Descripción general de la API de Identity and Access Management

La API de Identity and Access Management (IAM) usa recursos personalizados de Kubernetes para administrar el control de acceso de los proveedores de identidad.

Para usar la API de IAM, usa la consola de GDC. Si tu aplicación usa tus propias bibliotecas para llamar a la API, adopta el extremo de servicio de ejemplo en la siguiente sección y la definición completa de la API para compilar tus solicitudes.

Extremo de servicio y documento de descubrimiento

El extremo de la API de IAM es https://MANAGEMENT_API_SERVER_ENDPOINT/apis/iam.gdc.goog/v1, donde MANAGEMENT_API_SERVER_ENDPOINT es el extremo del servidor de la API de Management.

Con el comando kubectl proxy, accede a la URL en tu navegador para obtener el documento de descubrimiento de la API de IAM. El comando kubectl proxy abre un proxy en 127.0.0.1:8001 para el servidor de la API de Kubernetes en tu máquina local. Una vez que se ejecute ese comando, accede al documento en la siguiente URL: http://127.0.0.1:8001/apis/iam.gdc.goog/v1

Recursos de ejemplo

A continuación, se muestra un ejemplo de recurso:

apiVersion: iam.gdc.goog/v1
kind: IdentityProviderConfig
metadata:
  name: example-provider
  namespace: platform
spec:
  - oidc:
    clientID: clientID
    clientSecret: clientSecret
    groupPrefix: example-
    groupsClaim: groups
    issuerURI: https://test-oidc-provider.example.com
    scopes: openid email profile
    userClaim: user-email@example.com
    userPrefix: example-