Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Modifica delle fonti di identità di Amazon Verified Permissions
Puoi modificare alcuni parametri della tua fonte di identità dopo averla creata. Se lo schema del policy store corrisponde agli attributi di origine dell'identità, tieni presente che devi aggiornare lo schema separatamente per riflettere le modifiche apportate alla tua fonte di identità.
Argomenti
Fonte di identità dei pool di utenti di Amazon Cognito
- AWS Management Console
-
Per aggiornare la fonte di identità di un pool di utenti di Amazon Cognito
Apri la console delle autorizzazioni verificate all'indirizzo. https://console.aws.amazon.com/verifiedpermissions/
Scegli il tuo negozio di polizze. -
Nel riquadro di navigazione a sinistra, scegli Identity sources.
-
Scegli l'ID della fonte di identità da modificare.
-
Scegli Modifica.
-
Nei dettagli del pool di utenti di Cognito, seleziona Regione AWS e digita l'ID del pool di utenti per la tua origine di identità.
-
Nei dettagli del principale, puoi aggiornare il tipo di Principal per la fonte dell'identità. Le identità dei pool di utenti Amazon Cognito connessi verranno mappate sul tipo principale selezionato.
-
Nella configurazione del gruppo, seleziona Usa il gruppo Cognito se desideri mappare il claim del pool
cognito:groupsdi utenti. Scegli un tipo di entità che sia padre del tipo principale. -
In Convalida dell'applicazione client, scegli se convalidare l'applicazione client. IDs
-
Per convalidare l'applicazione clientIDs, scegli Accetta solo token con l'applicazione client corrispondente. IDs Scegli Aggiungi nuovo ID dell'applicazione client per ogni ID dell'applicazione client da convalidare. Per rimuovere un ID dell'applicazione client che è stato aggiunto, scegli Rimuovi accanto all'ID dell'applicazione client.
-
Scegliete Non convalidare l'applicazione client IDs se non desiderate convalidare l'applicazione client. IDs
-
-
Scegli Save changes (Salva modifiche).
-
Se hai modificato il tipo principale per l'origine dell'identità, devi aggiornare lo schema in modo che rifletta correttamente il tipo principale aggiornato.
È possibile eliminare una fonte di identità scegliendo il pulsante di opzione accanto a una fonte di identità e quindi scegliendo Elimina fonte di identità. Digita
deletenella casella di testo, quindi scegli Elimina fonte di identità per confermare l'eliminazione della fonte di identità. - AWS CLI
-
Per aggiornare la fonte di identità di un pool di utenti di Amazon Cognito
Puoi aggiornare una fonte di identità utilizzando l'UpdateIdentitySourceoperazione. L'esempio seguente aggiorna la fonte di identità specificata per utilizzare un pool di utenti Amazon Cognito diverso.
Il
config.txtfile seguente contiene i dettagli del pool di utenti di Amazon Cognito da utilizzare con il parametro --configuration nel comando.create-identity-source{ "cognitoUserPoolConfiguration": { "userPoolArn": "arn:aws:cognito-idp:us-west-2:123456789012:userpool/us-west-2_1a2b3c4d5", "clientIds":["a1b2c3d4e5f6g7h8i9j0kalbmc"], "groupConfiguration": { "groupEntityType": "MyCorp::UserGroup" } } }Comando:
$aws verifiedpermissions update-identity-source \ --update-configuration file://config.txt \ --policy-store-id 123456789012{ "createdDate": "2023-05-19T20:30:28.214829+00:00", "identitySourceId": "ISEXAMPLEabcdefg111111", "lastUpdatedDate": "2023-05-19T20:30:28.214829+00:00", "policyStoreId": "PSEXAMPLEabcdefg111111" }Se modifichi il tipo principale per l'origine dell'identità, devi aggiornare lo schema in modo che rifletta correttamente il tipo principale aggiornato.
Fonte di identità OpenID Connect (OIDC)
- AWS Management Console
-
Per aggiornare una fonte di OIDC identità
Apri la console delle autorizzazioni verificate all'indirizzo https://console.aws.amazon.com/verifiedpermissions/
. Scegli il tuo negozio di polizze. -
Nel riquadro di navigazione a sinistra, scegli Identity sources.
-
Scegli l'ID della fonte di identità da modificare.
-
Scegli Modifica.
-
Nei dettagli OIDC del provider, modifica l'emittente in base URL alle esigenze.
-
In Map token claim to schema, modificate le associazioni tra le attestazioni utente e di gruppo e i tipi di entità del Policy Store, se necessario. Dopo aver modificato i tipi di entità, è necessario aggiornare le politiche e gli attributi dello schema per applicarli ai nuovi tipi di entità.
-
Nella convalida dell'audience, aggiungi o rimuovi i valori di audience che desideri applicare.
-
Scegli Save changes (Salva modifiche).
Puoi eliminare una fonte di identità scegliendo il pulsante di opzione accanto a una fonte di identità e quindi scegliendo Elimina fonte di identità. Digita
deletenella casella di testo, quindi scegli Elimina fonte di identità per confermare l'eliminazione della fonte di identità. - AWS CLI
-
Per aggiornare una fonte di OIDC identità
È possibile aggiornare una fonte di identità utilizzando l'UpdateIdentitySourceoperazione. L'esempio seguente aggiorna l'origine di identità specificata per utilizzare un OIDC provider diverso.
Il
config.txtfile seguente contiene i dettagli del pool di utenti di Amazon Cognito da utilizzare con il parametro --configuration nel comando.create-identity-source{ "openIdConnectConfiguration": { "issuer": "https://auth2.example.com", "tokenSelection": { "identityTokenOnly": { "clientIds":["2example10111213"], "principalIdClaim": "sub" }, }, "entityIdPrefix": "MyOIDCProvider", "groupConfiguration": { "groupClaim": "groups", "groupEntityType": "MyCorp::UserGroup" } } }Comando:
$aws verifiedpermissions update-identity-source \ --update-configuration file://config.txt \ --policy-store-id 123456789012{ "createdDate": "2023-05-19T20:30:28.214829+00:00", "identitySourceId": "ISEXAMPLEabcdefg111111", "lastUpdatedDate": "2023-05-19T20:30:28.214829+00:00", "policyStoreId": "PSEXAMPLEabcdefg111111" }Se modifichi il tipo principale per l'origine dell'identità, devi aggiornare lo schema in modo che rifletta correttamente il tipo principale aggiornato.
