Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Ajustes de configuración de un emisor de tokens de confianza
En las siguientes secciones se describen los ajustes necesarios para configurar y utilizar un emisor de tokens de confianza.
OIDCDiscovery Endpoint URL (emisorURL)
Al añadir un emisor de token de confianza a la consola de IAM Identity Center, debe especificar el punto final de OIDC detección. URL Esto URL se conoce comúnmente por su parienteURL,/.well-known/openid-configuration. En la consola de IAM Identity Center, esto URL se denomina emisor. URL
nota
Debe pegar el punto final URL de detección hasta y sin .well-known/openid-configuration él. Si .well-known/openid-configuration está incluido enURL, la configuración del emisor del token de confianza no funcionará. Como IAM Identity Center no lo validaURL, si URL no se forma correctamente, la configuración del emisor de token de confianza fallará sin previo aviso.
Solo se URL debe poder acceder al punto final de OIDC detección a través de los puertos 80 y 443.
IAMIdentity Center lo utiliza URL para obtener información adicional sobre el emisor del token de confianza. Por ejemplo, IAM Identity Center utiliza esta información URL para obtener la información necesaria para verificar los tokens que genera el emisor de los tokens de confianza. Al añadir un emisor de token de confianza a IAM Identity Center, debe especificarlo. URL Para encontrarlosURL, consulte la documentación del proveedor del servidor de autorización OAuth 2.0 que utiliza para generar los tokens para su aplicación o póngase en contacto directamente con el proveedor para obtener ayuda.
Mapeo de atributos
Las asignaciones de atributos permiten a IAM Identity Center hacer coincidir el usuario representado en un token emitido por un emisor de token de confianza con un único usuario de Identity Center. IAM Debe especificar la asignación de atributos al agregar el emisor del token de confianza a Identity Center. IAM Esta asignación de atributos se utiliza en una notificación del token que ha generado el emisor de tokens de confianza. El valor de la afirmación se utiliza para buscar en IAM Identity Center. La búsqueda utiliza el atributo especificado para recuperar un único usuario en IAM Identity Center, que se utilizará como el usuario interno AWS. La afirmación que elija debe asignarse a un atributo de una lista fija de atributos disponibles en el almacén de identidades de IAM Identity Center. Puede elegir uno de los siguientes atributos del almacén de IAM identidades de Identity Center: nombre de usuario, correo electrónico e ID externo. El valor del atributo que especifique en IAM Identity Center debe ser único para cada usuario.
Notificación de audiencia
Las notificaciones de audiencia identifican a la audiencia (destinatarios) a la que se destina un token. Cuando la aplicación que solicita el acceso se autentica a través de un proveedor de identidad que no está federado a IAM Identity Center, ese proveedor de identidad debe configurarse como un emisor de token de confianza. La aplicación que recibe la solicitud de acceso (la aplicación receptora) debe intercambiar el token generado por el emisor del token de confianza por un token generado por Identity Center. IAM
Para obtener información sobre cómo obtener los valores de la notificación de audiencia para la aplicación receptora tal como están registrados en el emisor de tokens de confianza, consulte la documentación del emisor de tokens de confianza o póngase en contacto con el administrador del emisor de tokens de confianza para obtener ayuda.
