Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Pengaturan konfigurasi penerbit token tepercaya
Bagian berikut menjelaskan pengaturan yang diperlukan untuk mengatur dan menggunakan penerbit token tepercaya.
OIDCtitik akhir penemuan URL (penerbitURL)
Saat menambahkan penerbit token tepercaya ke konsol Pusat IAM Identitas, Anda harus menentukan titik akhir OIDC URL penemuan. Ini URL biasanya disebut oleh kerabatnyaURL,/.well-known/openid-configuration. Di konsol Pusat IAM Identitas, URL ini disebut penerbit URL.
catatan
Anda harus URL menempelkan titik akhir penemuan sampai dan tanpa.well-known/openid-configuration. Jika .well-known/openid-configuration disertakan dalamURL, konfigurasi penerbit token tepercaya tidak akan berfungsi. Karena IAM Identity Center tidak memvalidasi iniURL, jika URL tidak dibentuk dengan benar, penyiapan penerbit token tepercaya akan gagal tanpa pemberitahuan.
Titik akhir OIDC penemuan URL harus dapat dicapai melalui port 80 dan 443 saja.
IAMIdentity Center menggunakan ini URL untuk mendapatkan informasi tambahan tentang penerbit token tepercaya. Misalnya, Pusat IAM Identitas menggunakan ini URL untuk mendapatkan informasi yang diperlukan untuk memverifikasi token yang dihasilkan oleh penerbit token tepercaya. Saat Anda menambahkan penerbit token tepercaya ke Pusat IAM Identitas, Anda harus menentukan iniURL. Untuk menemukanURL, lihat dokumentasi untuk penyedia server otorisasi OAuth 2.0 yang Anda gunakan untuk menghasilkan token untuk aplikasi Anda, atau hubungi penyedia secara langsung untuk bantuan.
Pemetaan atribut
Pemetaan atribut memungkinkan Pusat IAM Identitas untuk mencocokkan pengguna yang diwakili dalam token yang dikeluarkan oleh penerbit token tepercaya kepada satu pengguna di IAM Pusat Identitas. Anda harus menentukan pemetaan atribut saat menambahkan penerbit token tepercaya ke Pusat IAM Identitas. Pemetaan atribut ini digunakan dalam klaim dalam token yang dihasilkan oleh penerbit token tepercaya. Nilai dalam klaim digunakan untuk mencari Pusat IAM Identitas. Pencarian menggunakan atribut yang ditentukan untuk mengambil satu pengguna di Pusat IAM Identitas, yang akan digunakan sebagai pengguna di dalamnya AWS. Klaim yang Anda pilih harus dipetakan ke satu atribut dalam daftar tetap atribut yang tersedia di toko IAM identitas Pusat Identitas. Anda dapat memilih salah satu atribut penyimpanan IAM identitas Pusat Identitas berikut: nama pengguna, email, dan ID eksternal. Nilai untuk atribut yang Anda tentukan di Pusat IAM Identitas harus unik untuk setiap pengguna.
Klaim Aud
Klaim aud mengidentifikasi audiens (penerima) yang menjadi tujuan token. Ketika aplikasi yang meminta akses mengautentikasi melalui penyedia identitas yang tidak terfederasi ke Pusat IAM Identitas, penyedia identitas tersebut harus diatur sebagai penerbit token tepercaya. Aplikasi yang menerima permintaan akses (aplikasi penerima) harus menukar token yang dihasilkan oleh penerbit token tepercaya dengan token yang dihasilkan oleh IAM Identity Center.
Untuk informasi tentang cara mendapatkan nilai klaim aud untuk aplikasi penerima saat terdaftar di penerbit token tepercaya, lihat dokumentasi untuk penerbit token tepercaya Anda atau hubungi administrator penerbit token tepercaya untuk bantuan.
