La API Identity and Access Management (IAM) usa recursos personalizados de Kubernetes para gestionar el control de acceso de los proveedores de identidades.
Para usar la API de gestión de identidades y accesos, utiliza la consola de GDC. Si tu aplicación usa tus propias bibliotecas para llamar a la API, adopta el endpoint de servicio de ejemplo de la siguiente sección y las definiciones completas de la API para crear tus solicitudes:
Punto de conexión de servicio y documento de descubrimiento
Las APIs de gestión de identidades y accesos se proporcionan en dos paquetes en función de la implementación zonal o global.
Los endpoints de las APIs de IAM zonales y globales son los siguientes, respectivamente:
https://MANAGEMENT_API_SERVER_ENDPOINT/apis/iam.gdc.goog/v1https://MANAGEMENT_API_SERVER_ENDPOINT/apis/iam.global.gdc.goog/v1
La variable MANAGEMENT_API_SERVER_ENDPOINT es el endpoint del servidor de la API Management.
Usa el comando kubectl proxy para acceder a la URL en tu navegador y obtener el documento de descubrimiento de la API IAM. El comando kubectl proxy abre un proxy en 127.0.0.1:8001 al servidor de la API de Kubernetes en tu máquina local. Una vez que se haya ejecutado ese comando, accede a los documentos en las siguientes URLs:
http://127.0.0.1:8001/apis/iam.gdc.goog/v1http://127.0.0.1:8001/apis/iam.global.gdc.goog/v1
Recursos de ejemplo
A continuación, se muestra un ejemplo de recurso IdentityProviderConfig:
apiVersion: iam.gdc.goog/v1
kind: IdentityProviderConfig
metadata:
name: example-provider
namespace: platform
spec:
- oidc:
clientID: clientID
clientSecret: clientSecret
groupPrefix: example-
groupsClaim: groups
issuerURI: https://test-oidc-provider.example.com
scopes: openid email profile
userClaim: user-email@example.com
userPrefix: example-