編輯 Amazon Verified Permissions OIDC 身分來源

您可以在建立身分來源之後編輯其某些參數。您無法變更身分來源的類型，您必須刪除身分來源，並建立新的來源，才能從 Amazon Cognito 切換到 OIDC 或 OIDC 切換到 Amazon Cognito。如果您的政策存放區結構描述符合身分來源屬性，請注意，您必須分別更新結構描述，以反映您對身分來源所做的變更。

AWS Management Console

更新 OIDC 身分來源

開啟 Verified Permissions 主控台。選擇您的政策存放區。
在左側導覽窗格中，選擇身分來源。
選擇要編輯的身分來源 ID。
選擇編輯。
在 OIDC 供應商詳細資訊中，視需要變更發行者 URL。
在將字符宣告對應至結構描述屬性中，視需要變更使用者和群組宣告與政策存放區實體類型之間的關聯。變更實體類型之後，您必須更新政策和結構描述屬性，才能套用至新的實體類型。
在對象驗證中，新增或移除您要強制執行的對象值。
選擇儲存變更。

您可以選擇身分來源旁的選項按鈕，然後選擇刪除身分來源，以刪除身分來源。在文字方塊delete中輸入，然後選擇刪除身分來源以確認刪除身分來源。

AWS CLI

更新 OIDC 身分來源

您可以使用 UpdateIdentitySource 操作來更新身分來源。下列範例會將指定的身分來源更新為使用不同的 OIDC 提供者。

建立config.txt檔案，其中包含 OIDC IdP 的下列詳細資訊，以供 update-identity-source命令的 --configuration 參數使用。


{
    "openIdConnectConfiguration": {
        "issuer": "https://auth2.example.com",
        "tokenSelection": {
                "identityTokenOnly": {
                        "clientIds":["2example10111213"],
                        "principalIdClaim": "sub"
                },
        },
        "entityIdPrefix": "MyOIDCProvider",
        "groupConfiguration": {
              "groupClaim": "groups",
              "groupEntityType": "MyCorp::UserGroup"
        }
    }
}

執行下列命令來更新 OIDC 身分來源。


$ aws verifiedpermissions update-identity-source \
    --update-configuration file://config.txt \
    --policy-store-id 123456789012
{
    "createdDate": "2023-05-19T20:30:28.214829+00:00",
    "identitySourceId": "ISEXAMPLEabcdefg111111",
    "lastUpdatedDate": "2023-05-19T20:30:28.214829+00:00",
    "policyStoreId": "PSEXAMPLEabcdefg111111"
}

注意

如果您變更身分來源的委託人類型，則必須更新結構描述，以正確反映更新的委託人類型。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

建立身分來源

將字符映射至結構描述