注意

本文档适用于 Ceph 开发版本。

报告文档错误

RGW中的OpenID Connect提供者

需要在RGW中创建一个描述OpenID Connect提供者的实体，以便在两者之间建立信任。

操作OpenID Connect提供者的REST API

以下REST API可用于在RGW中创建和管理OpenID Connect提供者实体。

为了调用 REST 管理 API，需要创建一个具有管理员权限的用户。

radosgw-admin --uid TESTER --display-name "TestUser" --access_key TESTER --secret test123 user create
radosgw-admin caps add --uid="TESTER" --caps="oidc-provider=*"

创建OpenIDConnectProvider

在RGW中创建一个OpenID Connect提供者实体

请求参数

ClientIDList.member.N

描述:

需要访问S3资源的客户端ID列表。

类型:

字符串数组

ThumbprintList.member.N

描述:

OpenID Connect IDP的服务器证书的拇指印列表。最多允许5个拇指印。

类型:

字符串数组

Url

描述:

IDP的URL。

类型:

字符串

Example:

POST "<hostname>?Action=Action=CreateOpenIDConnectProvider
  &ThumbprintList.list.1=F7D7B3515DD0D319DD219A43A9EA727AD6065287
  &ClientIDList.list.1=app-profile-jsp
  &Url=http://localhost:8080/auth/realms/quickstart"

删除OpenIDConnectProvider

删除RGW中的OpenID Connect提供者实体

请求参数

OpenIDConnectProviderArn

描述:

由创建API返回的IDP的ARN。

类型:

字符串

Example:

POST "<hostname>?Action=Action=DeleteOpenIDConnectProvider
  &OpenIDConnectProviderArn=arn:aws:iam:::oidc-provider/localhost:8080/auth/realms/quickstart"

获取OpenIDConnectProvider

获取有关IDP的信息。

请求参数

OpenIDConnectProviderArn

描述:

由创建API返回的IDP的ARN。

类型:

字符串

Example:

POST "<hostname>?Action=Action=GetOpenIDConnectProvider
  &OpenIDConnectProviderArn=arn:aws:iam:::oidc-provider/localhost:8080/auth/realms/quickstart"

列出OpenIDConnectProviders

列出所有IDP的信息

请求参数

无

Example:

POST "<hostname>?Action=Action=ListOpenIDConnectProviders

向OpenIDConnectProvider添加客户端ID

将客户端ID添加到创建OpenIDConnectProvider时注册的现有客户端ID列表中。

请求参数

OpenIDConnectProviderArn

描述:

由创建API返回的IDP的ARN。

类型:

字符串

ClientID

描述:

要添加到现有OpenIDConnectProvider的客户端ID。

类型:

字符串

Example:

POST "<hostname>?Action=Action=AddClientIDToOpenIDConnectProvider
  &OpenIDConnectProviderArn=arn:aws:iam:::oidc-provider/localhost:8080/auth/realms/quickstart
  &ClientID=app-jee-jsp"

从创建时注册的现有客户端ID列表中移除客户端ID。

Remove a client id from the list of existing client ids registered while creating an OpenIDConnectProvider.

请求参数

OpenIDConnectProviderArn

描述:

由创建API返回的IDP的ARN。

类型:

字符串

ClientID

描述:

要从现有OpenIDConnectProvider中移除的客户端ID。

类型:

字符串

Example:

POST "<hostname>?Action=Action=RemoveClientIDFromOpenIDConnectProvider
  &OpenIDConnectProviderArn=arn:aws:iam:::oidc-provider/localhost:8080/auth/realms/quickstart
  &ClientID=app-jee-jsp"

更新OpenID Connect提供者拇指印

使用给定的列表更新OpenIDConnectProvider的现有拇指印列表。

请求参数

OpenIDConnectProviderArn

描述:

由创建API返回的IDP的ARN。

类型:

字符串

ThumbprintList.member.N

描述:

OpenID Connect IDP的服务器证书的拇指印列表。最多允许5个拇指印。

类型:

字符串数组

Example:

POST "<hostname>?Action=Action=UpdateOpenIDConnectProviderThumbprint
  &OpenIDConnectProviderArn=arn:aws:iam:::oidc-provider/localhost:8080/auth/realms/quickstart
  &&ThumbprintList.list.1=ABCDB3515DD0D319DD219A43A9EA727AD6061234"

由 Ceph 基金会带给您

Ceph 文档是一个社区资源，由非盈利的 Ceph 基金会资助和托管Ceph Foundation. 如果您想支持这一点和我们的其他工作，请考虑加入现在加入.