Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Edición de las fuentes de identidad OIDC de Amazon Verified Permissions Puede editar algunos parámetros de su fuente de identidad después de crearla. No puedes cambiar el tipo de fuente de identidad, tienes que eliminarla y crear una nueva para cambiarla a OIDC o Amazon Cognito a OIDC. Amazon Cognito Si el esquema del almacén de políticas coincide con los atributos de la fuente de identidad, tenga en cuenta que debe actualizar el esquema por separado para reflejar los cambios que realice en la fuente de identidad. ------ #### [ Consola de administración de AWS ] **Para actualizar una fuente de identidad del OIDC** 1. Abra la consola de [permisos verificados](https://console.aws.amazon.com/verifiedpermissions/). Elige tu almacén de políticas. 1. En el panel de navegación de la izquierda, elija **Fuentes de identidad**. 1. Seleccione el ID de la fuente de identidad que desee editar. 1. Elija **Edit (Edición de)**. 1. En los **detalles del proveedor del OIDC**, cambia la **URL del emisor según sea necesario**. 1. Si el **token de mapa hace referencia a los atributos del esquema**, cambie las asociaciones entre las afirmaciones de usuarios y grupos y los tipos de entidades del almacén de políticas, según sea necesario. Después de cambiar los tipos de entidad, debe actualizar las políticas y los atributos del esquema para aplicarlos a los nuevos tipos de entidad. 1. En la **validación de audiencia**, añade o elimina los valores de audiencia que quieras aplicar. 1. Seleccione **Save changes (Guardar cambios)**. Para eliminar una fuente de identidad, pulse el botón de opción situado junto a una fuente de identidad y, a continuación, elija **Eliminar fuente de identidad**. Escriba `delete` en el cuadro de texto y, a continuación, seleccione **Eliminar fuente de identidad** para confirmar la eliminación de la fuente de identidad. ------ #### [ AWS CLI ] **Para actualizar una fuente de identidad del OIDC** Puede actualizar una fuente de identidad mediante la [UpdateIdentitySource](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_UpdateIdentitySource.html)operación. En el siguiente ejemplo, se actualiza la fuente de identidad especificada para que utilice un proveedor de OIDC diferente. 1. Cree un `config.txt` archivo que contenga los siguientes detalles de un IdP OIDC para que lo utilice el `--configuration` parámetro del comando. `update-identity-source` ``` { "openIdConnectConfiguration": { "issuer": "https://auth2.example.com", "tokenSelection": { "identityTokenOnly": { "clientIds":["2example10111213"], "principalIdClaim": "sub" }, }, "entityIdPrefix": "MyOIDCProvider", "groupConfiguration": { "groupClaim": "groups", "groupEntityType": "MyCorp::UserGroup" } } } ``` 1. Ejecute el siguiente comando para actualizar una fuente de identidad del OIDC. ``` $ aws verifiedpermissions update-identity-source \ --update-configuration file://config.txt \ --policy-store-id 123456789012 { "createdDate": "2023-05-19T20:30:28.214829+00:00", "identitySourceId": "ISEXAMPLEabcdefg111111", "lastUpdatedDate": "2023-05-19T20:30:28.214829+00:00", "policyStoreId": "PSEXAMPLEabcdefg111111" } ``` **nota** Si cambia el tipo de entidad principal de la fuente de identidad, debe actualizar el esquema para que refleje correctamente el tipo de entidad principal actualizado. ------