mc admin idp openid

描述

mc admin idp openid 命令允许您添加、修改、查看、列出、删除、启用和禁用服务器配置到第三方 OpenID 身份和访问管理 (IAM) 集成。

在 设置 OpenID 连接 时，将配置设置定义为使用环境变量的替代方案。

mc admin idp openid 命令具有以下子命令

配置参数

mc admin idp openid 子命令支持配置参数。这些参数定义了服务器与 IAM 提供程序的交互方式。

有关配置参数的更详细说明，请参阅配置设置文档。

语法

add

创建一组新的 OpenID 提供程序配置。

您可以多次运行此命令以设置多个 OpenID 提供程序。

在添加多个 OpenID 提供程序时，只能有一个是基于 JWT Claim 的提供程序。所有其他提供程序必须是基于角色的提供程序。

示例

以下示例创建了 myminio 部署的配置设置，如新的 test-config 设置中为 Dex 集成定义的那样。

 mc admin idp openid add myminio test-config                                  \
    client_id=minio-client-app                                                \
    client_secret=minio-client-app-secret                                     \
    config_url="http://127.0.0.1:5556/dex/.well-known/openid-configuration"   \
    scopes="openid,groups"                                                    \
    redirect_uri="http://127.0.0.1:10000/oauth_callback"                      \
    role_policy="consoleAdmin"

语法

该命令具有以下语法

mc [GLOBALFLAGS] admin idp openid add        \
                           ALIAS             \
                           [CFG_NAME]        \
                           [CFG_PARAM1]      \
                           [CFG_PARAM2]...

• 将 ALIAS 替换为要配置 OpenID 集成的 MinIO 部署的别名。

• 将 CFG_NAME 替换为此配置的唯一字符串。如果未指定，则该命令将创建默认配置值。

• 将 [CFG_PARAM#] 替换为 配置设置 的每个键值对，格式为 PARAMETER="value"。

update

修改 OpenID 提供程序的现有配置集。

示例

以下示例更改了 myminio 部署的两个配置设置，如 test-config 设置中为 Dex 集成定义的那样。

mc admin idp openid update                      \
                    myminio                     \
                    test_config                 \
                    scopes="openid,groups"      \
                    role_policy="consoleAdmin"

语法

该命令具有以下语法

mc [GLOBALFLAGS] admin idp openid update           \
                                  ALIAS            \
                                  [CFG_NAME]       \
                                  [CFG_PARAM1]     \
                                  [CFG_PARAM2]...

• 将 ALIAS 替换为要配置 OpenID 集成的 MinIO 部署的别名。

• 将 CFG_NAME 替换为此配置的唯一字符串。如果未指定，则该命令将更新默认配置。

• 将 [CFG_PARAM#] 替换为要更新的 配置设置 的每个键值对，格式为 PARAMETER="value"。

rm, remove

删除 OpenID 提供程序的现有配置集。

示例

以下示例删除了 myminio 部署的 test-config 设置。

mc admin idp openid rm myminio test_config

语法

该命令具有以下语法

mc [GLOBALFLAGS] admin idp openid rm     \
                                  ALIAS      \
                                  [CFG_NAME]

• 将 ALIAS 替换为要配置 OpenID 集成的 MinIO 部署的别名。

• 将 CFG_NAME 替换为此配置的唯一字符串。如果未指定，则该命令将删除默认配置。

ls, list

输出 OpenID 提供程序的现有配置集列表。

示例

以下示例输出为 myminio 部署定义的所有 OpenID 配置集列表。

mc admin idp openid ls myminio

语法

该命令具有以下语法

mc [GLOBALFLAGS] admin idp openid ls ALIAS

• 将 ALIAS 替换为要列出 OpenID 集成的 MinIO 部署的别名。

info

输出为 OpenID 提供程序定义的一组现有服务器配置的值。

示例

以下示例输出在 myminio 部署上为 test_config OpenID 设置集定义的配置设置。

mc admin idp openid info myminio test_config

语法

该命令具有以下语法

mc [GLOBALFLAGS] admin idp openid info     \
                                  ALIAS      \
                                  [CFG_NAME]

• 将 ALIAS 替换为要配置 OpenID 集成的 MinIO 部署的别名。

• 将 CFG_NAME 替换为此配置的唯一字符串。如果未指定，则信息将显示默认服务器配置。

enable

开始使用 OpenID 提供程序的现有配置集。

示例

以下示例启用在 myminio 部署上定义为 test_config 的服务器配置。

mc admin idp openid enable       \
                    myminio      \
                    test_config

语法

该命令具有以下语法

mc [GLOBALFLAGS] admin idp openid enable     \
                                  ALIAS      \
                                  [CFG_NAME]

• 将 ALIAS 替换为要配置 OpenID 集成的 MinIO 部署的别名。

• 将 CFG_NAME 替换为此配置的唯一字符串。如果未指定，则该命令将启用默认配置值。

disable

停止使用 OpenID 提供程序的配置集。

示例

以下示例禁用在 myminio 部署上定义为 test_config 的服务器配置。

mc admin idp openid disable      \
                    myminio      \
                    test_config

语法

该命令具有以下语法

mc [GLOBALFLAGS] admin idp openid disable       \
                                  ALIAS         \
                                  [CFG_NAME]

• 将 ALIAS 替换为要配置 OpenID 集成的 MinIO 部署的别名。

• 将 CFG_NAME 替换为此配置的唯一字符串。如果未指定，则该命令将禁用默认配置值。

全局标志

此命令支持任何全局标志。