Atlas federatedAuthentication federationSettings identityProvider create oidc
OIDC ID プロバイダーを作成します。
構文
atlas federatedAuthentication federationSettings identityProvider create oidc [displayName] [options]
Arguments
名前 | タイプ | 必須 | 説明 |
|---|---|---|---|
displayName | string | false | IdP の表示名。 |
オプション
名前 | タイプ | 必須 | 説明 |
|---|---|---|---|
--associatedDomain | string | false | IdP に関連付けられているドメインのリスト。 |
--audience | string | true | トークンの意図した受信者の識別子。 |
--authorizationType | string | true | 認可のタイプ。 有効な値は None、 JSON web token 、または SAML です。 |
--clientId | string | false | IdP によってアプリケーションに割り当てられるクライアント識別子。 |
--desc | string | true | IdP の説明。 |
--federationSettingsId | string | true | フェデレーション設定を識別する一意な 24 桁の 16 進数のstring 。 |
--groupsClaim | string | true | トークンに IdP グループ ID を含む要求の識別子。 |
-h, --help | false | oidc のヘルプ | |
--idpType | string | true | IdP のタイプ。 有効な値は WORKFORCE または WORKLOAD です。 |
-- issuerUri | string | true | stringOIDC メタデータ/検出ドキュメントの の発行者を識別する一意なURL 。 |
-o, --output | string | false | 出力形式。 有効な値は、 JSON 、 JSON -path、go-template、または go-template-file です。 完全な出力を表示するには、 -o JSONオプションを使用します。 |
--requestedScope | string | false | MongoDB アプリケーションが承認エンドポイントからリクエストするスコープ。 |
--userClaim | string | true | トークンにユーザーIDを含むクレームの ID。 |
継承されたオプション
名前 | タイプ | 必須 | 説明 |
|---|---|---|---|
-P, --profile | string | false | 構成ファイルから使用するプロファイルの名前。 Atlas CLI のプロファイルについては、 https://docub.mongodb.org/core/atlas-cli-save- connection-settings を参照してください。 |
出力
コマンドが成功すると、CLI は次のサンプルのような出力を返します。 括弧内の値は 値を表します。
Identity provider '<Id>' created.
例
# Create an identity provider with name IDPName and from your federation settings with federationSettingsId 5d1113b25a115342acc2d1aa. atlas federatedAuthentication federationSettings identityProvider create oidc IDPName --audience "audience" --authorizationType "GROUP" --clientId clientId --desc "IDPName test" --federationSettingsId "5d1113b25a115342acc2d1aa" --groupsClaim "groups" --idpType "WORKLOAD" --issuerUri uri" --userClaim "user" --associatedDomain "domain"