安全令牌服务 (STS)

MinIO 安全令牌服务（STS）API 允许应用程序生成用于访问 MinIO 部署的临时凭证。

STS API是必需对于配置为使用外部身份管理器的MinIO部署，该API允许将外部IDP凭据转换为与AWS Signature v4兼容的凭据。

STS API Endpoints

MinIO 支持以下 STS API 端点：

端点	支持的 IDP	描述
AssumeRoleWithWebIdentity	OpenID Connect	使用 OIDC 提供商返回的 JWT 令牌生成访问密钥和密钥
AssumeRoleWithLDAPIdentity	Active Directory / LDAP	使用指定的AD/LDAP凭据通过API端点生成访问密钥和密钥。
AssumeRoleWithCustomToken	MinIO Identity Plugin	生成用于外部身份提供者和的令牌MinIO Identity Plugin.