Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Impostazioni di configurazione dell'emittente di token affidabili
Le sezioni seguenti descrivono le impostazioni necessarie per configurare e utilizzare un emittente di token affidabile.
OIDCendpoint di scoperta (emittenteURL) URL
Quando si aggiunge un emittente di token affidabile alla console di IAM Identity Center, è necessario specificare l'OIDCendpoint di rilevamento. URL A questo URL si fa comunemente riferimento con il relativo parenteURL,. /.well-known/openid-configuration Nella console di IAM Identity Center, questo URL è chiamato emittente. URL
Nota
È necessario incollare il file URL del Discovery Endpoint fino alla versione originale. .well-known/openid-configuration Se .well-known/openid-configuration è inclusa nella URL configurazione Trusted Token Issuer non funzionerà. Poiché IAM Identity Center non lo convalidaURL, se il formato URL non è corretto, la configurazione dell'emittente di token affidabile fallirà senza notifica.
L'endpoint di OIDC rilevamento URL deve essere raggiungibile solo tramite le porte 80 e 443.
IAMIdentity Center lo utilizza URL per ottenere informazioni aggiuntive sull'emittente affidabile del token. Ad esempio, IAM Identity Center lo utilizza URL per ottenere le informazioni necessarie per verificare i token generati dall'emittente di token affidabili. Quando si aggiunge un emittente di token affidabile a IAM Identity Center, è necessario specificarlo. URL Per trovarloURL, consultate la documentazione relativa al provider del server di autorizzazione OAuth 2.0 utilizzato per generare i token per l'applicazione oppure contattate direttamente il provider per ricevere assistenza.
Mappatura degli attributi
Le mappature degli attributi consentono a IAM Identity Center di abbinare l'utente rappresentato in un token emesso da un emittente di token affidabile a un singolo utente in Identity Center. IAM È necessario specificare la mappatura degli attributi quando si aggiunge l'emittente di token affidabile a Identity Center. IAM Questa mappatura degli attributi viene utilizzata in un claim nel token generato dall'emittente affidabile del token. Il valore nell'attestazione viene utilizzato per la ricerca in IAM Identity Center. La ricerca utilizza l'attributo specificato per recuperare un singolo utente in IAM Identity Center, che verrà utilizzato come utente all'interno AWS. L'attestazione scelta deve essere mappata a un attributo in un elenco fisso di attributi disponibili nell'archivio di IAM identità di Identity Center. È possibile scegliere uno dei seguenti IAM attributi dell'archivio di identità di Identity Center: nome utente, e-mail e ID esterno. Il valore dell'attributo specificato in IAM Identity Center deve essere univoco per ogni utente.
Reclamo Audi
Un claim aud identifica il pubblico (destinatari) a cui è destinato un token. Quando l'applicazione che richiede l'accesso viene autenticata tramite un provider di identità non federato a Identity Center, tale provider di IAM identità deve essere configurato come emittente di token affidabile. L'applicazione che riceve la richiesta di accesso (l'applicazione ricevente) deve scambiare il token generato dall'emittente affidabile del token con un token generato da Identity Center. IAM
Per informazioni su come ottenere i valori delle dichiarazioni aud per l'applicazione ricevente, man mano che sono registrati nel Trusted Token Emittent, consultate la documentazione relativa all'ente emittente del token affidabile o contattate l'amministratore dell'emittente di token affidabili per ricevere assistenza.
