Crea un proveedor de identidad OIDC.
Sintaxis
atlas federatedAuthentication federationSettings identityProvider create oidc [displayName] [options]
Arguments
Nombre | Tipo | Requerido | Descripción |
|---|---|---|---|
nombre para mostrar | string | false | El nombre para mostrar del proveedor de identidad. |
opciones
Nombre | Tipo | Requerido | Descripción |
|---|---|---|---|
--associatedDomain | cadenas | false | Lista de dominios asociados con el proveedor de identidad. |
--audience | string | true | Identificador del destinatario previsto del token. |
--authorizationType | string | true | Tipo de autorización. Valores válidos son GROUP o USER. |
--clientId | string | false | Identificador de cliente que el proveedor de identidad asigna a una aplicación. |
--desc | string | true | Descripción del proveedor de identidad. |
--federationSettingsId | string | true | Cadena de dígitos hexadecimales 24única que identifica la configuración de la federación. |
--groupsClaim | string | true | Identificador de la reclamación que contiene los ID de grupo de IdP en el token. |
-h, --ayuda | false | ayuda para oidc | |
--idpType | string | true | Tipo de proveedor de identidad. Los valores válidos son WORKFORCE o WORKLOAD. |
--issuerUri | string | true | Cadena única que identifica al emisor de la URL del documento de descubrimiento/metadatos de OIDC. |
-o, --output | string | false | Formato de salida. Los valores válidos son json, json-path, go-template o go-template-file. Para ver la salida completa, use la opción -o json. |
--requestedScope | cadenas | false | Ámbitos que las aplicaciones MongoDB solicitarán desde el punto final de autorización. |
--userClaim | string | true | Identificador de la reclamación que contiene el ID del usuario en el token. |
Opciones heredadas
Nombre | Tipo | Requerido | Descripción |
|---|---|---|---|
-P, --profile | string | false | Nombre del perfil que se usará en el archivo de configuración. Para obtener más información sobre los perfiles para la CLI de Atlas, consulte https://dochub.mongodb.org/core/atlas-cli-save-connection-settings. |
Salida
Si el comando se ejecuta correctamente, la CLI devuelve un resultado similar al siguiente ejemplo. Los valores entre paréntesis representan sus valores.
Identity provider '<Id>' created.
Ejemplos
# Create an identity provider with name IDPName and from your federation settings with federationSettingsId 5d1113b25a115342acc2d1aa. atlas federatedAuthentication federationSettings identityProvider create oidc IDPName --audience "audience" --authorizationType "GROUP" --clientId clientId --desc "IDPName test" --federationSettingsId "5d1113b25a115342acc2d1aa" --groupsClaim "groups" --idpType "WORKLOAD" --issuerUri uri" --userClaim "user" --associatedDomain "domain"