擦除码计算器 
参考硬件 MinIO 身份管理插件设置
本页记录了使用 MinIO 身份管理插件启用外部身份管理的设置。有关使用这些设置的教程,请参见 MinIO 外部身份管理插件。
您可以通过定义以下内容来建立或修改设置:
在启动或重新启动 MinIO 服务器之前,在主机系统上定义一个环境变量。有关如何定义环境变量,请参阅您的操作系统的文档。
使用
mc admin config set定义一个配置设置。使用 MinIO 控制台的 管理员 > 设置 页面定义一个配置设置。
如果您同时定义了环境变量和类似的配置设置,MinIO 将使用环境变量值。
某些设置只有环境变量或配置设置,但不会同时存在。
重要
每个配置设置都控制着基本的 MinIO 行为和功能。MinIO **强烈建议** 在将配置更改应用到生产环境之前,在较低的环境(如 DEV 或 QA)中进行测试。
示例
在设置 MinIO 身份管理插件时,您必须至少定义所有必需设置。此处的示例代表最少必需设置。
MINIO_IDENTITY_PLUGIN_URL="https://authservice.example.net:8080/auth"
MINIO_IDENTITY_PLUGIN_ROLE_POLICY="ConsoleUser"
使用 mc admin config set 创建或更新身份插件配置。 identity_plugin url 参数是必需的。将其他可选参数作为空格 (” “) 分隔的列表指定。
mc admin config set identity_plugin \
url="https://external-auth.example.net:8080/auth" \
role_policy="consoleAdmin" \
[ARGUMENT=VALUE] ...
设置
URL
必需
外部身份管理服务的 webhook 端点 (https://authservice.example.net:8080/auth)。
角色策略
必需
指定要分配给已认证用户的 MinIO 策略 的逗号分隔列表。
启用
可选
设置为 false 以禁用身份提供程序配置。
如果设置为 false,应用程序将无法生成 STS 凭据或以其他方式通过配置的提供程序进行身份验证到 MinIO。
默认设置为 true 或 “enabled”。
令牌
可选
要向配置的 webhook 端点显示的身份验证令牌。
指定支持的 HTTP 身份验证方案 作为字符串值,例如 "Bearer TOKEN"。MinIO 使用 HTTP Authorization 标头发送令牌。
角色 ID
可选
指定 MinIO 用于为此身份管理器生成 ARN 的唯一 ID。
如果省略,MinIO 会自动生成 ID 并将完整的 ARN 打印到服务器日志。
注释
可选
指定要与身份配置关联的注释。
