Edición de las fuentes de identidad OIDC de Amazon Verified Permissions

Puede editar algunos parámetros de su fuente de identidad después de crearla. No puede cambiar el tipo de fuente de identidad, tiene que eliminar la fuente de identidad y crear una nueva para cambiar de Amazon Cognito a OIDC o de OIDC a Amazon Cognito. Si el esquema de su almacén de políticas coincide con los atributos de su fuente de identidad, tenga en cuenta que debe actualizar el esquema por separado para reflejar los cambios que realice en su fuente de identidad.

AWS Management Console

Para actualizar una fuente de identidad del OIDC

Abra la consola de permisos verificados. Elige tu almacén de políticas.
En el panel de navegación de la izquierda, elija Fuentes de identidad.
Seleccione el ID de la fuente de identidad que desee editar.
Seleccione Editar.
En los detalles del proveedor del OIDC, cambia la URL del emisor según sea necesario.
Si el token de mapa hace referencia a los atributos del esquema, cambie las asociaciones entre las afirmaciones de usuario y grupo y los tipos de entidades del almacén de políticas, según sea necesario. Después de cambiar los tipos de entidad, debe actualizar las políticas y los atributos del esquema para aplicarlos a los nuevos tipos de entidad.
En la validación de audiencia, añade o elimina los valores de audiencia que quieras aplicar.
Seleccione Save changes (Guardar cambios).

Para eliminar una fuente de identidad, pulse el botón de opción situado junto a una fuente de identidad y, a continuación, elija Eliminar fuente de identidad. Escriba delete en el cuadro de texto y, a continuación, seleccione Eliminar fuente de identidad para confirmar la eliminación de la fuente de identidad.

AWS CLI

Para actualizar una fuente de identidad del OIDC

Puede actualizar una fuente de identidad mediante la UpdateIdentitySourceoperación. En el siguiente ejemplo, se actualiza la fuente de identidad especificada para que utilice un proveedor de OIDC diferente.

Cree un config.txt archivo que contenga los siguientes detalles de un IdP OIDC para que lo utilice el --configuration parámetro del comando. update-identity-source


{
    "openIdConnectConfiguration": {
        "issuer": "https://auth2.example.com",
        "tokenSelection": {
                "identityTokenOnly": {
                        "clientIds":["2example10111213"],
                        "principalIdClaim": "sub"
                },
        },
        "entityIdPrefix": "MyOIDCProvider",
        "groupConfiguration": {
              "groupClaim": "groups",
              "groupEntityType": "MyCorp::UserGroup"
        }
    }
}

Ejecute el siguiente comando para actualizar una fuente de identidad del OIDC.


$ aws verifiedpermissions update-identity-source \
    --update-configuration file://config.txt \
    --policy-store-id 123456789012
{
    "createdDate": "2023-05-19T20:30:28.214829+00:00",
    "identitySourceId": "ISEXAMPLEabcdefg111111",
    "lastUpdatedDate": "2023-05-19T20:30:28.214829+00:00",
    "policyStoreId": "PSEXAMPLEabcdefg111111"
}

nota

Si cambia el tipo de entidad principal de la fuente de identidad, debe actualizar el esquema para que refleje correctamente el tipo de entidad principal actualizado.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Crear fuentes de identidad

Asignación de los tokens al esquema