Gestión de proveedores de OIDC
Una vez que haya creado un proveedor OIDC, utilice el Customer Portal o la API de Equinix para actualizarlo o gestionarlo. Los permisos necesarios para gestionar los proveedores OIDC son:
- Control de acceso basado en roles - El rol
Equinix Company Admino un rol personalizado con:sts.oidcprovider.list,sts.oidcprovider.suspend,sts.oidcprovider.resume,sts.oidcprovider.delete. - Control de acceso basado en atributos - Una política de acceso que contiene:
use/pageOidcProviders,use/suspendOidcProvider,use/resumeOidcProvider,use/deleteOidcProvider.
Ver sus proveedores
- Portal
- API
-
Acceda al [Portal del cliente --> Gestión de identidad y acceso.
-
Abra la pestaña Proveedores OIDC.
La tabla enumera sus proveedores de identidad, su Issuer URI y su estado.
Para listar todos sus proveedores de OIDC, envíe una solicitud GET al punto final /v1/projects/{projectId}/oidcProviders. Especifique el ID de su proyecto en la ruta de la solicitud.
Ejemplo de solicitud cURL:
curl -X GET 'https://sts.eqix.equinix.com/v1/projects/{projectId}/oidcProviders' \
-H 'Authorization: Bearer <token>'
Estado del proveedor
Un proveedor puede ser ENABLED o SUSPENDED.
-
HABILITADO - El proveedor es de confianza y el intercambio de tokens está habilitado. Los tokens de identificación de este proveedor de OIDC pueden validarse e intercambiarse.
-
SUSPENDIDA - Se ha suspendido la relación de confianza previamente establecida. El intercambio de tokens de identificación de este proveedor está actualmente desactivado.
Suspender un proveedor OIDC
- Portal
- API
En la pestaña Proveedores OIDC, localice el proveedor que desea desactivar en la lista de proveedores. Haga clic en el icono de la cadena rota para suspender un proveedor de identidad.
El estado del proveedor OIDC se actualiza a SUSPENDED.
Para suspender a un proveedor de OIDC, envíe una solicitud POST al punto final /v1/projects/{projectId}/oidcProviders/{idpId}/suspend. Especifique el proyecto y el IdP ID en la ruta de la solicitud. No hay parámetros de cuerpo para esta solicitud.
Ejemplo de solicitud cURL:
curl -X POST 'https://sts.eqix.equinix.com/v1/projects/{projectId}/oidcProviders/{idpId}/suspend' \
-H 'Authorization: Bearer <token>'
Reanudar un proveedor de OIDC
- Portal
- API
En la pestaña Proveedores OIDC, localice al proveedor que desea habilitar en la lista de proveedores. Haga clic en el icono de la cadena para habilitar un proveedor de identidad.
El estado del proveedor OIDC se actualiza a ENABLED.
Para reanudar un proveedor OIDC suspendido, envíe una solicitud POST al punto final /v1/projects/{projectId}/oidcProviders/{idpId}/resume. Especifique el proyecto y el IDP en la ruta de la solicitud. No hay parámetros de cuerpo para esta solicitud.
Ejemplo de solicitud cURL:
curl -X POST 'https://sts.eqix.equinix.com/v1/projects/{projectId}/oidcProviders/{idpId}/resume' \
-H 'Authorization: Bearer <token>'
Eliminar un proveedor de OIDC
La eliminación de un proveedor OIDC es permanente. Para volver a habilitar la relación de confianza y el intercambio de tokens, tiene que volver a crear. Para desactivar temporalmente un proveedor OIDC, consulte Suspender un proveedor OIDC.
- Portal
- API
En la pestaña Proveedores OIDC, localice al proveedor que desea eliminar en la lista de proveedores. Haga clic en la papelera para eliminar el proveedor de identidad.
Para eliminar un proveedor de OIDC, envíe una solicitud DELETE al punto final /v1/projects/{projectId}/oidcProviders/{idpId}. Debe especificar el ID del proyecto y el idpID en la ruta de la solicitud.
Ejemplo de solicitud cURL:
curl -X DELETE 'https://sts.eqix.equinix.com/v1/projects/{projectId}/oidcProviders/{idpId}' \
-H 'Authorization: Bearer <token>'