Identity and Access Management API – Übersicht

Die Identity and Access Management (IAM) API verwendet benutzerdefinierte Kubernetes-Ressourcen, um den Zugriff für Identitätsanbieter zu verwalten.

Wenn Sie die IAM API verwenden möchten, nutzen Sie die GDC Console. Wenn Ihre Anwendung Ihre eigenen Bibliotheken verwendet, um die API aufzurufen, übernehmen Sie den Beispiel-Dienstendpunkt im folgenden Abschnitt und die vollständigen API-Definitionen, um Ihre Anfragen zu erstellen:

• iam.gdc.goog
• iam.global.gdc.goog

Dienstendpunkt und Discovery-Dokument

Die IAM-APIs werden je nach zonaler oder globaler Bereitstellung in zwei Paketen bereitgestellt.

Die API-Endpunkte für die zonalen und globalen IAM-APIs sind die folgenden:

• https://MANAGEMENT_API_SERVER_ENDPOINT/apis/iam.gdc.goog/v1
• https://MANAGEMENT_API_SERVER_ENDPOINT/apis/iam.global.gdc.goog/v1

Die Variable MANAGEMENT_API_SERVER_ENDPOINT ist der Endpunkt des Management API-Servers.

Rufen Sie mit dem Befehl kubectl proxy die URL in Ihrem Browser auf, um das Discovery-Dokument für die IAM API abzurufen. Mit dem Befehl kubectl proxy wird ein Proxy auf 127.0.0.1:8001 zum Kubernetes API-Server auf Ihrem lokalen Computer geöffnet. Nachdem der Befehl ausgeführt wurde, können Sie über die folgenden URLs auf die Dokumente zugreifen:

• http://127.0.0.1:8001/apis/iam.gdc.goog/v1
• http://127.0.0.1:8001/apis/iam.global.gdc.goog/v1

Beispielressourcen

Hier ist eine Beispielressource für IdentityProviderConfig:

apiVersion: iam.gdc.goog/v1
kind: IdentityProviderConfig
metadata:
  name: example-provider
  namespace: platform
spec:
  - oidc:
    clientID: clientID
    clientSecret: clientSecret
    groupPrefix: example-
    groupsClaim: groups
    issuerURI: https://test-oidc-provider.example.com
    scopes: openid email profile
    userClaim: user-email@example.com
    userPrefix: example-