Panoramica dell'API Identity and Access Management

L'API Identity and Access Management (IAM) utilizza risorse personalizzate di Kubernetes per gestire il controllo dell'accesso per i provider di identità.

Per utilizzare l'API IAM, utilizza la console GDC. Se la tua applicazione utilizza le tue librerie per chiamare l'API, adotta l'endpoint di servizio di esempio nella sezione seguente e la definizione completa dell'API per creare le tue richieste.

Endpoint di servizio e documento di rilevamento

L'endpoint API per l'API IAM è https://MANAGEMENT_API_SERVER_ENDPOINT/apis/iam.gdc.goog/v1, dove MANAGEMENT_API_SERVER_ENDPOINT è l'endpoint del server API di gestione.

Utilizzando il comando kubectl proxy, accedi all'URL nel browser per ottenere il documento di rilevamento per l'API IAM. Il comando kubectl proxy apre un proxy su 127.0.0.1:8001 al server API Kubernetes sulla tua macchina locale. Una volta eseguito il comando, accedi al documento all'URL seguente: http://127.0.0.1:8001/apis/iam.gdc.goog/v1

Risorse di esempio

Di seguito è riportata una risorsa di esempio:

apiVersion: iam.gdc.goog/v1
kind: IdentityProviderConfig
metadata:
  name: example-provider
  namespace: platform
spec:
  - oidc:
    clientID: clientID
    clientSecret: clientSecret
    groupPrefix: example-
    groupsClaim: groups
    issuerURI: https://test-oidc-provider.example.com
    scopes: openid email profile
    userClaim: user-email@example.com
    userPrefix: example-