Erasure Code 計算器 
參考硬體 MinIO 身份管理外掛程式設定
此頁面記錄使用 MinIO 身份管理外掛程式啟用外部身份管理的設定。請參閱MinIO 外部身份管理外掛程式,以了解如何使用這些設定的教學。
您可以在啟動或重新啟動 MinIO 伺服器之前,透過定義以下方式建立或修改設定:
主機系統上的環境變數。請參閱作業系統的文件,以了解如何定義環境變數。
使用
mc admin config set的組態設定。使用 MinIO 主控台的管理員 > 設定頁面的組態設定。
如果您同時定義環境變數和類似的組態設定,MinIO 將使用環境變數值。
某些設定只有環境變數或組態設定,但不會兩者都有。
重要
每個組態設定都會控制 MinIO 的基本行為和功能。MinIO 強烈建議在應用於生產環境之前,先在較低的環境(例如 DEV 或 QA)中測試組態變更。
範例
在設定 MinIO 身份管理外掛程式時,您必須至少定義所有必要設定。此處的範例代表最低限度的必要設定。
MINIO_IDENTITY_PLUGIN_URL="https://authservice.example.net:8080/auth"
MINIO_IDENTITY_PLUGIN_ROLE_POLICY="ConsoleUser"
使用 mc admin config set 建立或更新身份外掛程式組態。identity_plugin url 引數是必要的。將其他選用引數指定為以空格 (" ") 分隔的清單。
mc admin config set identity_plugin \
url="https://external-auth.example.net:8080/auth" \
role_policy="consoleAdmin" \
[ARGUMENT=VALUE] ...
設定
網址
必要
外部身份管理服務的 Webhook 端點 (例如:https://authservice.example.net:8080/auth)。
角色原則
必要
指定一個以逗號分隔的 MinIO 政策列表,以指派給已驗證的使用者。
啟用
選用
設定為 false 以停用身份提供者設定。
如果設定為 false,應用程式將無法產生 STS 憑證,或以其他方式使用已設定的提供者向 MinIO 進行身份驗證。
預設值為 true 或 “enabled”。
權杖
選用
要呈現給已設定的 webhook 端點的身份驗證權杖。
指定一個支援的 HTTP 身份驗證方案 作為字串值,例如 "Bearer TOKEN"。MinIO 會使用 HTTP Authorization 標頭發送權杖。
角色 ID
選用
指定 MinIO 用於為此身份管理器產生 ARN 的唯一 ID。
如果省略,MinIO 會自動產生 ID 並將完整的 ARN 列印到伺服器日誌。
註解
選用
指定與身份設定相關聯的註解。
