mc admin idp openid

描述

mc admin idp openid 指令可讓您新增、修改、檢閱、列出、移除、啟用和停用伺服器組態，以進行第三方 OpenID 身分和存取管理 (IAM) 整合。

定義組態設定，作為在 設定 OpenID 連線 時使用環境變數的替代方案。

mc admin idp openid 指令具有以下子指令

組態參數

mc admin idp openid 子命令支援組態參數。這些參數定義伺服器與 IAM 提供者的互動方式。

如需組態參數的更詳細說明，請參閱組態設定文件。

語法

add

為 OpenID 提供者建立一組新的組態。

您可以多次執行此命令以設定多個 OpenID 提供者。

新增多個 OpenID 提供者時，只能有一個是基於 JWT 聲明的提供者。其他所有提供者都必須是基於角色的提供者。

範例

以下範例為 myminio 部署建立組態設定，如針對 Dex 整合的新 test-config 設定中所定義。

 mc admin idp openid add myminio test-config                                  \
    client_id=minio-client-app                                                \
    client_secret=minio-client-app-secret                                     \
    config_url="https://127.0.0.1:5556/dex/.well-known/openid-configuration"   \
    scopes="openid,groups"                                                    \
    redirect_uri="http://127.0.0.1:10000/oauth_callback"                      \
    role_policy="consoleAdmin"

語法

此命令具有以下語法

mc [GLOBALFLAGS] admin idp openid add        \
                           ALIAS             \
                           [CFG_NAME]        \
                           [CFG_PARAM1]      \
                           [CFG_PARAM2]...

• 將 ALIAS 替換為要設定 OpenID 整合的 MinIO 部署的別名。

• 將 CFG_NAME 替換為此組態的唯一字串。如果未指定，命令會建立預設組態值。

• 將 [CFG_PARAM#] 替換為每個 組態設定 鍵值對，格式為 PARAMETER="value"。

update

修改 OpenID 提供者的現有組態設定。

範例

以下範例變更 myminio 部署的兩個組態設定，如針對 Dex 整合的 test-config 設定中所定義。

mc admin idp openid update                      \
                    myminio                     \
                    test_config                 \
                    scopes="openid,groups"      \
                    role_policy="consoleAdmin"

語法

此命令具有以下語法

mc [GLOBALFLAGS] admin idp openid update           \
                                  ALIAS            \
                                  [CFG_NAME]       \
                                  [CFG_PARAM1]     \
                                  [CFG_PARAM2]...

• 將 ALIAS 替換為要設定 OpenID 整合的 MinIO 部署的別名。

• 將 CFG_NAME 替換為此組態的唯一字串。如果未指定，命令會更新預設組態。

• 將 [CFG_PARAM#] 替換為每個要更新的組態設定 鍵值對，格式為 PARAMETER="value"。

rm, remove

移除 OpenID 提供者的現有組態設定。

範例

以下範例移除 myminio 部署的 test-config 設定。

mc admin idp openid rm myminio test_config

語法

此命令具有以下語法

mc [GLOBALFLAGS] admin idp openid rm     \
                                  ALIAS      \
                                  [CFG_NAME]

• 將 ALIAS 替換為要設定 OpenID 整合的 MinIO 部署的別名。

• 將 CFG_NAME 替換為此組態的唯一字串。如果未指定，命令會移除預設組態。

ls, list

輸出 OpenID 提供者的現有組態設定清單。

範例

以下範例輸出為 myminio 部署定義的所有 OpenID 組態設定清單。

mc admin idp openid ls myminio

語法

此命令具有以下語法

mc [GLOBALFLAGS] admin idp openid ls ALIAS

• 將 ALIAS 替換為要列出 OpenID 整合的 MinIO 部署的別名。

info

輸出 OpenID 提供者的現有伺服器組態設定值。

範例

以下範例輸出 myminio 部署上 test_config OpenID 設定所定義的組態設定。

mc admin idp openid info myminio test_config

語法

此命令具有以下語法

mc [GLOBALFLAGS] admin idp openid info     \
                                  ALIAS      \
                                  [CFG_NAME]

• 將 ALIAS 替換為要設定 OpenID 整合的 MinIO 部署的別名。

• 將 CFG_NAME 替換為此組態的唯一字串。如果未指定，則會顯示預設伺服器組態的資訊。

enable

開始使用 OpenID 提供者的現有組態設定。

範例

以下範例啟用 myminio 部署上定義為 test_config 的伺服器組態。

mc admin idp openid enable       \
                    myminio      \
                    test_config

語法

此命令具有以下語法

mc [GLOBALFLAGS] admin idp openid enable     \
                                  ALIAS      \
                                  [CFG_NAME]

• 將 ALIAS 替換為要設定 OpenID 整合的 MinIO 部署的別名。

• 將 CFG_NAME 替換為此組態的唯一字串。如果未指定，命令會啟用預設組態值。

disable

停止使用 OpenID 提供者的組態設定。

範例

以下範例停用 myminio 部署上定義為 test_config 的伺服器組態。

mc admin idp openid disable      \
                    myminio      \
                    test_config

語法

此命令具有以下語法

mc [GLOBALFLAGS] admin idp openid disable       \
                                  ALIAS         \
                                  [CFG_NAME]

• 將 ALIAS 替換為要設定 OpenID 整合的 MinIO 部署的別名。

• 將 CFG_NAME 替換為此組態的唯一字串。如果未指定，命令會停用預設組態值。

全域旗標

此命令支援任何全域旗標。