDC Console. Wenn Ihre Anwendung Ihre eigenen Bibliotheken verwendet, um die API aufzurufen, übernehmen Sie den Beispiel-Dienstendpunkt im folgenden Abschnitt und die vollständige API-Definition, um Ihre Anfragen zu erstellen.

Dienstendpunkt und Discovery-Dokument

Der API-Endpunkt für die IAM API ist https://MANAGEMENT_API_SERVER_ENDPOINT/apis/iam.gdc.goog/v1, wobei MANAGEMENT_API_SERVER_ENDPOINT der Endpunkt des Management API-Servers ist.

Rufen Sie mit dem Befehl kubectl proxy die URL in Ihrem Browser auf, um das Discovery-Dokument für die IAM API abzurufen. Mit dem Befehl kubectl proxy wird ein Proxy auf 127.0.0.1:8001 zum Kubernetes API-Server auf Ihrem lokalen Computer geöffnet. Sobald der Befehl ausgeführt wird, können Sie über die folgende URL auf das Dokument zugreifen: http://127.0.0.1:8001/apis/iam.gdc.goog/v1

Beispielressourcen

Hier ist eine Beispielressource:

apiVersion: iam.gdc.goog/v1
kind: IdentityProviderConfig
metadata:
  name: example-provider
  namespace: platform
spec:
  - oidc:
    clientID: clientID
    clientSecret: clientSecret
    groupPrefix: example-
    groupsClaim: groups
    issuerURI: https://test-oidc-provider.example.com
    scopes: openid email profile
    userClaim: user-email@example.com
    userPrefix: example-