Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Paramètres de configuration de l'émetteur de jetons fiables
Les sections suivantes décrivent les paramètres requis pour configurer et utiliser un émetteur de jetons fiable.
Rubriques
OIDCpoint de terminaison de découverte URL (émetteurURL)
Lorsque vous ajoutez un émetteur de jetons de confiance à la console IAM Identity Center, vous devez spécifier le point de terminaison URL de OIDC découverte. Ceci URL est communément appelé par son parentURL,/.well-known/openid-configuration. Dans la console IAM Identity Center, cela URL s'appelle l'émetteur. URL
Note
Vous devez coller le point URL de terminaison de découverte jusqu'au bout et sans.well-known/openid-configuration. Si elle .well-known/openid-configuration est incluse dans leURL, la configuration de l'émetteur de jetons de confiance ne fonctionnera pas. IAMIdentity Center ne le validant pasURL, s'il URL n'est pas correctement formé, la configuration de l'émetteur de jetons de confiance échouera sans notification.
Le point de terminaison de OIDC découverte URL doit être accessible via les ports 80 et 443 uniquement.
IAMIdentity Center l'utilise URL pour obtenir des informations supplémentaires sur l'émetteur de jetons de confiance. Par exemple, IAM Identity Center l'utilise URL pour obtenir les informations requises pour vérifier les jetons générés par l'émetteur de jetons de confiance. Lorsque vous ajoutez un émetteur de jetons de confiance à IAM Identity Center, vous devez le spécifier. URL Pour les trouverURL, consultez la documentation du fournisseur de serveur d'autorisation OAuth 2.0 que vous utilisez pour générer des jetons pour votre application, ou contactez directement le fournisseur pour obtenir de l'aide.
Mappage d'attribut
Les mappages d'attributs permettent à IAM Identity Center de faire correspondre l'utilisateur représenté dans un jeton émis par un émetteur de jeton fiable à un seul utilisateur dans IAM Identity Center. Vous devez spécifier le mappage des attributs lorsque vous ajoutez l'émetteur de jetons de confiance à IAM Identity Center. Ce mappage d'attributs est utilisé dans une réclamation dans le jeton généré par l'émetteur du jeton de confiance. La valeur de la réclamation est utilisée pour effectuer une recherche dans IAM Identity Center. La recherche utilise l'attribut spécifié pour récupérer un seul utilisateur dans IAM Identity Center, qui sera utilisé comme utilisateur dans AWS. La réclamation que vous choisissez doit être mappée à un attribut dans une liste fixe d'attributs disponibles dans la banque IAM d'identités Identity Center. Vous pouvez choisir l'un des attributs suivants IAM de la banque d'identités Identity Center : nom d'utilisateur, e-mail et identifiant externe. La valeur de l'attribut que vous spécifiez dans IAM Identity Center doit être unique pour chaque utilisateur.
Réclamation d'aide
Une réclamation AUD identifie le public (destinataires) auquel un jeton est destiné. Lorsque l'application demandant l'accès s'authentifie via un fournisseur d'identité qui n'est pas fédéré à IAM Identity Center, ce fournisseur d'identité doit être configuré en tant qu'émetteur de jetons de confiance. L'application qui reçoit la demande d'accès (l'application réceptrice) doit échanger le jeton généré par l'émetteur du jeton approuvé contre un jeton généré par IAM Identity Center.
Pour plus d'informations sur la façon d'obtenir les valeurs de réclamation en dollars australiens pour l'application réceptrice telles qu'elles sont enregistrées auprès de l'émetteur de jetons de confiance, consultez la documentation de votre émetteur de jetons de confiance ou contactez l'administrateur de l'émetteur de jetons de confiance pour obtenir de l'aide.
