Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Penyedia kepercayaan identitas pengguna untuk Akses Terverifikasi
Anda dapat memilih untuk menggunakan salah satu AWS IAM Identity Center atau penyedia kepercayaan identitas pengguna yang kompatibel dengan OpenID Connect.
**Topics**
+ [Menggunakan IAM Identity Center sebagai penyedia kepercayaan](#identity-center)
+ [Menggunakan penyedia kepercayaan OpenID Connect](#oidc-provider)
## Menggunakan IAM Identity Center sebagai penyedia kepercayaan
Anda dapat menggunakan AWS IAM Identity Center sebagai penyedia kepercayaan *identitas pengguna* dengan Akses AWS Terverifikasi.
### Prasyarat dan pertimbangan
+ Instance IAM Identity Center Anda harus berupa sebuah AWS Organizations instance. Instans Pusat Identitas IAM AWS akun mandiri tidak akan berfungsi.
+ Instance Pusat Identitas IAM Anda harus diaktifkan di AWS Wilayah yang sama tempat Anda ingin membuat penyedia kepercayaan Akses Terverifikasi.
+ Akses Terverifikasi dapat menyediakan akses ke pengguna di Pusat Identitas IAM yang ditetapkan hingga 1.000 grup.
Lihat [Mengelola instans organisasi dan akun Pusat Identitas IAM](https://docs.aws.amazon.com/singlesignon/latest/userguide/identity-center-instances.html) di *Panduan AWS IAM Identity Center Pengguna* untuk detail tentang berbagai jenis instans.
### Buat penyedia kepercayaan Pusat Identitas IAM
Setelah Pusat Identitas IAM diaktifkan di AWS akun Anda, Anda dapat menggunakan prosedur berikut untuk menyiapkan Pusat Identitas IAM sebagai penyedia kepercayaan Anda untuk Akses Terverifikasi.
**Untuk membuat penyedia kepercayaan Pusat Identitas IAM (AWS konsol)**
1. Buka konsol Amazon VPC di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)
1. Di panel navigasi, pilih **Penyedia kepercayaan Akses Terverifikasi, lalu Buat penyedia** **kepercayaan Akses Terverifikasi**.
1. (Opsional) Untuk **tag Nama** dan **Deskripsi**, masukkan nama dan deskripsi untuk penyedia kepercayaan.
1. Untuk **nama referensi Kebijakan**, masukkan pengenal yang akan digunakan nanti saat bekerja dengan aturan kebijakan.
1. Di bawah **Jenis penyedia Trust**, pilih **Penyedia kepercayaan pengguna**.
1. Di bawah **Jenis penyedia kepercayaan pengguna**, pilih **Pusat Identitas IAM**.
1. (Opsional) Untuk menambahkan tanda, pilih **Tambahkan tanda baru** dan masukkan kunci dan nilai tanda.
1. Pilih **Buat penyedia kepercayaan Akses Terverifikasi**.
**Untuk membuat penyedia kepercayaan Pusat Identitas IAM (AWS CLI)**
+ [create-verified-access-trust-penyedia](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-verified-access-trust-provider.html) ()AWS CLI
### Hapus penyedia kepercayaan Pusat Identitas IAM
Sebelum Anda dapat menghapus penyedia kepercayaan, Anda harus menghapus semua konfigurasi titik akhir dan grup dari instance yang dilampirkan penyedia kepercayaan.
**Untuk menghapus penyedia kepercayaan Pusat Identitas IAM (AWS konsol)**
1. Buka konsol Amazon VPC di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)
1. Di panel navigasi, pilih **Penyedia kepercayaan Akses Terverifikasi, lalu pilih penyedia** kepercayaan yang ingin Anda hapus di bawah **Penyedia kepercayaan Akses Terverifikasi**.
1. Pilih **Tindakan**, lalu **Hapus penyedia kepercayaan Akses Terverifikasi**.
1. Konfirmasikan penghapusan dengan memasukkan `delete` ke dalam kotak teks.
1. Pilih **Hapus**.
**Untuk menghapus penyedia kepercayaan Pusat Identitas IAM (AWS CLI)**
+ [delete-verified-access-trust-penyedia](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-verified-access-trust-provider.html) ()AWS CLI
## Menggunakan penyedia kepercayaan OpenID Connect
Akses Terverifikasi AWS mendukung penyedia identitas yang menggunakan metode OpenID Connect (OIDC) standar. Anda dapat menggunakan penyedia yang kompatibel dengan OIDC sebagai penyedia kepercayaan *identitas pengguna* dengan Akses Terverifikasi. Namun, karena beragam penyedia OIDC potensial, AWS tidak dapat menguji setiap integrasi OIDC dengan Akses Terverifikasi.
Akses Terverifikasi memperoleh data kepercayaan yang dievaluasi dari penyedia OIDC. `UserInfo Endpoint` `Scope`Parameter ini digunakan untuk menentukan kumpulan data kepercayaan mana yang akan diambil. Setelah data kepercayaan diterima, kebijakan Akses Terverifikasi dievaluasi terhadapnya.
Dengan penyedia kepercayaan yang dibuat pada 24 Februari 2025, klaim token ID dari penyedia kepercayaan OIDC disertakan dalam kunci. `addition_user_context`
Dengan penyedia kepercayaan yang dibuat sebelum 24 Februari 2025, Akses Terverifikasi tidak menggunakan data kepercayaan dari yang `ID token` dikirim oleh penyedia OIDC. Hanya data kepercayaan dari yang `UserInfo Endpoint` dievaluasi terhadap kebijakan.
