Editando fontes de identidade do Amazon Verified Permissions OIDC

Você pode editar alguns parâmetros da sua fonte de identidade depois de criá-la. Você não pode alterar o tipo de fonte de identidade, você precisa excluir a fonte de identidade e criar uma nova para mudar do Amazon Cognito para o OIDC ou do OIDC para o Amazon Cognito. Se o esquema do repositório de políticas corresponder aos atributos da fonte de identidade, observe que você deve atualizar o esquema separadamente para refletir as alterações feitas na fonte de identidade.

AWS Management Console

Para atualizar uma fonte de identidade do OIDC

Abra o console de Permissões verificadas. Escolha seu repositório de políticas.
No painel de navegação à esquerda, escolha Origens de identidade.
Escolha o ID da origem de identidade a ser editada.
Escolha Editar.
Nos detalhes do provedor OIDC, altere a URL do emissor conforme necessário.
Em Mapear declarações de token para atributos de esquema, altere as associações entre declarações de usuário e grupo e os tipos de entidade de armazenamento de políticas, conforme necessário. Depois de alterar os tipos de entidade, você deve atualizar suas políticas e atributos do esquema para aplicar aos novos tipos de entidade.
Na validação de público, adicione ou remova valores de público que você deseja aplicar.
Escolha Salvar alterações.

Você pode excluir uma origem de identidade escolhendo o botão de opção ao lado de uma origem de identidade e, em seguida, escolhendo Excluir origem de identidade. Digite delete na caixa de texto e escolha Excluir origem de identidade para confirmar a exclusão da origem de identidade.

AWS CLI

Para atualizar uma fonte de identidade do OIDC

Você pode atualizar uma fonte de identidade usando a UpdateIdentitySourceoperação. O exemplo a seguir atualiza a fonte de identidade especificada para usar um provedor OIDC diferente.

Crie um config.txt arquivo que contenha os seguintes detalhes de um IdP do OIDC para uso pelo --configuration parâmetro do comando. update-identity-source


{
    "openIdConnectConfiguration": {
        "issuer": "https://auth2.example.com",
        "tokenSelection": {
                "identityTokenOnly": {
                        "clientIds":["2example10111213"],
                        "principalIdClaim": "sub"
                },
        },
        "entityIdPrefix": "MyOIDCProvider",
        "groupConfiguration": {
              "groupClaim": "groups",
              "groupEntityType": "MyCorp::UserGroup"
        }
    }
}

Execute o comando a seguir para atualizar uma fonte de identidade do OIDC.


$ aws verifiedpermissions update-identity-source \
    --update-configuration file://config.txt \
    --policy-store-id 123456789012
{
    "createdDate": "2023-05-19T20:30:28.214829+00:00",
    "identitySourceId": "ISEXAMPLEabcdefg111111",
    "lastUpdatedDate": "2023-05-19T20:30:28.214829+00:00",
    "policyStoreId": "PSEXAMPLEabcdefg111111"
}

nota

Se você alterar o tipo de entidade principal da origem de identidade, será necessário atualizar o esquema para refletir corretamente o tipo de entidade principal atualizado.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Criação de origens de identidade

Mapeamento de tokens para o esquema