管理 OIDC 提供商

创建 OIDC 提供程序后，您可以使用客户门户或 Equinix API 对其进行更新或管理。管理 OIDC 提供程序所需的权限如下：

• 基于角色的访问控制 - Equinix Company Admin 角色或具有以下属性的自定义角色：sts.oidcprovider.list、sts.oidcprovider.suspend、sts.oidcprovider.resume、sts.oidcprovider.delete。
• 基于属性的访问控制 - 包含以下信息的访问策略：use/pageOidcProviders、use/suspendOidcProvider、use/resumeOidcProvider、use/deleteOidcProvider。

查看您的服务提供商

Portal

1. 登录到客户门户 --> 身份和访问管理。

2. 打开“OIDC 提供程序”选项卡。

该表列出了您的身份提供商、其_Issuer URI_及其状态。

API

要列出所有 OIDC 提供程序，请向 /v1/projects/{projectId}/oidcProviders 端点发送 GET 请求。在请求路径中指定您的项目 ID。

示例 cURL 请求：

curl -X GET 'https://sts.eqix.equinix.com/v1/projects/{projectId}/oidcProviders' \
-H 'Authorization: Bearer <token>'

提供者身份

提供者可以是 ENABLED 或 SUSPENDED。

• 已启用 - 该提供商受信任，并且已启用令牌交换。可以验证和交换来自此 OIDC 提供商的 ID 令牌。

• 已暂停 - 先前建立的信任关系已暂停。目前已禁用从该提供商处兑换 ID 令牌的功能。

暂停 OIDC 提供商的资格

Portal

在“OIDC 提供商”选项卡上，找到要禁用的提供商列表。单击断链图标即可暂停身份提供商。

OIDC 提供商状态已更新为 SUSPENDED。

API

要暂停 OIDC 提供商，请向 /v1/projects/{projectId}/oidcProviders/{idpId}/suspend 端点发送 POST 请求。在请求路径中指定项目和 IdP ID。此请求没有正文参数。

示例 cURL 请求：

curl -X POST 'https://sts.eqix.equinix.com/v1/projects/{projectId}/oidcProviders/{idpId}/suspend' \
-H 'Authorization: Bearer <token>'

恢复 OIDC 提供商

Portal

在“OIDC 提供商”选项卡上，找到要启用的提供商列表。单击链条图标即可启用身份提供商。

OIDC 提供商状态已更新为 ENABLED。

API

要恢复已暂停的 OIDC 提供程序，请向 /v1/projects/{projectId}/oidcProviders/{idpId}/resume 端点发送 POST 请求。在请求路径中指定项目和 IDP ID。此请求没有正文参数。

示例 cURL 请求：

curl -X POST 'https://sts.eqix.equinix.com/v1/projects/{projectId}/oidcProviders/{idpId}/resume' \
-H 'Authorization: Bearer <token>'

删除 OIDC 提供程序

警告

删除 OIDC 提供程序是永久性的。要重新启用信任关系和令牌交换，您必须重新创建。要暂时禁用 OIDC 提供程序，请参阅暂停 OIDC 提供程序。

Portal

在“OIDC 提供商”选项卡上，找到要从提供商列表中删除的提供商。单击垃圾桶图标删除身份提供商。

API

要删除 OIDC 提供程序，请向 /v1/projects/{projectId}/oidcProviders/{idpId} 端点发送 DELETE 请求。您必须在请求路径中指定项目 ID 和 idpID。

示例 cURL 请求：

curl -X DELETE 'https://sts.eqix.equinix.com/v1/projects/{projectId}/oidcProviders/{idpId}' \
-H 'Authorization: Bearer <token>'