Panoramica dell'API Identity and Access Management

L'API Identity and Access Management (IAM) utilizza risorse personalizzate di Kubernetes per gestire il controllo dell'accesso per i provider di identità.

Per utilizzare l'API IAM, utilizza la console GDC. Se la tua applicazione utilizza le tue librerie per chiamare l'API, adotta l'endpoint di servizio di esempio nella sezione seguente e le definizioni complete dell'API per creare le tue richieste:

• iam.gdc.goog
• iam.global.gdc.goog

Endpoint di servizio e documento di rilevamento

Le API IAM sono fornite in due pacchetti a seconda della distribuzione zonale o globale.

Gli endpoint API per le API IAM globali e di zona sono i seguenti, rispettivamente:

• https://MANAGEMENT_API_SERVER_ENDPOINT/apis/iam.gdc.goog/v1
• https://MANAGEMENT_API_SERVER_ENDPOINT/apis/iam.global.gdc.goog/v1

La variabile MANAGEMENT_API_SERVER_ENDPOINT è l'endpoint del server API Management.

Utilizzando il comando kubectl proxy, accedi all'URL nel browser per ottenere il documento di rilevamento per l'API IAM. Il comando kubectl proxy apre un proxy su 127.0.0.1:8001 al server API Kubernetes sulla tua macchina locale. Dopo aver eseguito il comando, accedi ai documenti agli URL seguenti:

• http://127.0.0.1:8001/apis/iam.gdc.goog/v1
• http://127.0.0.1:8001/apis/iam.global.gdc.goog/v1

Risorse di esempio

Di seguito è riportata una risorsa IdentityProviderConfig di esempio:

apiVersion: iam.gdc.goog/v1
kind: IdentityProviderConfig
metadata:
  name: example-provider
  namespace: platform
spec:
  - oidc:
    clientID: clientID
    clientSecret: clientSecret
    groupPrefix: example-
    groupsClaim: groups
    issuerURI: https://test-oidc-provider.example.com
    scopes: openid email profile
    userClaim: user-email@example.com
    userPrefix: example-