Fournisseurs de l'OIDC

Lorsque vous créez un fournisseur OIDC, vous spécifiez les ressources qu'Equinix utilise pour établir des relations de confiance avec votre fournisseur.

Un fournisseur OIDC comprend:

• Nom - Un nom convivial pour le prestataire.

• Emplacement de l'émetteur - URL de l'emplacement de l'émetteur OIDC. Cette URL permet d'obtenir la configuration du fournisseur OpenID, notamment l'URL du JWKS où ses clés publiques peuvent être obtenues.

• Préfixe IDP: Utilisé pour créer un identifiant IDP unique pour le fournisseur OIDC. Ce préfixe ne peut pas être identique à celui d’un enregistrement de fournisseur OIDC existant, suspendu ou non, pour ce projet.

• Identifiants de clients de confiance - Spécifiez les clients OAuth 2.0 autorisés à échanger des jetons d'identité contre des jetons d'accès à l'API Equinix. La valeur de la revendication « audience » (aud) d'un jeton d'identification OIDC est comparée à la liste des identifiants de clients de confiance lors de l'échange de jetons.

• Revendication d'appartenance à un groupe - (facultatif) Nom de la revendication dans les jetons d'identification fournis par cet émetteur OIDC, contenant les appartenances à des groupes d'un utilisateur principal, à des fins d'autorisation. La valeur de la revendication d'appartenance à un groupe dans un jeton d'identification doit être un tableau de chaînes de caractères, chaque chaîne étant un identifiant unique et non réassignable pour un groupe. Si cette propriété n'est pas définie, aucune revendication de ce fournisseur n'est considérée comme une revendication d'appartenance à un groupe.

Créer un fournisseur OIDC

Utilisez le portail client ou l'API Equinix pour créer un fournisseur OIDC dans Equinix. Vous devez être administrateur de l'entreprise.

Portal

1. Connectez-vous au [Portail client --> Gestion des identités et des accès.

2. Ouvrez l'onglet Fournisseurs OIDC.

3. Cliquez sur Créer un fournisseur OIDC.

   

4. Sur la page Créer un fournisseur OIDC, indiquez:

   • un nom pour le fournisseur
   • URL de localisation de votre émetteur OIDC
   • Préfixe IDP permettant de créer un identifiant unique pour le fournisseur d'identité.
   • Identifiants des clients de confiance autorisés à échanger des jetons d'identité. Entrez un identifiant dans le champ et cliquez sur +.
   • Demande d'adhésion à un groupe (facultatif).

   

5. Cliquez sur Créer un fournisseur OIDC.

API

Pour enregistrer un fournisseur OIDC, envoyez une requête POST à l'adresse /v1/projects/{projectId}/oidcProviders. Point de terminaison. Précisez le projet dans le chemin de la requête.

Spécifiez un nom convivial et lisible par l'homme ainsi que votre émetteur OIDC et les détails d'authentification pour issuerLocation, idpPrefix, trustedClientIds et groupMembershipClaim optionnel dans le corps de la requête.

Exemple de requête cURL:

curl -X POST 'https://sts.eqix.equinix.com/v1/projects/{projectId}/oidcProviders' \
-H 'content-type: application/json' \
-H 'authorization: Bearer <token>' \
-d '{
    "name": "<string>",
    "trustedClientIds": [
        "<string>"
    ],
    "groupMembershipClaim": "<string>",
    "issuerLocation": "<oidc_url>",
    "idpPrefix": "<string>"
}'

Utilisation de votre fournisseur OIDC

Une fois que vous avez enregistré un fournisseur OIDC, accordez et gérez l'accès à votre infrastructure Equinix à l'aide des Politiques d'accès ou des Rôles.

Utilisez ensuite le point de terminaison /v1/token pour demander des jetons d'accès à utiliser lors de l'appel à l'API Equinix. Pour plus d'informations, consultez la section Authentification de l'API OIDC.