Bearbeiten von OIDC-Identitätsquellen mit Amazon Verified Permissions - Amazon Verified Permissions

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Bearbeiten von OIDC-Identitätsquellen mit Amazon Verified Permissions

Sie können einige Parameter Ihrer Identitätsquelle bearbeiten, nachdem Sie sie erstellt haben. Sie können den Typ der Identitätsquelle nicht ändern. Sie müssen die Identitätsquelle löschen und eine neue erstellen, um von Amazon Cognito zu OIDC oder OIDC zu Amazon Cognito zu wechseln. Wenn Ihr Richtlinienspeicherschema Ihren Identitätsquellenattributen entspricht, beachten Sie, dass Sie Ihr Schema separat aktualisieren müssen, um die Änderungen widerzuspiegeln, die Sie an Ihrer Identitätsquelle vornehmen.

AWS Management Console
Um eine OIDC-Identitätsquelle zu aktualisieren

  1. Öffnen Sie die Konsole Verified Permissions. Wählen Sie Ihren Richtlinienspeicher aus.

  2. Wählen Sie im Navigationsbereich auf der linken Seite Identitätsquellen aus.

  3. Wählen Sie die ID der Identitätsquelle aus, die Sie bearbeiten möchten.

  4. Wählen Sie Bearbeiten aus.

  5. Ändern Sie in den OIDC-Anbieterdetails die Aussteller-URL nach Bedarf.

  6. Ändern Sie unter Tokenansprüche den Schemaattributen zuordnen die Verknüpfungen zwischen Benutzer- und Gruppenansprüchen sowie den Entitätstypen des Richtlinienspeichers nach Bedarf. Nachdem Sie die Entitätstypen geändert haben, müssen Sie Ihre Richtlinien und Schemaattribute aktualisieren, damit sie für die neuen Entitätstypen gelten.

  7. Fügen Sie in der Zielgruppenvalidierung Zielgruppenwerte hinzu oder entfernen Sie sie, die Sie erzwingen möchten.

  8. Wählen Sie Änderungen speichern aus.

Sie können eine Identitätsquelle löschen, indem Sie das Optionsfeld neben einer Identitätsquelle auswählen und dann Identitätsquelle löschen auswählen. Geben Sie delete etwas in das Textfeld ein und wählen Sie dann Identitätsquelle löschen aus, um das Löschen der Identitätsquelle zu bestätigen.

AWS CLI
Um eine OIDC-Identitätsquelle zu aktualisieren

Sie können eine Identitätsquelle aktualisieren, indem Sie den UpdateIdentitySourceVorgang verwenden. Im folgenden Beispiel wird die angegebene Identitätsquelle aktualisiert, sodass sie einen anderen OIDC-Anbieter verwendet.

  1. Erstellen Sie eine config.txt Datei, die die folgenden Details eines OIDC-IdP zur Verwendung durch den --configuration Parameter des Befehls enthält. update-identity-source

    {
    "openIdConnectConfiguration": {
        "issuer": "https://auth2.example.com",
        "tokenSelection": {
                "identityTokenOnly": {
                        "clientIds":["2example10111213"],
                        "principalIdClaim": "sub"
                },
        },
        "entityIdPrefix": "MyOIDCProvider",
        "groupConfiguration": {
              "groupClaim": "groups",
              "groupEntityType": "MyCorp::UserGroup"
        }
    }
}

  2. Führen Sie den folgenden Befehl aus, um eine OIDC-Identitätsquelle zu aktualisieren.

    $ aws verifiedpermissions update-identity-source \
    --update-configuration file://config.txt \
    --policy-store-id 123456789012
{
    "createdDate": "2023-05-19T20:30:28.214829+00:00",
    "identitySourceId": "ISEXAMPLEabcdefg111111",
    "lastUpdatedDate": "2023-05-19T20:30:28.214829+00:00",
    "policyStoreId": "PSEXAMPLEabcdefg111111"
}
Anmerkung

Wenn Sie den Prinzipaltyp für die Identitätsquelle ändern, müssen Sie Ihr Schema aktualisieren, damit es den aktualisierten Prinzipaltyp korrekt wiedergibt.