MinIO 身份管理插件设置
This page documents settings for enabling external identity management using the MinIO Identity Management Plugin. SeeMinIO 外部身份管理插件有关使用这些设置的教程。
您可以通过定义以下内容来建立或修改设置:
an 环境变量在启动或重启 MinIO 服务器之前,请在主机系统上设置此环境变量。 有关如何定义环境变量,请参阅操作系统的文档。
a 配置设置使用
mc admin config set.
如果您同时定义了环境变量和类似的配置设置,MinIO 将使用环境变量的值。
某些设置只有环境变量或配置设置,但没有两者都提供。
重要
每个配置设置控制着 MinIO 的基本行为和功能。 MinIO强烈建议在应用到生产环境之前,先在较低环境(如开发环境或测试环境)中测试配置变更。
示例
在设置 MinIO 身份管理插件时,您至少必须定义以下所有内容:必需设置。 这里的示例代表所需的最低配置。
MINIO_IDENTITY_PLUGIN_URL="https://authservice.example.net:8080/auth"
MINIO_IDENTITY_PLUGIN_ROLE_POLICY="ConsoleUser"
使用mc admin config set创建或更新身份认证插件配置。identity_plugin url参数是必需的。
将其他可选参数指定为以空格(" ")分隔的列表。
mc admin config set identity_plugin \
url="https://external-auth.example.net:8080/auth" \
role_policy="consoleAdmin" \
[ARGUMENT=VALUE] ...
设置
URL
必需
外部身份管理服务的 webhook 端点(https://authservice.example.net:8080/auth).
角色策略
必需
指定一个以逗号分隔的 MinIO 列表策略分配给已认证用户。
启用
可选
设置为false禁用身份提供程序配置。
如果设置为,应用程序无法生成 STS 凭证或使用配置的提供程序对 MinIO 进行身份验证false.
默认值为true或“enabled”。
Token
可选
一个用于向配置的webhook端点出示的身份验证令牌。
指定一个受支持的 HTTP认证方案作为字符串值,例如"Bearer TOKEN"MinIO 使用 HTTP 发送令牌授权header.
角色ID
可选
指定一个唯一的 ID,MinIO 使用它为此身份管理器生成 ARN。
MinIO 会自动添加一个idmp-在生成ARN时为指定ID添加前缀。
如果省略,MinIO 会自动生成 ID 并将完整的 ARN 打印到服务器日志中。
评论
可选
指定要与身份配置关联的注释。
