La API Identity and Access Management (IAM) usa recursos personalizados de Kubernetes para gestionar el control de acceso de los proveedores de identidades.
Para usar la API de gestión de identidades y accesos, utiliza la consola de GDC. Si tu aplicación usa tus propias bibliotecas para llamar a la API, adopta el endpoint de servicio de ejemplo de la siguiente sección y la definición completa de la API para crear tus solicitudes.
Punto de conexión de servicio y documento de descubrimiento
El endpoint de la API IAM es https://MANAGEMENT_API_SERVER_ENDPOINT/apis/iam.gdc.goog/v1, donde MANAGEMENT_API_SERVER_ENDPOINT es el endpoint del servidor de la API Management.
Usa el comando kubectl proxy para acceder a la URL en tu navegador y obtener el documento de descubrimiento de la API IAM. El comando kubectl proxy abre un proxy en 127.0.0.1:8001 al servidor de la API de Kubernetes en tu máquina local. Una vez que se esté ejecutando ese comando, accede al documento en la siguiente URL:
http://127.0.0.1:8001/apis/iam.gdc.goog/v1
Recursos de ejemplo
A continuación, se muestra un recurso de ejemplo:
apiVersion: iam.gdc.goog/v1
kind: IdentityProviderConfig
metadata:
name: example-provider
namespace: platform
spec:
- oidc:
clientID: clientID
clientSecret: clientSecret
groupPrefix: example-
groupsClaim: groups
issuerURI: https://test-oidc-provider.example.com
scopes: openid email profile
userClaim: user-email@example.com
userPrefix: example-