Penyedia kepercayaan identitas pengguna - AWS Akses Terverifikasi
Pusat Identitas IAMPenyedia kepercayaan OIDC

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Penyedia kepercayaan identitas pengguna

Anda dapat memilih untuk menggunakan salah satu AWS IAM Identity Center atau penyedia kepercayaan identitas pengguna yang kompatibel dengan OpenID Connect.

Menggunakan IAM Identity Center sebagai penyedia kepercayaan

Anda dapat menggunakan AWS IAM Identity Center sebagai penyedia kepercayaan identitas pengguna dengan Akses AWS Terverifikasi.

Prasyarat dan pertimbangan

  • Instance IAM Identity Center Anda harus berupa sebuah AWS Organizations instance. Instans Pusat Identitas IAM AWS akun mandiri tidak akan berfungsi.

  • Instance Pusat Identitas IAM Anda harus diaktifkan di AWS Wilayah yang sama tempat Anda ingin membuat penyedia kepercayaan Akses Terverifikasi.

Lihat Mengelola instans organisasi dan akun Pusat Identitas IAM di Panduan AWS IAM Identity Center Pengguna untuk detail tentang berbagai jenis instans.

Buat penyedia kepercayaan Pusat Identitas IAM

Setelah Pusat Identitas IAM diaktifkan di AWS akun Anda, Anda dapat menggunakan prosedur berikut untuk menyiapkan Pusat Identitas IAM sebagai penyedia kepercayaan Anda untuk Akses Terverifikasi.

Untuk membuat penyedia kepercayaan Pusat Identitas IAM (AWSkonsol)

  1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

  2. Di panel navigasi, pilih Penyedia kepercayaan Akses Terverifikasi, lalu Buat penyedia kepercayaan Akses Terverifikasi.

  3. (Opsional) Untuk tag Nama dan Deskripsi, masukkan nama dan deskripsi untuk penyedia kepercayaan.

  4. Untuk nama referensi Kebijakan, masukkan pengenal yang akan digunakan nanti saat bekerja dengan aturan kebijakan.

  5. Di bawah Jenis penyedia Trust, pilih Penyedia kepercayaan pengguna.

  6. Di bawah Jenis penyedia kepercayaan pengguna, pilih Pusat Identitas IAM.

  7. (Opsional) Untuk menambahkan tanda, pilih Tambahkan tanda baru dan masukkan kunci dan nilai tanda.

  8. Pilih Buat penyedia kepercayaan Akses Terverifikasi.

Untuk membuat penyedia kepercayaan Pusat Identitas IAM (AWSCLI)

Hapus penyedia kepercayaan Pusat Identitas IAM

Sebelum Anda dapat menghapus penyedia kepercayaan, Anda harus menghapus semua konfigurasi titik akhir dan grup dari instance yang dilampirkan penyedia kepercayaan.

Untuk menghapus penyedia kepercayaan Pusat Identitas IAM (AWSkonsol)

  1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

  2. Di panel navigasi, pilih Penyedia kepercayaan Akses Terverifikasi, lalu pilih penyedia kepercayaan yang ingin Anda hapus di bawah Penyedia kepercayaan Akses Terverifikasi.

  3. Pilih Tindakan, lalu Hapus penyedia kepercayaan Akses Terverifikasi.

  4. Konfirmasikan penghapusan dengan memasukkan delete ke dalam kotak teks.

  5. Pilih Hapus.

Untuk menghapus penyedia kepercayaan Pusat Identitas IAM (AWSCLI)

Menggunakan penyedia kepercayaan OpenID Connect

AWSVerified Access mendukung penyedia identitas yang menggunakan metode OpenID Connect (OIDC) standar. Anda dapat menggunakan penyedia yang kompatibel dengan OIDC sebagai penyedia kepercayaan identitas pengguna dengan Akses Terverifikasi. Namun, karena beragam penyedia OIDC potensial, AWS tidak dapat menguji setiap integrasi OIDC dengan Akses Terverifikasi.

Akses Terverifikasi memperoleh data kepercayaan yang dievaluasi dari penyedia OIDC. UserInfo Endpoint ScopeParameter ini digunakan untuk menentukan kumpulan data kepercayaan mana yang akan diambil. Setelah data kepercayaan diterima, kebijakan Akses Terverifikasi dievaluasi terhadapnya.

catatan

Akses Terverifikasi tidak menggunakan data kepercayaan dari yang ID token dikirim oleh penyedia OIDC, saat mengevaluasi kebijakan Akses Terverifikasi. Hanya data kepercayaan dari yang UserInfo Endpoint dievaluasi terhadap kebijakan.

