Modifica delle fonti di identità OIDC di Amazon Verified Permissions - Autorizzazioni verificate da Amazon

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Modifica delle fonti di identità OIDC di Amazon Verified Permissions

Puoi modificare alcuni parametri della tua fonte di identità dopo averla creata. Non puoi modificare il tipo di origine dell'identità, devi eliminare l'origine dell'identità e crearne una nuova per passare da Amazon Cognito a OIDC o OIDC ad Amazon Cognito. Se lo schema del tuo Policy Store corrisponde agli attributi della tua origine di identità, tieni presente che devi aggiornare lo schema separatamente per riflettere le modifiche apportate alla tua fonte di identità.

AWS Management Console
Per aggiornare una fonte di identità OIDC

  1. Apri la console delle autorizzazioni verificate. Scegli il tuo negozio di polizze.

  2. Nel riquadro di navigazione a sinistra, scegli Identity sources.

  3. Scegli l'ID della fonte di identità da modificare.

  4. Scegli Modifica.

  5. Nei dettagli del provider OIDC, modifica l'URL dell'emittente in base alle esigenze.

  6. In Map token claim to schema, modifica le associazioni tra le attestazioni utente e di gruppo e i tipi di entità del Policy Store, se necessario. Dopo aver modificato i tipi di entità, è necessario aggiornare le politiche e gli attributi dello schema per applicarli ai nuovi tipi di entità.

  7. Nella convalida dell'audience, aggiungi o rimuovi i valori di audience che desideri applicare.

  8. Scegli Save changes (Salva modifiche).

Puoi eliminare una fonte di identità scegliendo il pulsante di opzione accanto a una fonte di identità e quindi scegliendo Elimina fonte di identità. Digita delete nella casella di testo, quindi scegli Elimina fonte di identità per confermare l'eliminazione della fonte di identità.

AWS CLI
Per aggiornare una fonte di identità OIDC

È possibile aggiornare una fonte di identità utilizzando l'UpdateIdentitySourceoperazione. L'esempio seguente aggiorna l'origine di identità specificata per utilizzare un provider OIDC diverso.

  1. Crea un config.txt file che contenga i seguenti dettagli di un IdP OIDC da utilizzare con il --configuration parametro del comando. update-identity-source

    {
    "openIdConnectConfiguration": {
        "issuer": "https://auth2.example.com",
        "tokenSelection": {
                "identityTokenOnly": {
                        "clientIds":["2example10111213"],
                        "principalIdClaim": "sub"
                },
        },
        "entityIdPrefix": "MyOIDCProvider",
        "groupConfiguration": {
              "groupClaim": "groups",
              "groupEntityType": "MyCorp::UserGroup"
        }
    }
}

  2. Esegui il comando seguente per aggiornare una fonte di identità OIDC.

    $ aws verifiedpermissions update-identity-source \
    --update-configuration file://config.txt \
    --policy-store-id 123456789012
{
    "createdDate": "2023-05-19T20:30:28.214829+00:00",
    "identitySourceId": "ISEXAMPLEabcdefg111111",
    "lastUpdatedDate": "2023-05-19T20:30:28.214829+00:00",
    "policyStoreId": "PSEXAMPLEabcdefg111111"
}
Nota

Se si modifica il tipo principale per l'origine dell'identità, è necessario aggiornare lo schema in modo che rifletta correttamente il tipo principale aggiornato.