Visão geral da API Identity and Access Management

A API Identity and Access Management (IAM) usa recursos personalizados do Kubernetes para gerenciar o controle de acesso dos provedores de identidade.

Para usar a API IAM, use o console do GDC. Se o aplicativo usar suas próprias bibliotecas para chamar a API, adote o exemplo de endpoint de serviço na seção a seguir e as definições completas da API para criar suas solicitações:

• iam.gdc.goog
• iam.global.gdc.goog

Endpoint de serviço e documento de descoberta

As APIs IAM são fornecidas em dois pacotes, dependendo da implantação zonal ou global.

Os endpoints das APIs IAM zonal e global são os seguintes, respectivamente:

• https://MANAGEMENT_API_SERVER_ENDPOINT/apis/iam.gdc.goog/v1
• https://MANAGEMENT_API_SERVER_ENDPOINT/apis/iam.global.gdc.goog/v1

A variável MANAGEMENT_API_SERVER_ENDPOINT é o endpoint do servidor da API Management.

Usando o comando kubectl proxy, acesse o URL no navegador para receber o documento de descoberta da API IAM. O comando kubectl proxy abre um proxy em 127.0.0.1:8001 para o servidor da API Kubernetes na sua máquina local. Depois que esse comando estiver em execução, acesse os documentos nos seguintes URLs:

• http://127.0.0.1:8001/apis/iam.gdc.goog/v1
• http://127.0.0.1:8001/apis/iam.global.gdc.goog/v1

Recursos de exemplo

Confira a seguir um exemplo de recurso IdentityProviderConfig:

apiVersion: iam.gdc.goog/v1
kind: IdentityProviderConfig
metadata:
  name: example-provider
  namespace: platform
spec:
  - oidc:
    clientID: clientID
    clientSecret: clientSecret
    groupPrefix: example-
    groupsClaim: groups
    issuerURI: https://test-oidc-provider.example.com
    scopes: openid email profile
    userClaim: user-email@example.com
    userPrefix: example-