Gestion des fournisseurs OIDC
Une fois votre fournisseur OIDC créé, utilisez le portail client ou l'API Equinix pour le mettre à jour ou le gérer. Les autorisations nécessaires à la gestion des fournisseurs de l'OIDC sont:
- Contrôle d'accès basé sur les rôles - Le rôle
Equinix Company Adminou un rôle personnalisé avec:sts.oidcprovider.list,sts.oidcprovider.suspend,sts.oidcprovider.resume,sts.oidcprovider.delete. - Contrôle d'accès basé sur les attributs - Une politique d'accès contenant:
use/pageOidcProviders,use/suspendOidcProvider,use/resumeOidcProvider,use/deleteOidcProvider.
Consultez votre liste de fournisseurs
- Portal
- API
-
Connectez-vous au [Portail client --> Gestion des identités et des accès.
-
Ouvrez l'onglet Fournisseurs OIDC.
Le tableau énumère vos fournisseurs d'identité, leur URI de l'émetteur et leur statut.
Pour afficher la liste de tous vos fournisseurs OIDC, envoyez une requête GET au point de terminaison /v1/projects/{projectId}/oidcProviders. Spécifiez l'ID de votre projet dans le chemin de la requête.
Exemple de requête cURL:
curl -X GET 'https://sts.eqix.equinix.com/v1/projects/{projectId}/oidcProviders' \
-H 'Authorization: Bearer <token>'
Statut du fournisseur
Un fournisseur peut être soit ENABLED soit SUSPENDED.
-
ACTIVÉ - Le fournisseur est approuvé et l'échange de jetons est activé. Les jetons d'identification de ce fournisseur OIDC peuvent être validés et échangés.
-
SUSPENDUE - La relation de confiance précédemment établie a été suspendue. L'échange de jetons contre des jetons d'identification auprès de ce fournisseur est présentement désactivé.
Suspendre un fournisseur OIDC
- Portal
- API
Dans l'onglet Fournisseurs OIDC, repérez le fournisseur à désactiver dans la liste. Cliquez sur l'icône de chaîne brisée pour suspendre un fournisseur d'identité.
Le statut du fournisseur OIDC est mis à jour à SUSPENDED.
Pour suspendre un fournisseur OIDC, envoyez une requête POST au point de terminaison /v1/projects/{projectId}/oidcProviders/{idpId}/suspend. Spécifiez le projet et l'identifiant du fournisseur d'identité dans le chemin de la requête. Cette requête ne comporte aucun paramètre de corps.
Exemple de requête cURL:
curl -X POST 'https://sts.eqix.equinix.com/v1/projects/{projectId}/oidcProviders/{idpId}/suspend' \
-H 'Authorization: Bearer <token>'
Reprendre un fournisseur OIDC
- Portal
- API
Dans l'onglet Fournisseurs OIDC, repérez le fournisseur que vous voulez activer dans la liste. Cliquez sur l'icône en forme de chaîne pour activer un fournisseur d'identité.
Le statut du fournisseur OIDC est mis à jour à ENABLED.
Pour réactiver un fournisseur OIDC suspendu, envoyez une requête POST au point de terminaison /v1/projects/{projectId}/oidcProviders/{idpId}/resume. Spécifiez le projet et l'identifiant du fournisseur d'identité dans le chemin de la requête. Cette requête ne comporte aucun paramètre de corps.
Exemple de requête cURL:
curl -X POST 'https://sts.eqix.equinix.com/v1/projects/{projectId}/oidcProviders/{idpId}/resume' \
-H 'Authorization: Bearer <token>'
Supprimer un fournisseur OIDC
La suppression d'un fournisseur de l'OIDC est définitive. Pour rétablir la relation de confiance et l'échange de jetons, vous devez recréer. Pour désactiver temporairement un fournisseur OIDC, consultez Suspendre un fournisseur OIDC.
- Portal
- API
Dans l'onglet Fournisseurs OIDC, repérez le fournisseur à supprimer dans la liste. Cliquez sur l'icône de la corbeille pour le supprimer.
Pour supprimer un fournisseur OIDC, envoyez une requête DELETE au point de terminaison /v1/projects/{projectId}/oidcProviders/{idpId}. Vous devez spécifier l'ID du projet et l'ID du fournisseur d'identité dans le chemin de la requête.
Exemple de requête cURL:
curl -X DELETE 'https://sts.eqix.equinix.com/v1/projects/{projectId}/oidcProviders/{idpId}' \
-H 'Authorization: Bearer <token>'