As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Configurações de emissor de tokens confiáveis
As seções a seguir descrevem as configurações necessárias para configurar e usar um emissor de tokens confiáveis.
OIDCendpoint de descoberta URL (emissorURL)
Ao adicionar um emissor de token confiável ao console do IAM Identity Center, você deve especificar o endpoint URL de OIDC descoberta. Isso URL é comumente referido por seu parenteURL,/.well-known/openid-configuration. No console do IAM Identity Center, isso URL é chamado de emissor. URL
nota
Você deve colar o endpoint URL de descoberta até e sem.well-known/openid-configuration. Se .well-known/openid-configuration estiver incluído noURL, a configuração do emissor de token confiável não funcionará. Como o IAM Identity Center não valida issoURL, se URL não for formado corretamente, a configuração do emissor de token confiável falhará sem notificação.
O endpoint de OIDC descoberta URL deve ser acessível somente pelas portas 80 e 443.
IAMO Identity Center usa isso URL para obter informações adicionais sobre o emissor confiável do token. Por exemplo, o IAM Identity Center usa isso URL para obter as informações necessárias para verificar os tokens gerados pelo emissor confiável do token. Ao adicionar um emissor de token confiável ao IAM Identity Center, você deve especificar issoURL. Para encontrar oURL, consulte a documentação do provedor de servidor de autorização OAuth 2.0 que você usa para gerar tokens para seu aplicativo ou entre em contato diretamente com o provedor para obter assistência.
Mapeamento de atributos
Os mapeamentos de atributos permitem que o IAM Identity Center combine o usuário representado em um token emitido por um emissor de token confiável com um único usuário no IAM Identity Center. Você deve especificar o mapeamento de atributos ao adicionar o emissor de token confiável ao IAM Identity Center. Esse mapeamento de atributos é usado em uma declaração no token gerado pelo emissor de tokens confiáveis. O valor na declaração é usado para pesquisar o IAM Identity Center. A pesquisa usa o atributo especificado para recuperar um único usuário no IAM Identity Center, que será usado como usuário interno AWS. A declaração que você escolher deve ser mapeada para um atributo em uma lista fixa de atributos disponíveis no repositório de IAM identidades do Identity Center. Você pode escolher um dos seguintes IAM atributos do repositório de identidades do Identity Center: nome de usuário, e-mail e ID externa. O valor do atributo que você especifica no IAM Identity Center deve ser exclusivo para cada usuário.
Declaração de Aud
Uma declaração aud identifica o público (destinatários) ao qual um token se destina. Quando o aplicativo que solicita acesso é autenticado por meio de um provedor de identidade que não está federado ao IAM Identity Center, esse provedor de identidade deve ser configurado como um emissor de token confiável. O aplicativo que recebe a solicitação de acesso (o aplicativo receptor) deve trocar o token gerado pelo emissor confiável do token por um token gerado pelo IAM Identity Center.
Para obter informações sobre como obter os valores da declaração aud para a aplicação recebedora como registrados no emissor de tokens confiáveis, consulte a documentação do emissor de tokens confiáveis ou entre em contato com o administrador do emissor de tokens confiáveis para obter ajuda.
