Identity and Access Management (IAM) API 會使用 Kubernetes 自訂資源,管理身分提供者的存取權控管。
如要使用 IAM API,請使用 GDC 控制台。如果您的應用程式使用自己的程式庫呼叫 API,請採用下一節中的範例服務端點,並使用完整 API 定義來建構要求。
服務端點和探索文件
IAM API 的 API 端點為 https://MANAGEMENT_API_SERVER_ENDPOINT/apis/iam.gdc.goog/v1,其中 MANAGEMENT_API_SERVER_ENDPOINT 是 Management API 伺服器的端點。
使用 kubectl proxy 指令在瀏覽器中存取網址,取得 IAM API 的探索文件。kubectl proxy 指令會在您本機電腦的 127.0.0.1:8001 上,開啟 Kubernetes API 伺服器的 Proxy。執行該指令後,請前往下列網址存取文件:http://127.0.0.1:8001/apis/iam.gdc.goog/v1
範例資源
以下是資源範例:
apiVersion: iam.gdc.goog/v1
kind: IdentityProviderConfig
metadata:
name: example-provider
namespace: platform
spec:
- oidc:
clientID: clientID
clientSecret: clientSecret
groupPrefix: example-
groupsClaim: groups
issuerURI: https://test-oidc-provider.example.com
scopes: openid email profile
userClaim: user-email@example.com
userPrefix: example-