创建 OIDC 身份提供商。
公共预览版:从MongoDB Atlas Admin API自动生成的 atlas api 子命令提供了对 Admin API的全面覆盖,目前处于公共预览阶段(请通过以下网址提供反馈: https:// 反馈.mongodb.com/ forum/930808 -atlas-cli )。 Admin API功能有自己的发布生命周期,您可以通过提供的API端点文档链接进行检查。
语法
atlas federatedAuthentication federationSettings identityProvider create oidc [displayName] [options]
参数
名称 | 类型 | 必需 | 说明 |
|---|---|---|---|
displayName | 字符串 | false | 身份提供程序显示名称。 |
选项
名称 | 类型 | 必需 | 说明 |
|---|---|---|---|
--associatedDomain | 字符串 | false | 与身份提供者关联的域列表。 |
--audience | 字符串 | true | 令牌预期接收者的标识符。 |
--authorizationType | 字符串 | true | 授权类型。 有效值为 GROUP 或 USER。 |
--clientId | 字符串 | false | 由身份提供程序分配给应用程序的客户端标识符。 |
--desc | 字符串 | true | 身份提供者的描述。 |
--federationSettingsId | 字符串 | true | 唯一的 24-十六进制数字string ,用于标识联合设置。 |
--groupsClaim | 字符串 | true | 令牌中包含 IdP 组 ID 的声明的标识符。 |
-h,--help | false | oidc 帮助 | |
--idpType | 字符串 | true | 身份提供者的类型。 有效值为 WORKFORCE 或 WORKLOAD。 |
--issuerUri | 字符串 | true | string标识 OIDC 元数据/发现文档 发布者的唯一URL 。 |
-o, --output | 字符串 | false | 输出格式。 有效值为 json、json-path、go-template 或 go-template-file。 要查看完整输出,请使用 -o json 选项。 |
--requestedScope | 字符串 | false | MongoDB 应用程序将从授权端点中请求的范围。 |
--userClaim | 字符串 | true | 令牌中包含用户 ID 的声明的标识符。 |
继承选项
名称 | 类型 | 必需 | 说明 |
|---|---|---|---|
-P, --profile | 字符串 | false | 要从配置文件中使用的配置文件的名称。 要了解 Atlas CLI 的配置文件,请参阅 https://dochub.mongodb.org/core/atlas-cli-save-connection-settings。 |
输出
如果命令成功,CLI 将返回类似于以下示例的输出。 括号中的值代表您的价值观。
Identity provider '<Id>' created.
示例
# Create an identity provider with name IDPName and from your federation settings with federationSettingsId 5d1113b25a115342acc2d1aa. atlas federatedAuthentication federationSettings identityProvider create oidc IDPName --audience "audience" --authorizationType "GROUP" --clientId clientId --desc "IDPName test" --federationSettingsId "5d1113b25a115342acc2d1aa" --groupsClaim "groups" --idpType "WORKLOAD" --issuerUri uri" --userClaim "user" --associatedDomain "domain"