Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Konfigurationseinstellungen für vertrauenswürdigen Token-Emittenten
In den folgenden Abschnitten werden die Einstellungen beschrieben, die für die Einrichtung und Verwendung eines vertrauenswürdigen Token-Ausstellers erforderlich sind.
OIDCErkennungsendpunkt URL (EmittentURL)
Wenn Sie der IAM Identity Center-Konsole einen vertrauenswürdigen Token-Aussteller hinzufügen, müssen Sie den OIDC Discovery-Endpunkt angeben. URL Dies URL wird üblicherweise von seinem VerwandtenURL, /.well-known/openid-configuration
bezeichnet. In der IAM Identity Center-Konsole URL wird dies als Aussteller URL bezeichnet.
Anmerkung
Sie müssen den Wert URL des Discovery-Endpunkts bis und ohne .well-known/openid-configuration
einfügen. Wenn .well-known/openid-configuration
es in der enthalten istURL, funktioniert die Konfiguration des vertrauenswürdigen Token-Ausstellers nicht. Da IAM Identity Center dies nicht validiertURL, schlägt die Einrichtung des vertrauenswürdigen Token-Ausstellers ohne Benachrichtigung fehl, wenn der nicht korrekt formatiert URL ist.
Der OIDC Discovery-Endpunkt URL darf nur über die Ports 80 und 443 erreichbar sein.
IAMIdentity Center verwendet diesURL, um zusätzliche Informationen über den vertrauenswürdigen Token-Aussteller zu erhalten. IAMIdentity Center verwendet dies beispielsweise, URL um die Informationen abzurufen, die zur Überprüfung der Token erforderlich sind, die der vertrauenswürdige Token-Emittent generiert. Wenn Sie einen vertrauenswürdigen Token-Aussteller zu IAM Identity Center hinzufügen, müssen Sie dies angeben. URL Den finden Sie in der Dokumentation des OAuth 2.0-Autorisierungsserver-AnbietersURL, den Sie zum Generieren von Tokens für Ihre Anwendung verwenden, oder wenden Sie sich direkt an den Anbieter, um Unterstützung zu erhalten.
Attributzuordnung
Mithilfe von Attributzuordnungen kann IAM Identity Center den Benutzer, der in einem von einem vertrauenswürdigen Token-Aussteller ausgegebenen Token dargestellt wird, einem einzelnen Benutzer in IAM Identity Center zuordnen. Sie müssen die Attributzuordnung angeben, wenn Sie den vertrauenswürdigen Token-Aussteller zu Identity Center hinzufügen. IAM Diese Attributzuordnung wird in einem Anspruch in dem Token verwendet, das vom vertrauenswürdigen Token-Emittenten generiert wird. Der Wert im Anspruch wird verwendet, um IAM Identity Center zu durchsuchen. Die Suche verwendet das angegebene Attribut, um einen einzelnen Benutzer in IAM Identity Center abzurufen, der als der Benutzer innerhalb von Identity Center verwendet wird AWS. Der von Ihnen gewählte Anspruch muss einem Attribut in einer festen Liste verfügbarer Attribute im IAM Identity Center-Identitätsspeicher zugeordnet werden. Sie können eines der folgenden IAM Identity Center-Identitätsspeicher-Attribute wählen: Benutzername, E-Mail und externe ID. Der Wert für das Attribut, das Sie in IAM Identity Center angeben, muss für jeden Benutzer eindeutig sein.
Ein Anspruch geltend machen
Ein Aud-Antrag identifiziert die Zielgruppe (Empfänger), für die ein Token bestimmt ist. Wenn sich die Anwendung, die Zugriff anfordert, über einen Identitätsanbieter authentifiziert, der nicht mit IAM Identity Center verbunden ist, muss dieser Identitätsanbieter als vertrauenswürdiger Token-Aussteller eingerichtet werden. Die Anwendung, die die Zugriffsanfrage empfängt (die empfangende Anwendung), muss das vom vertrauenswürdigen Token-Aussteller generierte Token gegen ein von Identity Center generiertes Token austauschen. IAM
Informationen darüber, wie Sie die Aud-Claim-Werte für die empfangende Anwendung abrufen können, da sie beim vertrauenswürdigen Token-Aussteller registriert sind, finden Sie in der Dokumentation Ihres vertrauenswürdigen Token-Ausstellers oder wenden Sie sich an den Administrator des vertrauenswürdigen Token-Ausstellers, um Unterstützung zu erhalten.