Identity and Access Management (IAM) API menggunakan resource kustom Kubernetes untuk mengelola akses kontrol bagi penyedia identitas.
Untuk menggunakan IAM API, gunakan konsol GDC. Jika aplikasi Anda menggunakan library Anda sendiri untuk memanggil API, gunakan contoh endpoint layanan di bagian berikut, dan definisi API lengkap untuk membuat permintaan Anda.
Endpoint layanan dan dokumen penemuan
Endpoint API untuk IAM API adalah
https://MANAGEMENT_API_SERVER_ENDPOINT/apis/iam.gdc.goog/v1,
dengan MANAGEMENT_API_SERVER_ENDPOINT adalah endpoint
server Management API.
Dengan menggunakan perintah kubectl proxy, akses URL di browser Anda untuk
mendapatkan dokumen penemuan untuk IAM API. Perintah kubectl proxy membuka
proxy di 127.0.0.1:8001 ke server Kubernetes API di komputer
lokal Anda. Setelah perintah tersebut berjalan, akses dokumen di
URL berikut:
http://127.0.0.1:8001/apis/iam.gdc.goog/v1
Contoh resource
Berikut adalah contoh resource:
apiVersion: iam.gdc.goog/v1
kind: IdentityProviderConfig
metadata:
name: example-provider
namespace: platform
spec:
- oidc:
clientID: clientID
clientSecret: clientSecret
groupPrefix: example-
groupsClaim: groups
issuerURI: https://test-oidc-provider.example.com
scopes: openid email profile
userClaim: user-email@example.com
userPrefix: example-