mc idp openid

描述

mc idp openid 命令允许您管理第三方 OpenID 身份和访问管理 (IAM) 集成配置。

在 设置 OpenID 连接 时，可以使用环境变量，也可以定义配置设置。 mc idp openid 命令仅支持对 MinIO 部署使用。

mc idp openid 命令具有以下子命令：

配置参数

mc idp openid 子命令支持配置参数。 这些参数定义了服务器与IAM提供程序的交互。

有关配置参数的更详细解释，请参阅 配置设置文档。

语法

add

为OpenID提供程序创建一组新的配置。

您可以运行命令多次以设置多个OpenID提供程序。

在添加多个OpenID提供程序时，只能有一个是基于JWT声明的提供程序。 其余的必须是基于角色的提供程序。

EXAMPLE

以下示例创建了名为 myminio 的部署的配置设置，这是在名为 test-config 的新Dex集成设置中定义的。

 mc idp openid add myminio test-config                                        \
    client_id=minio-client-app                                                \
    client_secret=minio-client-app-secret                                     \
    config_url="http://localhost:5556/dex/.well-known/openid-configuration"   \
    scopes="openid,groups"                                                    \
    redirect_uri="http://127.0.0.1:10000/oauth_callback"                      \
    role_policy="consoleAdmin"

SYNTAX

该命令具有以下语法：

mc [GLOBALFLAGS] idp openid add               \
                            ALIAS             \
                            [CFG_NAME]        \
                            [CFG_PARAM1]      \
                            [CFG_PARAM2]...

• 将 ALIAS 替换为MinIO部署的 别名，以配置OpenID集成。

• 将 CFG_NAME 替换为该配置的唯一字符串。 如果未指定，命令将创建默认的配置值。

• 将 [CFG_PARAM#] 替换为每个 配置设置 的键值对，格式为 PARAMETER=值 。

update

修改一个OpenID提供者的现有配置集。

EXAMPLE

以下示例更改了 myminio 部署中定义在 test-config 设置中的Dex集成的两个配置设置。

mc idp openid update                      \
              myminio                     \
              test_config                 \
              scopes="openid,groups"      \
              role_policy="consoleAdmin"

SYNTAX

该命令具有以下语法：

mc [GLOBALFLAGS] idp openid update           \
                            ALIAS            \
                            [CFG_NAME]       \
                            [CFG_PARAM1]     \
                            [CFG_PARAM2]...

• 将 ALIAS 替换为MinIO部署的 别名，以配置OpenID集成。

• 将 CFG_NAME 替换为该配置的唯一字符串。 如果未指定，该命令将更新默认配置。

• 将 [CFG_PARAM#] 替换为每个需要更新的 配置设置 的键值对，格式为 PARAMETER=值 。

rm, remove

删除一个OpenID提供者的现有配置集。

EXAMPLE

以下示例将删除 myminio 部署的 test-config 设置。

mc idp openid rm myminio test_config

SYNTAX

该命令具有以下语法：

mc [GLOBALFLAGS] idp openid rm          \
                            ALIAS       \
                            [CFG_NAME]

• 将 ALIAS 替换为MinIO部署的 别名，以配置OpenID集成。

• 将 CFG_NAME 替换为该配置的唯一字符串。 如果未指定，该命令将删除默认配置。

ls, list

输出OpenID提供者的现有配置集列表。

EXAMPLE

以下示例输出为 myminio 部署定义的所有OpenID配置集列表。

mc idp openid ls myminio

SYNTAX

该命令具有以下语法：

mc [GLOBALFLAGS] idp openid ls ALIAS

• 将 ALIAS 替换为MinIO部署的 别名， 以列出要集成OpenID的部署。

info

输出一个OpenID提供者的现有服务器配置集的值集合。

EXAMPLE

以下示例输出 myminio 部署上 test_config OpenID设置集的定义配置设置。

mc idp openid info myminio test_config

SYNTAX

该命令具有以下语法：

mc [GLOBALFLAGS] idp openid info        \
                            ALIAS       \
                            [CFG_NAME]

• 将 ALIAS 替换为MinIO部署的 别名，以配置OpenID集成。

• 将 CFG_NAME 替换为该配置的唯一字符串。 如果没有指定，信息将显示默认服务器配置的详细信息。

enable

开始使用一个OpenID提供商的现有配置集。

EXAMPLE

以下示例在 myminio 部署上启用定义为 test_config 的服务器配置。

mc idp openid enable       \
              myminio      \
              test_config

SYNTAX

该命令具有以下语法：

mc [GLOBALFLAGS] idp openid enable     \
                            ALIAS      \
                            [CFG_NAME]

• 将 ALIAS 替换为MinIO部署的 别名，以配置OpenID集成。

• 将 CFG_NAME 替换为该配置的唯一字符串。 如果未指定，该命令将启用默认配置值。

disable

停用一个OpenID提供商的配置集。

EXAMPLE

以下示例禁用了在 myminio 部署上定义为 test_config 的服务器配置。

mc idp openid disable      \
              myminio      \
              test_config

SYNTAX

该命令具有以下语法：

mc [GLOBALFLAGS] idp openid disable       \
                            ALIAS         \
                            [CFG_NAME]

• 将 ALIAS 替换为MinIO部署的 别名，以配置OpenID集成。

• 将 CFG_NAME 替换为该配置的唯一字符串。 如果未指定，该命令将禁用默认配置值。

全局标记

此命令支持任何 全局标志。