安全令牌服务(STS)
MinIO 安全令牌服务(STS)API 允许应用程序生成访问 MinIO 部署的临时凭证。
STS API 对于配置为使用外部身份管理器的 MinIO 部署是 必需 的,因为该 API 允许将外部 IDP 凭据转换为与 AWS Signature v4 兼容的凭据。
STS API 端点
MinIO 支持以下 STS API 端点:
Endpoint |
Supported IDP |
描述 |
---|---|---|
OpenID Connect |
使用 OIDC 提供程序返回的 JWT 令牌生成访问密钥和密钥密钥。 |
|
Active Directory / LDAP |
使用指定给 API 端点的 AD/LDAP 凭据生成访问密钥和秘密密钥。 |
|
MinIO Identity Plugin |
生成一个用于与外部身份提供商和 MinIO 身份插件 配合使用的令牌。 |