Gerenciando provedores OIDC
Após criar um provedor OIDC, utilize o Portal do Cliente ou a API da Equinix para atualizá-lo ou gerenciá-lo. As permissões necessárias para gerenciar provedores OIDC são:
- Controle de acesso baseado em função - A função
Equinix Company Adminou uma função personalizada com:sts.oidcprovider.list,sts.oidcprovider.suspend,sts.oidcprovider.resume,sts.oidcprovider.delete. - Controle de acesso baseado em atributos - Uma política de acesso contendo:
use/pageOidcProviders,use/suspendOidcProvider,use/resumeOidcProvider,use/deleteOidcProvider.
Veja seus fornecedores
- Portal
- API
-
Faça login no [Portal do Cliente --> Gerenciamento de Identidade e Acesso.
-
Abra a aba Provedores OIDC.
A tabela lista seus provedores de identidade, seus URIs de emissor e seus respectivos status.
Para listar todos os seus provedores OIDC, envie uma solicitar GET para o endpoint /v1/projects/{projectId}/oidcProviders. Especifique o ID do seu projeto no caminho da solicitar.
Exemplo de solicitação cURL:
curl -X GET 'https://sts.eqix.equinix.com/v1/projects/{projectId}/oidcProviders' \
-H 'Authorization: Bearer <token>'
Status do fornecedor
Um provedor pode ser ENABLED ou SUSPENDED.
-
ATIVADO - O provedor é confiável e a troca de tokens está ativada. Os tokens de ID deste provedor OIDC podem ser validados e trocados.
-
SUSPENSO - A relação de confiança previamente estabelecida foi suspensa. A troca de tokens de identificação deste provedor está temporariamente desativada.
Suspender um provedor OIDC
- Portal
- API
Na guia Provedores OIDC, localize o provedor que deseja desativar na lista de provedores. Clique no ícone de corrente quebrada para suspender um provedor de identidade.
O status do provedor OIDC foi atualizado para SUSPENDED.
Para suspender um provedor OIDC, envie uma solicitar POST para o endpoint /v1/projects/{projectId}/oidcProviders/{idpId}/suspend. Especifique o projeto e o ID do IdP no caminho da solicitar. Não há parâmetros de corpo para esta solicitar.
Exemplo de solicitação cURL:
curl -X POST 'https://sts.eqix.equinix.com/v1/projects/{projectId}/oidcProviders/{idpId}/suspend' \
-H 'Authorization: Bearer <token>'
Retome um provedor OIDC
- Portal
- API
Na guia Provedores OIDC, localize o provedor que deseja ativar na lista de provedores. Clique no ícone de corrente para ativar um provedor de identidade.
O status do provedor OIDC foi atualizado para ENABLED.
Para retomar um provedor OIDC suspenso, envie uma solicitar POST para o endpoint /v1/projects/{projectId}/oidcProviders/{idpId}/resume. Especifique o projeto e o ID do IDP no caminho da solicitar. Não há parâmetros de corpo para esta solicitar.
Exemplo de solicitação cURL:
curl -X POST 'https://sts.eqix.equinix.com/v1/projects/{projectId}/oidcProviders/{idpId}/resume' \
-H 'Authorization: Bearer <token>'
Excluir um provedor OIDC
A exclusão de um provedor OIDC é permanente. Para reativar a relação de confiança e a troca de tokens, você precisa recriar. Para desativar temporariamente um provedor OIDC, consulte Suspender um provedor OIDC.
- Portal
- API
Na guia Provedores OIDC, localize o provedor que deseja excluir na lista de provedores. Clique no ícone da lixeira para excluir o provedor de identidade.
Para excluir um provedor OIDC, envie uma solicitar DELETE para o endpoint /v1/projects/{projectId}/oidcProviders/{idpId}. Você deve especificar o ID do projeto e o idpID no caminho da solicitar.
Exemplo de solicitação cURL:
curl -X DELETE 'https://sts.eqix.equinix.com/v1/projects/{projectId}/oidcProviders/{idpId}' \
-H 'Authorization: Bearer <token>'