Présentation de l'API Identity and Access Management

L'API Identity and Access Management (IAM) utilise des ressources personnalisées Kubernetes pour gérer le contrôle des accès pour les fournisseurs d'identité.

Pour utiliser l'API IAM, utilisez la console GDC. Si votre application utilise vos propres bibliothèques pour appeler l'API, adoptez l'exemple de point de terminaison de service dans la section suivante et les définitions complètes de l'API pour créer vos requêtes :

• iam.gdc.goog
• iam.global.gdc.goog

Point de terminaison du service et document de découverte

Les API IAM sont fournies dans deux packages selon le déploiement zonal ou global.

Voici les points de terminaison de l'API IAM zonale et globale :

• https://MANAGEMENT_API_SERVER_ENDPOINT/apis/iam.gdc.goog/v1
• https://MANAGEMENT_API_SERVER_ENDPOINT/apis/iam.global.gdc.goog/v1

La variable MANAGEMENT_API_SERVER_ENDPOINT est le point de terminaison du serveur de l'API Management.

À l'aide de la commande kubectl proxy, accédez à l'URL dans votre navigateur pour obtenir le document de découverte de l'API IAM. La commande kubectl proxy ouvre un proxy sur 127.0.0.1:8001 vers le serveur d'API Kubernetes sur votre machine locale. Une fois cette commande exécutée, accédez aux documents aux URL suivantes :

• http://127.0.0.1:8001/apis/iam.gdc.goog/v1
• http://127.0.0.1:8001/apis/iam.global.gdc.goog/v1

Exemples de ressources

Voici un exemple de ressource IdentityProviderConfig :

apiVersion: iam.gdc.goog/v1
kind: IdentityProviderConfig
metadata:
  name: example-provider
  namespace: platform
spec:
  - oidc:
    clientID: clientID
    clientSecret: clientSecret
    groupPrefix: example-
    groupsClaim: groups
    issuerURI: https://test-oidc-provider.example.com
    scopes: openid email profile
    userClaim: user-email@example.com
    userPrefix: example-