混合云对象存储
裸机
纠删码计算器
参考硬件
MinIO身份管理插件设置
此页面记录了使用 MinIO 身份管理插件启用外部身份管理的设置。 请参阅 minio-external-identity-management-plugin 以获取使用这些设置的教程。
您可以通过定义以下内容来建立或修改设置:
在启动或重新启动 MinIO 服务器之前,在宿主系统上定义一个 环境变量。 请参阅您的操作系统的文档,了解如何定义环境变量。
使用
mc admin config set命令来设置一个 配置项。使用 MinIO控制台 的 管理员 > 设置 页面来设置一个 配置项。
如果您同时定义了环境变量和类似的配置设置,MinIO 将使用环境变量的值。
有些设置只有环境变量或配置设置,而不是两者都有。
重要
每个配置设置都控制着MinIO的基本行为和功能。 MinIO 强烈建议 在较低的环境中,如DEV或QA,测试配置更改,然后再将其应用到生产环境中。
示例
在设置 MinIO 身份管理插件时,你必须至少定义所有 必需 的设置。 此处示例代表最低必需的设置。
MINIO_IDENTITY_PLUGIN_URL="https://authservice.example.net:8080/auth"
MINIO_IDENTITY_PLUGIN_ROLE_POLICY="ConsoleUser"
使用 mc admin config set 命令来创建或更新身份插件配置。
identity_plugin url 参数是必需的。
将其他可选参数指定为空格 (” “) 分隔的列表。
mc admin config set identity_plugin \
url="https://external-auth.example.net:8080/auth" \
role_policy="consoleAdmin" \
[ARGUMENT=VALUE] ...
设置
URL
必需的
外部身份管理服务的Webhook端点( https://authservice.example.net:808/auth )。
Role Policy
必需的
指定一个以逗号分隔的 MinIO policies 列表,以分配给经过身份验证的用户。
Enable
可选
设置为 false 以禁用身份提供者配置。
如果设置为 false ,应用程序无法使用配置的提供者生成STS凭据或以其他方式对MinIO进行身份验证。
默认设置为 true 或 enabled 。
Token
可选
要呈现给已配置的Webhook端点的身份验证令牌。
指定支持的HTTP 认证方案 作为字符串值,例如 "Bearer TOKEN"。
MinIO使用HTTP Authorization 标头发送令牌。
Role ID
可选
指定一个唯一的ID,MinIO使用它为此身份管理器生成ARN。
如果省略,MinIO会自动生成ID,并将完整的ARN打印到服务器日志中。
Comment
可选
指定要与身份配置关联的注释。
商业支持购买咨询