Prasyarat untuk membuat penyedia kepercayaan OIDC

Anda perlu mengumpulkan informasi berikut dari layanan penyedia kepercayaan Anda secara langsung:

  • Penerbit

  • Titik akhir otorisasi

  • Titik akhir token

  • UserInfo titik akhir

  • ID Klien

  • Rahasia klien

  • Cakupan

Buat penyedia kepercayaan OIDC

Gunakan prosedur berikut untuk membuat OIDC sebagai penyedia kepercayaan Anda.

Untuk membuat penyedia kepercayaan OIDC (konsol) AWS

  1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

  2. Di panel navigasi, pilih Penyedia kepercayaan Akses Terverifikasi, lalu Buat penyedia kepercayaan Akses Terverifikasi.

  3. (Opsional) Untuk tag Nama dan Deskripsi, masukkan nama dan deskripsi untuk penyedia kepercayaan.

  4. Untuk nama referensi Kebijakan, masukkan pengenal yang akan digunakan nanti saat bekerja dengan aturan kebijakan.

  5. Di bawah Jenis penyedia Trust, pilih Penyedia kepercayaan pengguna.

  6. Di bawah Jenis penyedia kepercayaan pengguna, pilih OIDC (OpenID Connect).

  7. Untuk Penerbit, masukkan pengenal penerbit OIDC.

  8. Untuk titik akhir Otorisasi, masukkan URL lengkap titik akhir otorisasi.

  9. Untuk titik akhir Token, masukkan URL lengkap titik akhir token.

  10. Untuk titik akhir Pengguna, masukkan URL lengkap titik akhir pengguna.

  11. Masukkan pengenal klien OAuth 2.0 untuk ID Klien.

  12. Masukkan rahasia klien OAuth 2.0 untuk rahasia Klien.

  13. Masukkan daftar cakupan yang dibatasi spasi yang ditentukan dengan penyedia identitas Anda. Minimal, lingkup “openid” diperlukan untuk Lingkup.

  14. (Opsional) Untuk menambahkan tanda, pilih Tambahkan tanda baru dan masukkan kunci dan nilai tanda.

  15. Pilih Buat penyedia kepercayaan Akses Terverifikasi.

catatan

Anda perlu menambahkan URI pengalihan ke daftar izin penyedia OIDC Anda. Anda akan ingin menggunakan titik akhir Akses Terverifikasi untuk tujuan ini. ApplicationDomain Ini dapat ditemukan diAWS Management Console, di bawah tab Detail untuk titik akhir Akses Terverifikasi Anda atau dengan menggunakan AWS CLI untuk menggambarkan titik akhir. Tambahkan yang berikut ini ke daftar izin penyedia OIDC Anda: https:///oauth2/idpresponse ApplicationDomain

Untuk membuat penyedia kepercayaan OIDC (CLIAWS)

Memodifikasi penyedia kepercayaan OIDC

Setelah Anda membuat penyedia kepercayaan, Anda dapat memperbarui konfigurasinya.

Untuk memodifikasi penyedia kepercayaan OIDC (konsol) AWS

  1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

  2. Di panel navigasi, pilih Penyedia kepercayaan Akses Terverifikasi, lalu pilih penyedia kepercayaan yang ingin Anda ubah di bawah Penyedia kepercayaan Akses Terverifikasi.

  3. Pilih Tindakan, lalu Ubah penyedia kepercayaan Akses Terverifikasi.

  4. Ubah opsi yang ingin Anda ubah.

  5. Pilih Ubah penyedia kepercayaan Akses Terverifikasi.

Untuk memodifikasi penyedia kepercayaan OIDC (CLIAWS)

Hapus penyedia kepercayaan OIDC

Sebelum dapat menghapus penyedia kepercayaan pengguna, pertama-tama Anda harus menghapus semua konfigurasi titik akhir dan grup dari contoh penyedia kepercayaan yang dilampirkan.

Untuk menghapus penyedia kepercayaan OIDC (konsol) AWS

  1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

  2. Di panel navigasi, pilih Penyedia kepercayaan Akses Terverifikasi, lalu pilih penyedia kepercayaan yang ingin Anda hapus di bawah Penyedia kepercayaan Akses Terverifikasi.

  3. Pilih Tindakan, lalu Hapus penyedia kepercayaan Akses Terverifikasi.

  4. Konfirmasikan penghapusan dengan memasukkan delete ke dalam kotak teks.

  5. Pilih Hapus.

Untuk menghapus penyedia kepercayaan OIDC (CLIAWS)