Modification des sources d'identité OIDC d'Amazon Verified Permissions

Vous pouvez modifier certains paramètres de votre source d'identité après l'avoir créée. Vous ne pouvez pas modifier le type de source d'identité, vous devez supprimer la source d'identité et en créer une nouvelle pour passer d'Amazon Cognito à OIDC ou OIDC à Amazon Cognito. Si le schéma de votre magasin de politiques correspond aux attributs de votre source d'identité, notez que vous devez mettre à jour votre schéma séparément pour refléter les modifications que vous apportez à votre source d'identité.

AWS Management Console

Pour mettre à jour une source d'identité OIDC

Ouvrez la console des autorisations vérifiées. Choisissez votre magasin de polices.
Dans le volet de navigation de gauche, choisissez Identity sources.
Choisissez l'ID de la source d'identité à modifier.
Choisissez Modifier.
Dans les détails du fournisseur OIDC, modifiez l'URL de l'émetteur selon vos besoins.
Dans Map token claims to schema attributes, modifiez les associations entre les revendications d'utilisateur et de groupe et les types d'entités du policy store, selon les besoins. Après avoir modifié les types d'entités, vous devez mettre à jour vos politiques et les attributs de schéma pour les appliquer aux nouveaux types d'entités.
Dans Validation de l'audience, ajoutez ou supprimez les valeurs d'audience que vous souhaitez appliquer.
Sélectionnez Enregistrer les modifications.

Vous pouvez supprimer une source d'identité en cliquant sur le bouton radio à côté d'une source d'identité, puis en choisissant Supprimer la source d'identité. Tapez delete dans la zone de texte, puis choisissez Supprimer la source d'identité pour confirmer la suppression de la source d'identité.

AWS CLI

Pour mettre à jour une source d'identité OIDC

Vous pouvez mettre à jour une source d'identité à l'aide de UpdateIdentitySourcecette opération. L'exemple suivant met à jour la source d'identité spécifiée pour utiliser un autre fournisseur OIDC.

Créez un config.txt fichier contenant les détails suivants d'un IdP OIDC à utiliser par --configuration le paramètre de update-identity-source la commande.


{
    "openIdConnectConfiguration": {
        "issuer": "https://auth2.example.com",
        "tokenSelection": {
                "identityTokenOnly": {
                        "clientIds":["2example10111213"],
                        "principalIdClaim": "sub"
                },
        },
        "entityIdPrefix": "MyOIDCProvider",
        "groupConfiguration": {
              "groupClaim": "groups",
              "groupEntityType": "MyCorp::UserGroup"
        }
    }
}

Exécutez la commande suivante pour mettre à jour une source d'identité OIDC.


$ aws verifiedpermissions update-identity-source \
    --update-configuration file://config.txt \
    --policy-store-id 123456789012
{
    "createdDate": "2023-05-19T20:30:28.214829+00:00",
    "identitySourceId": "ISEXAMPLEabcdefg111111",
    "lastUpdatedDate": "2023-05-19T20:30:28.214829+00:00",
    "policyStoreId": "PSEXAMPLEabcdefg111111"
}

Note

Si vous modifiez le type principal de la source d'identité, vous devez mettre à jour votre schéma pour qu'il reflète correctement le type principal mis à jour.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Création de sources d'identité

Mappage des jetons au schéma