2.3.4. create idp

--cluster

必須: IDP が追加されるクラスターの名前または ID (文字列)。

--ca

サーバーへの要求を行う際に使用する PEM でエンコードされた証明書ファイルへのパス (文字列)。

--client-id

登録されたアプリケーションのクライアント ID (文字列)。

--client-secret

登録したアプリケーションのクライアントシークレット (文字列)。

--mapping-method

新規アイデンティティー (文字列) がログイン時にユーザーにマップされる方法を指定します。デフォルトは、claim です。

--name

アイデンティティープロバイダーの名前 (文字列)。

--type

アイデンティティープロバイダーのタイプ (文字列)。オプションは、github、gitlab、google、ldap、openid です。

--hostname

GitHub Enterprise のホストされたインスタンスで使用するためのオプションのドメイン (文字列)。

--organizations

ログインアクセス用の組織を指定します。一覧表示されている組織 (文字列) のうち、1 つ以上の組織のメンバーであるユーザーのみがログインできます。

--teams

ログインアクセスのためのチームを指定します。一覧表示されているチーム (文字列) のうち、1 つ以上のチームのメンバーであるユーザーのみがログインできます。形式は <org>/<team> です。

--host-url

GitLab プロバイダーのホスト URL (文字列)。デフォルトは、https://gitlab.com です。

--hosted-domain

ユーザーを Google Apps ドメイン (文字列) に制限します。

--bind-dn

検索フェーズでバインドするドメイン名 (文字列) です。

--bind-password

検索フェーズでバインドするパスワード (文字列) です。

--email-attributes

メールアドレスとして使用する必要がある値を持つ属性の一覧 (文字列) です。

--id-attributes

ユーザー ID として使用する必要がある値を持つ属性の一覧 (文字列) です。デフォルトは、dn です。

--insecure

サーバーへの TLS 接続を実行しません。

--name-attributes

表示名として使用する必要がある値を持つ属性の一覧 (文字列) です。デフォルトは、cn です。

--url

使用する LDAP 検索パラメーターを指定する RFC 2255 URL (文字列) です。

--username-attributes

優先ユーザー名として使用する必要がある値を持つ属性の一覧 (文字列) です。デフォルトは、uid です。

--email-claims

メールアドレスとして使用する要求の一覧 (文字列) です。

--extra-scopes

認可トークン要求時に openid の範囲のほかに要求する範囲の一覧 (文字列) です。

--issuer-url

OpenID プロバイダーが発行者 ID としてアサートする URL (文字列)。URL クエリーパラメーターまたはフラグメントのない HTTPS スキームを使用する必要があります。

--name-claims

表示名として使用する要求の一覧 (文字列) です。

--username-claims

ユーザーをプロビジョニングする際に優先ユーザー名として使用される要求の一覧 (文字列) です。

--help

このコマンドのヘルプを表示します。

--debug

デバッグモードを有効にします。

--interactive

対話モードを有効にします。

--profile

認証情報ファイルから AWS プロファイル (文字列) を指定します。

--v <level>

V ログのログレベルです。