Crea un proveedor de identidad OIDC.
Sintaxis
atlas federatedAuthentication federationSettings identityProvider create oidc [displayName] [options]
Arguments
Nombre | Tipo | Requerido | Descripción |
|---|---|---|---|
Display Name | string | false | El nombre de pantalla del proveedor de identidad. |
opciones
Nombre | Tipo | Requerido | Descripción |
|---|---|---|---|
--associatedDomain | Cuerdas | false | Lista de dominios asociados con el proveedor de identidad. |
--audience | string | true | Identificador del destinatario previsto del token. |
--authorizationType | string | true | Tipo de autorización. Valores válidos son GROUP o USER. |
--clientId | string | false | Identificador de cliente que le asigna el Proveedor de Identidad a una aplicación. |
--desc | string | true | Descripción del proveedor de identidades. |
--federationSettingsId | string | true | Cadena única de dígitos hexadecimales 24que identifica la configuración de federación. |
--groupsClaim | string | true | Identificador del claim que contiene los ID de grupos de proveedor de identidad en el token. |
-h, --help | false | ayuda para oidc | |
--idpType | string | true | Tipo de proveedor de identidad. Los valores válidos son WORKFORCE o WORKLOAD. |
--issuerUri | string | true | Cadena única que identifica al emisor de la URL del documento de descubrimiento/metadatos de OIDC. |
-o, --output | string | false | Formato de salida. Los valores válidos son json, json-path, go-template o go-template-file. Para ver la salida completa, use la opción -o json. |
--requestedScope | Cuerdas | false | Ámbitos que las aplicaciones MongoDB solicitarán desde el punto final de autorización. |
--userClaim | string | true | Identificador del reclamo que contiene el ID de usuario en el token. |
Opciones heredadas
Nombre | Tipo | Requerido | Descripción |
|---|---|---|---|
-P, --profile | string | false | Nombre del perfil que se usará del archivo de configuración. Para aprender sobre los perfiles para Atlas CLI, consulta https://dochub.mongodb.org/core/atlas-cli-save-connection-settings. |
Salida
Si el comando se ejecuta correctamente, el CLI devuelve una salida similar a la siguiente muestra. Los valores entre corchetes representan tus valores.
Identity provider '<Id>' created.
Ejemplos
# Create an identity provider with name IDPName and from your federation settings with federationSettingsId 5d1113b25a115342acc2d1aa. atlas federatedAuthentication federationSettings identityProvider create oidc IDPName --audience "audience" --authorizationType "GROUP" --clientId clientId --desc "IDPName test" --federationSettingsId "5d1113b25a115342acc2d1aa" --groupsClaim "groups" --idpType "WORKLOAD" --issuerUri uri" --userClaim "user" --associatedDomain "domain"