Gestion des fournisseurs OIDC
Une fois que vous avez créé un fournisseur OIDC, utilisez le portail client ou l'API Equinix pour le mettre à jour ou le gérer. Les autorisations nécessaires pour gérer les fournisseurs OIDC sont les suivantes :
- Contrôle d'accès basé sur les rôles - Le rôle
Equinix Company Adminou un rôle personnalisé avec :sts.oidcprovider.list,sts.oidcprovider.suspend,sts.oidcprovider.resume,sts.oidcprovider.delete. - Contrôle d'accès basé sur les attributs - Une politique d'accès contenant :
use/pageOidcProviders,use/suspendOidcProvider,use/resumeOidcProvider,use/deleteOidcProvider.
Voir vos fournisseurs
- Portal
- API
-
Connectez-vous au [Portail client --> Identity and Access Management.
-
Ouvrez l'onglet OIDC Providers.
Le tableau répertorie vos fournisseurs d'identité, leur Issuer URI et leur statut.
Pour répertorier tous vos fournisseurs OIDC, envoyez une requête GET au point de terminaison /v1/projects/{projectId}/oidcProviders. Précisez l'identifiant de votre projet dans le chemin d'accès de la requête.
Exemple de requête cURL :
curl -X GET 'https://sts.eqix.equinix.com/v1/projects/{projectId}/oidcProviders' \
-H 'Authorization: Bearer <token>'
Statut du prestataire
Un fournisseur peut être soit ENABLED, soit SUSPENDED.
-
ENABLED - Le fournisseur est digne de confiance et l'échange de jetons est activé. Les jetons d'identification de ce fournisseur OIDC peuvent être validés et échangés.
-
SUSPENDED - La relation de confiance précédemment établie a été suspendue. L'échange de jetons d'identification de ce fournisseur est actuellement désactivé.
Suspendre un fournisseur OIDC
- Portal
- API
Dans l'onglet OIDC Providers, localisez le fournisseur que vous souhaitez désactiver dans la liste des fournisseurs. Cliquez sur l'icône de chaîne brisée pour suspendre un fournisseur d'identité.
Le statut du fournisseur OIDC est mis à jour à SUSPENDED.
Pour suspendre un fournisseur OIDC, envoyez une requête POST au point de terminaison /v1/projects/{projectId}/oidcProviders/{idpId}/suspend. Spécifiez le projet et l'ID IdP dans le chemin de la requête. Il n'y a pas de paramètres de corps pour cette demande.
Exemple de requête cURL :
curl -X POST 'https://sts.eqix.equinix.com/v1/projects/{projectId}/oidcProviders/{idpId}/suspend' \
-H 'Authorization: Bearer <token>'
Reprendre un fournisseur OIDC
- Portal
- API
Dans l'onglet OIDC Providers, localisez le fournisseur que vous souhaitez activer dans la liste des fournisseurs. Cliquez sur l'icône de chaîne pour activer un fournisseur d'identité.
Le statut du fournisseur OIDC est mis à jour à ENABLED.
Pour reprendre un fournisseur OIDC suspendu, envoyez une demande POST au point de terminaison /v1/projects/{projectId}/oidcProviders/{idpId}/resume. Spécifiez le projet et l'IDP dans le chemin de la requête. Il n'y a pas de paramètres de corps pour cette demande.
Exemple de requête cURL :
curl -X POST 'https://sts.eqix.equinix.com/v1/projects/{projectId}/oidcProviders/{idpId}/resume' \
-H 'Authorization: Bearer <token>'
Supprimer un fournisseur OIDC
La suppression d'un fournisseur OIDC est permanente. Pour réactiver la relation de confiance et l'échange de jetons, vous devez [recréer] (create-oidc-provider.mdx). Pour désactiver temporairement un fournisseur OIDC, voir Suspend an OIDC Provider.
- Portal
- API
Dans l'onglet OIDC Providers, localisez le fournisseur que vous souhaitez supprimer dans la liste des fournisseurs. Cliquez sur la corbeille pour supprimer le fournisseur d'identité.
Pour supprimer un fournisseur OIDC, envoyez une requête DELETE au point de terminaison /v1/projects/{projectId}/oidcProviders/{idpId}. Vous devez spécifier l'ID du projet et l'idpID dans le chemin de la requête.
Exemple de requête cURL :
curl -X DELETE 'https://sts.eqix.equinix.com/v1/projects/{projectId}/oidcProviders/{idpId}' \
-H 'Authorization: Bearer <token>'