A API Identity and Access Management (IAM) usa recursos personalizados do Kubernetes para gerir o acesso de controlo para fornecedores de identidade.
Para usar a API IAM, use a consola GDC. Se a sua aplicação usar as suas próprias bibliotecas para chamar a API, adote o exemplo do ponto final do serviço na secção seguinte e as definições completas da API para criar os seus pedidos:
Ponto final do serviço e documento de descoberta
As APIs IAM são fornecidas em dois pacotes, consoante a implementação zonal ou a implementação global.
Os pontos finais da API para as APIs IAM zonais e globais são os seguintes, respetivamente:
https://MANAGEMENT_API_SERVER_ENDPOINT/apis/iam.gdc.goog/v1https://MANAGEMENT_API_SERVER_ENDPOINT/apis/iam.global.gdc.goog/v1
A variável MANAGEMENT_API_SERVER_ENDPOINT é o ponto final do servidor da API Management.
Use o comando kubectl proxy para aceder ao URL no seu navegador para obter o documento de deteção da API IAM. O comando kubectl proxy abre
um proxy em 127.0.0.1:8001 para o servidor da API Kubernetes na sua máquina
local. Depois de executar esse comando, aceda aos documentos nos seguintes URLs:
http://127.0.0.1:8001/apis/iam.gdc.goog/v1http://127.0.0.1:8001/apis/iam.global.gdc.goog/v1
Exemplos de recursos
Segue-se um exemplo de um recurso IdentityProviderConfig:
apiVersion: iam.gdc.goog/v1
kind: IdentityProviderConfig
metadata:
name: example-provider
namespace: platform
spec:
- oidc:
clientID: clientID
clientSecret: clientSecret
groupPrefix: example-
groupsClaim: groups
issuerURI: https://test-oidc-provider.example.com
scopes: openid email profile
userClaim: user-email@example.com
userPrefix: example-