OIDC ID 제공자를 생성합니다.
공개 미리 보기: MongoDB Atlas 관리자 API 에서 자동으로 생성된 Atlas API 하위 명령은 관리자 API 에 대한 전체 범위를 제공하며 현재 공개 미리 보기로 제공됩니다( 피드백 https:// 피드백.mongodb.com/에서 제공하세요. 포럼/930808-Atlas-cli). 관리자 API 기능에는 자체 출시하다 수명 주기가 있으며, 이는 제공된 API 엔드포인트 문서 링크를 통해 확인할 수 있습니다.
구문
atlas federatedAuthentication federationSettings identityProvider create oidc [displayName] [options]
arguments
이름 | 유형 | 필수 사항 | 설명 |
|---|---|---|---|
displayName | 문자열 | 거짓 | ID 제공자 표시 이름입니다. |
옵션
이름 | 유형 | 필수 사항 | 설명 |
|---|---|---|---|
--associatedDomain | strings | 거짓 | ID 제공자와 연결된 도메인 목록입니다. |
--audience | 문자열 | true | 토큰을 받을 수신자의 식별자입니다. |
--authorizationType | 문자열 | true | 권한 부여 유형. 유효한 값은 GROUP 또는 USER입니다. |
--clientId | 문자열 | 거짓 | 멱등이 애플리케이션에 할당한 클라이언트 식별자입니다. |
--desc | 문자열 | true | ID 제공자에 대한 설명입니다. |
--federationSettingsId | 문자열 | true | 페더레이션 설정을 식별하는 고유한 24-16진수 string 입니다. |
--groupsClaim | 문자열 | true | 토큰에 IdP 그룹 ID가 포함된 클레임의 식별자입니다. |
-h, --help | 거짓 | oidc 도움말 | |
--idpType | 문자열 | true | ID 제공자의 유형입니다. 유효한 값은 WORKFORCE 또는 WORKLOAD입니다. |
--issuerUri | 문자열 | true | string OIDC 메타데이터/검색 문서 의 발급자를 URL 식별하는 고유 입니다. |
-o, --output | 문자열 | 거짓 | 출력 형식입니다. 유효한 값은 json, json-path, go-템플릿 또는 go-템플릿 파일입니다. 전체 출력을 보려면 -o json 옵션을 사용합니다. |
--requestedScope | strings | 거짓 | MongoDB 애플리케이션이 권한 부여 엔드포인트에서 요청할 범위입니다. |
--userClaim | 문자열 | true | 토큰에 사용자 ID를 포함하는 클레임의 식별자입니다. |
상속된 옵션
이름 | 유형 | 필수 사항 | 설명 |
|---|---|---|---|
-P, --profile | 문자열 | 거짓 | 구성 파일 에서 사용할 프로필의 이름입니다. Atlas CLI 의 프로필에 대해 학습 https://dochub.mongodb.org/core/atlas-cli-save-connection-settings를 참조하세요. |
출력
명령이 성공하면 Atlas CLI는 다음 샘플과 유사한 출력을 반환합니다. 괄호 안의 값은 사용자의 값을 나타냅니다.
Identity provider '<Id>' created.
예시
# Create an identity provider with name IDPName and from your federation settings with federationSettingsId 5d1113b25a115342acc2d1aa. atlas federatedAuthentication federationSettings identityProvider create oidc IDPName --audience "audience" --authorizationType "GROUP" --clientId clientId --desc "IDPName test" --federationSettingsId "5d1113b25a115342acc2d1aa" --groupsClaim "groups" --idpType "WORKLOAD" --issuerUri uri" --userClaim "user" --associatedDomain "domain"