编辑 Amazon 已验证权限 OIDC 身份源

创建身份源后，您可以编辑身份源的某些参数。您无法更改身份源的类型，必须删除身份源并创建一个新的身份源才能从 Amazon Cognito 切换到 OIDC 或 OIDC 切换到 Amazon Cognito。如果您的策略存储架构与您的身份源属性相匹配，则请注意，您必须单独更新架构以反映您对身份源所做的更改。

AWS Management Console

更新 OIDC 身份源

打开已验证权限控制台。选择您的保单商店。
在左侧的导航窗格中，选择身份来源。
选择要编辑的身份来源的 ID。
选择编辑。
在 OIDC 提供商详细信息中，根据需要更改发行者 URL。
在将令牌声明映射到架构属性中，根据需要更改用户和组声明与策略存储实体类型之间的关联。更改实体类型后，必须更新策略和架构属性以应用于新的实体类型。
在受众验证中，添加或删除要强制执行的受众群体值。
选择保存更改。

如要删除身份来源，您可以选择身份来源旁边的单选按钮，然后选择删除身份来源。在文本框中输入 delete，然后选择删除身份来源，确认删除该身份来源。

AWS CLI

更新 OIDC 身份源

您可以使用UpdateIdentitySource操作更新身份源。以下示例将指定的身份源更新为使用其他 OIDC 提供商。

创建一个包含 OIDC IdP 以下详细信息的config.txt文件，供命令的--configuration参数使用。update-identity-source


{
    "openIdConnectConfiguration": {
        "issuer": "https://auth2.example.com",
        "tokenSelection": {
                "identityTokenOnly": {
                        "clientIds":["2example10111213"],
                        "principalIdClaim": "sub"
                },
        },
        "entityIdPrefix": "MyOIDCProvider",
        "groupConfiguration": {
              "groupClaim": "groups",
              "groupEntityType": "MyCorp::UserGroup"
        }
    }
}

运行以下命令更新 OIDC 身份源。


$ aws verifiedpermissions update-identity-source \
    --update-configuration file://config.txt \
    --policy-store-id 123456789012
{
    "createdDate": "2023-05-19T20:30:28.214829+00:00",
    "identitySourceId": "ISEXAMPLEabcdefg111111",
    "lastUpdatedDate": "2023-05-19T20:30:28.214829+00:00",
    "policyStoreId": "PSEXAMPLEabcdefg111111"
}

注意

如果要更改该身份来源的主体类型，必须更新架构，以正确反映更新后的主体类型。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

创建身份来源

将令牌映射到架构