mc idp openid

描述

mc idp openid 命令讓您可以管理與第三方 OpenID 身分識別與存取管理 (IAM) 整合的設定。

在設定 OpenID 連線時，您可以定義組態設定，作為使用環境變數的替代方案。mc idp openid 命令僅支援針對 MinIO 部署。

mc idp openid 命令具有下列子命令

組態參數

mc idp openid 子命令支援組態參數。這些參數定義伺服器與 IAM 提供者的互動方式。

如需組態參數的更詳細說明，請參閱組態設定文件。

語法

add

為 OpenID 提供者建立新的組態集。

您可以多次執行此命令以設定多個 OpenID 提供者。

新增多個 OpenID 提供者時，只能有一個是基於 JWT 宣告的提供者。所有其他提供者都必須是基於角色的提供者。

範例

下列範例會建立 myminio 部署的組態設定，如 Dex 整合的全新 test-config 設定中所定義。

 mc idp openid add myminio test-config                                        \
    client_id=minio-client-app                                                \
    client_secret=minio-client-app-secret                                     \
    config_url="https://127.0.0.1:5556/dex/.well-known/openid-configuration"   \
    scopes="openid,groups"                                                    \
    redirect_uri="http://127.0.0.1:10000/oauth_callback"                      \
    role_policy="consoleAdmin"

語法

此命令具有下列語法

mc [GLOBALFLAGS] idp openid add               \
                            ALIAS             \
                            [CFG_NAME]        \
                            [CFG_PARAM1]      \
                            [CFG_PARAM2]...

• 將 ALIAS 替換為要設定 OpenID 整合的 MinIO 部署別名。

• 將 CFG_NAME 替換為此組態的唯一字串。如果未指定，此命令會建立預設組態值。

• 將 [CFG_PARAM#] 替換為每個組態設定鍵值對，格式為 PARAMETER="value"。

update

修改 OpenID 提供者的現有組態集。

範例

下列範例會變更 myminio 部署的兩個組態設定，如 Dex 整合的 test-config 設定中所定義。

mc idp openid update                      \
              myminio                     \
              test_config                 \
              scopes="openid,groups"      \
              role_policy="consoleAdmin"

語法

此命令具有下列語法

mc [GLOBALFLAGS] idp openid update           \
                            ALIAS            \
                            [CFG_NAME]       \
                            [CFG_PARAM1]     \
                            [CFG_PARAM2]...

• 將 ALIAS 替換為要設定 OpenID 整合的 MinIO 部署別名。

• 將 CFG_NAME 替換為此組態的唯一字串。如果未指定，此命令會更新預設組態。

• 將 [CFG_PARAM#] 替換為每個要更新的組態設定鍵值對，格式為 PARAMETER="value"。

rm, remove

移除 OpenID 提供者的現有組態集。

範例

下列範例會移除 myminio 部署的 test-config 設定。

mc idp openid rm myminio test_config

語法

此命令具有下列語法

mc [GLOBALFLAGS] idp openid rm          \
                            ALIAS       \
                            [CFG_NAME]

• 將 ALIAS 替換為要設定 OpenID 整合的 MinIO 部署別名。

• 將 CFG_NAME 替換為此組態的唯一字串。如果未指定，此命令會移除預設組態。

ls, list

輸出 OpenID 提供者的現有組態集清單。

範例

下列範例會輸出為 myminio 部署定義的所有 OpenID 組態集清單。

mc idp openid ls myminio

語法

此命令具有下列語法

mc [GLOBALFLAGS] idp openid ls ALIAS

• 將 ALIAS 替換為要列出 OpenID 整合的 MinIO 部署別名。

info

輸出 OpenID 提供者的現有伺服器組態集定義的值集。

範例

下列範例會輸出 myminio 部署上 test_config OpenID 設定集定義的組態設定。

mc idp openid info myminio test_config

語法

此命令具有下列語法

mc [GLOBALFLAGS] idp openid info        \
                            ALIAS       \
                            [CFG_NAME]

• 將 ALIAS 替換為要設定 OpenID 整合的 MinIO 部署別名。

• 將 CFG_NAME 替換為此組態的唯一字串。如果未指定，則會顯示預設伺服器組態的資訊。

enable

開始使用 OpenID 提供者的現有組態集。

範例

下列範例會啟用在 myminio 部署上定義為 test_config 的伺服器組態。

mc idp openid enable       \
              myminio      \
              test_config

語法

此命令具有下列語法

mc [GLOBALFLAGS] idp openid enable     \
                            ALIAS      \
                            [CFG_NAME]

• 將 ALIAS 替換為要設定 OpenID 整合的 MinIO 部署別名。

• 將 CFG_NAME 替換為此組態的唯一字串。如果未指定，此命令會啟用預設組態值。

disable

停止使用 OpenID 提供者的組態集。

範例

下列範例會停用在 myminio 部署上定義為 test_config 的伺服器組態。

mc idp openid disable      \
              myminio      \
              test_config

語法

此命令具有下列語法

mc [GLOBALFLAGS] idp openid disable       \
                            ALIAS         \
                            [CFG_NAME]

• 將 ALIAS 替換為要設定 OpenID 整合的 MinIO 部署別名。

• 將 CFG_NAME 替換為此組態的唯一字串。如果未指定，此命令會停用預設組態值。

全域旗標

此命令支援任何全域旗標。