A API Identity and Access Management (IAM) usa recursos personalizados do Kubernetes para gerir o acesso de controlo para fornecedores de identidade.
Para usar a API IAM, use a consola GDC. Se a sua aplicação usar as suas próprias bibliotecas para chamar a API, adote o exemplo de ponto final do serviço na secção seguinte e a definição completa da API para criar os seus pedidos.
Ponto final do serviço e documento de descoberta
O ponto final da API IAM é https://MANAGEMENT_API_SERVER_ENDPOINT/apis/iam.gdc.goog/v1, em que MANAGEMENT_API_SERVER_ENDPOINT é o ponto final do servidor da API Management.
Use o comando kubectl proxy para aceder ao URL no seu navegador para obter o documento de deteção da API IAM. O comando kubectl proxy abre
um proxy em 127.0.0.1:8001 para o servidor da API Kubernetes na sua máquina
local. Assim que esse comando estiver em execução, aceda ao documento no seguinte URL:
http://127.0.0.1:8001/apis/iam.gdc.goog/v1
Exemplos de recursos
Segue-se um exemplo de recurso:
apiVersion: iam.gdc.goog/v1
kind: IdentityProviderConfig
metadata:
name: example-provider
namespace: platform
spec:
- oidc:
clientID: clientID
clientSecret: clientSecret
groupPrefix: example-
groupsClaim: groups
issuerURI: https://test-oidc-provider.example.com
scopes: openid email profile
userClaim: user-email@example.com
userPrefix: example-