Editar fuentes de identidad de Amazon Verified Permissions - Amazon Verified Permissions
Fuente de identidad de los grupos de usuarios de Amazon CognitoFuente de identidad de OpenID Connect (OIDC)

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Editar fuentes de identidad de Amazon Verified Permissions

Puede editar algunos parámetros de su fuente de identidad después de crearla. Si el esquema del almacén de políticas coincide con los atributos de la fuente de identidad, tenga en cuenta que debe actualizar el esquema por separado para reflejar los cambios que realice en la fuente de identidad.

Fuente de identidad de los grupos de usuarios de Amazon Cognito

AWS Management Console
Para actualizar una fuente de identidad de un grupo de usuarios de Amazon Cognito

  1. Abra la consola de permisos verificados en https://console.aws.amazon.com/verifiedpermissions/. Elige tu almacén de pólizas.

  2. En el panel de navegación de la izquierda, elija Fuentes de identidad.

  3. Seleccione el ID de la fuente de identidad que desee editar.

  4. Elija Editar.

  5. En Detalles del grupo de usuarios de Cognito, seleccione Región de AWS y escriba el ID del grupo de usuarios para su fuente de identidad.

  6. En Detalles principales, puede actualizar el tipo principal de la fuente de identidad. Las identidades de los grupos de usuarios de Amazon Cognito conectados se asignarán al tipo de entidad principal seleccionado.

  7. En Configuración de grupo, seleccione Usar el grupo de Cognito si quiere mapear la notificación del grupo cognito:groups de usuarios. Elija un tipo de entidad que sea principal del tipo principal.

  8. En Validación de la aplicación del cliente, elija si desea validar la aplicación del clienteIDs.

    • Para validar la aplicación clienteIDs, elija Aceptar solo los tokens con una aplicación cliente coincidente IDs. Elija Agregar nuevo ID de aplicación cliente para cada ID de aplicación cliente que desee validar. Para eliminar un ID de aplicación cliente que se haya agregado, elija Eliminar junto al ID de la aplicación cliente.

    • Seleccione No validar la aplicación cliente IDs si no desea validar la aplicación clienteIDs.

  9. Elija Guardar cambios.

  10. Si ha cambiado el tipo de entidad principal de la fuente de identidad, debe actualizar el esquema para que refleje correctamente el tipo de entidad principal actualizado.

Para eliminar una fuente de identidad, pulse el botón de opción situado junto a una fuente de identidad y, a continuación, elija Eliminar fuente de identidad. Escriba delete en el cuadro de texto y, a continuación, seleccione Eliminar fuente de identidad para confirmar la eliminación de la fuente de identidad.

AWS CLI
Para actualizar una fuente de identidad de un grupo de usuarios de Amazon Cognito

Puede actualizar una fuente de identidad mediante la UpdateIdentitySourceoperación. El siguiente ejemplo actualiza la fuente de identidad especificada para usar un grupo de usuarios de Amazon Cognito diferente.

El siguiente archivo config.txt contiene los detalles del grupo de usuarios de Amazon Cognito para que los utilice el parámetro --configuration del comando create-identity-source.

{
    "cognitoUserPoolConfiguration": {
        "userPoolArn": "arn:aws:cognito-idp:us-west-2:123456789012:userpool/us-west-2_1a2b3c4d5",
        "clientIds":["a1b2c3d4e5f6g7h8i9j0kalbmc"],
        "groupConfiguration": {
              "groupEntityType": "MyCorp::UserGroup"
        }
    }
}

Comando:

$ aws verifiedpermissions update-identity-source \
    --update-configuration file://config.txt \
    --policy-store-id 123456789012
{
    "createdDate": "2023-05-19T20:30:28.214829+00:00",
    "identitySourceId": "ISEXAMPLEabcdefg111111",
    "lastUpdatedDate": "2023-05-19T20:30:28.214829+00:00",
    "policyStoreId": "PSEXAMPLEabcdefg111111"
}

Si cambia el tipo de entidad principal de la fuente de identidad, debe actualizar el esquema para que refleje correctamente el tipo de entidad principal actualizado.

Fuente de identidad de OpenID Connect (OIDC)

AWS Management Console
Para actualizar una fuente de OIDC identidad

  1. Abra la consola de permisos verificados en https://console.aws.amazon.com/verifiedpermissions/. Elige tu almacén de pólizas.

  2. En el panel de navegación de la izquierda, elija Fuentes de identidad.

  3. Seleccione el ID de la fuente de identidad que desee editar.

  4. Elija Editar.

  5. En los detalles del OIDC proveedor, cambia el emisor URL según sea necesario.

  6. En las reclamaciones de los tokens de mapa con los atributos del esquema, cambie las asociaciones entre las afirmaciones de usuario y grupo y los tipos de entidad del almacén de políticas, según sea necesario. Después de cambiar los tipos de entidad, debe actualizar las políticas y los atributos del esquema para aplicarlos a los nuevos tipos de entidad.

  7. En la validación de audiencia, añade o elimina los valores de audiencia que quieras aplicar.

  8. Elija Guardar cambios.

Para eliminar una fuente de identidad, pulse el botón de opción situado junto a una fuente de identidad y, a continuación, elija Eliminar fuente de identidad. Escriba delete en el cuadro de texto y, a continuación, seleccione Eliminar fuente de identidad para confirmar la eliminación de la fuente de identidad.

AWS CLI
Para actualizar una fuente OIDC de identidad

Puede actualizar una fuente de identidad mediante la UpdateIdentitySourceoperación. En el siguiente ejemplo, se actualiza la fuente de identidad especificada para que utilice un OIDC proveedor diferente.

El siguiente archivo config.txt contiene los detalles del grupo de usuarios de Amazon Cognito para que los utilice el parámetro --configuration del comando create-identity-source.

{
    "openIdConnectConfiguration": {
        "issuer": "https://auth2.example.com",
        "tokenSelection": {
                "identityTokenOnly": {
                        "clientIds":["2example10111213"],
                        "principalIdClaim": "sub"
                },
        },
        "entityIdPrefix": "MyOIDCProvider",
        "groupConfiguration": {
              "groupClaim": "groups",
              "groupEntityType": "MyCorp::UserGroup"
        }
    }
}

Comando:

$ aws verifiedpermissions update-identity-source \
    --update-configuration file://config.txt \
    --policy-store-id 123456789012
{
    "createdDate": "2023-05-19T20:30:28.214829+00:00",
    "identitySourceId": "ISEXAMPLEabcdefg111111",
    "lastUpdatedDate": "2023-05-19T20:30:28.214829+00:00",
    "policyStoreId": "PSEXAMPLEabcdefg111111"
}

Si cambia el tipo de entidad principal de la fuente de identidad, debe actualizar el esquema para que refleje correctamente el tipo de entidad principal actualizado.