Dengan penyedia kepercayaan yang dibuat pada 24 Februari 2025, durasi sesi default adalah satu hari. Dengan penyedia kepercayaan yang dibuat sebelum 24 Februari 2025, durasi sesi default adalah tujuh hari.
Jika token penyegaran ditentukan, Akses Terverifikasi menggunakan kedaluwarsa token penyegaran sebagai durasi sesi. Jika tidak ada token penyegaran, durasi sesi default digunakan.
**Topics**
+ [Prasyarat untuk membuat penyedia kepercayaan OIDC](#create-oidc-prereq)
+ [Buat penyedia kepercayaan OIDC](#create-oidc-provider)
+ [Memodifikasi penyedia kepercayaan OIDC](#modify-oidc-provider)
+ [Hapus penyedia kepercayaan OIDC](#delete-oidc-provider)
### Prasyarat untuk membuat penyedia kepercayaan OIDC
Anda perlu mengumpulkan informasi berikut dari layanan penyedia kepercayaan Anda secara langsung:
+ Penerbit
+ Titik akhir otorisasi
+ Titik akhir token
+ UserInfo titik akhir
+ ID Klien
+ Rahasia klien
+ Lingkup
### Buat penyedia kepercayaan OIDC
Gunakan prosedur berikut untuk membuat OIDC sebagai penyedia kepercayaan Anda.
**Untuk membuat penyedia kepercayaan OIDC (konsol)AWS**
1. Buka konsol Amazon VPC di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)
1. Di panel navigasi, pilih **Penyedia kepercayaan Akses Terverifikasi, lalu Buat penyedia** **kepercayaan Akses Terverifikasi**.
1. (Opsional) Untuk **tag Nama** dan **Deskripsi**, masukkan nama dan deskripsi untuk penyedia kepercayaan.
1. Untuk **nama referensi Kebijakan**, masukkan pengenal yang akan digunakan nanti saat bekerja dengan aturan kebijakan.
1. Di bawah **Jenis penyedia Trust**, pilih **Penyedia kepercayaan pengguna**.
1. Di bawah **Jenis penyedia kepercayaan pengguna**, pilih **OIDC (OpenID** Connect).
1. Untuk **OIDC (OpenID Connect)**, pilih penyedia kepercayaan.
1. Untuk **Emiten**, masukkan pengenal penerbit OIDC.
1. Untuk **titik akhir Otorisasi**, masukkan URL lengkap titik akhir otorisasi.
1. Untuk **titik akhir Token**, masukkan URL lengkap titik akhir token.
1. Untuk **titik akhir Pengguna**, masukkan URL lengkap titik akhir pengguna.
1. (Native Application OIDC) Untuk **URL kunci penandatanganan publik, masukkan URL** lengkap dari titik akhir kunci penandatanganan publik.
1. Masukkan pengenal klien OAuth 2.0 untuk **ID Klien**.
1. Masukkan rahasia klien OAuth 2.0 untuk **rahasia Klien**.
1. Masukkan daftar cakupan yang dibatasi spasi yang ditentukan dengan penyedia identitas Anda. Minimal, ruang openid lingkup diperlukan untuk **Lingkup**.
1. (Opsional) Untuk menambahkan tanda, pilih **Tambahkan tanda baru** dan masukkan kunci dan nilai tanda.
1. Pilih **Buat penyedia kepercayaan Akses Terverifikasi**.
1. Anda harus menambahkan URI pengalihan ke daftar izin untuk penyedia OIDC Anda.
+ Aplikasi HTTP — Gunakan URI berikut:**https://application\$1domain/oauth2/idpresponse**. Di konsol, Anda dapat menemukan domain aplikasi pada tab **Detail** untuk titik akhir Akses Terverifikasi. Menggunakan AWS CLI atau AWS SDK, domain aplikasi disertakan dalam output saat Anda menjelaskan titik akhir Akses Terverifikasi.
+ Aplikasi TCP — Gunakan URI berikut:**http://localhost:8000**.
**Untuk membuat penyedia kepercayaan OIDC (CLI AWS )**
+ [create-verified-access-trust-penyedia](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-verified-access-trust-provider.html) ()AWS CLI
### Memodifikasi penyedia kepercayaan OIDC
Setelah Anda membuat penyedia kepercayaan, Anda dapat memperbarui konfigurasinya.
**Untuk memodifikasi penyedia kepercayaan OIDC (konsol)AWS**
1. Buka konsol Amazon VPC di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)
1. Di panel navigasi, pilih **Penyedia kepercayaan Akses Terverifikasi, lalu pilih penyedia** kepercayaan yang ingin Anda ubah di bawah **Penyedia kepercayaan Akses Terverifikasi**.
1. Pilih **Tindakan**, lalu **Ubah penyedia kepercayaan Akses Terverifikasi**.
1. Ubah opsi yang ingin Anda ubah.
1. Pilih **Ubah penyedia kepercayaan Akses Terverifikasi**.
**Untuk memodifikasi penyedia kepercayaan OIDC (CLI AWS )**
+ [modify-verified-access-trust-penyedia](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-verified-access-trust-provider.html) ()AWS CLI
### Hapus penyedia kepercayaan OIDC
Sebelum dapat menghapus penyedia kepercayaan pengguna, pertama-tama Anda harus menghapus semua konfigurasi titik akhir dan grup dari contoh penyedia kepercayaan yang dilampirkan.
**Untuk menghapus penyedia kepercayaan OIDC (konsol)AWS**
1. Buka konsol Amazon VPC di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)
1. Di panel navigasi, pilih **Penyedia kepercayaan Akses Terverifikasi, lalu pilih penyedia** kepercayaan yang ingin Anda hapus di bawah **Penyedia kepercayaan Akses Terverifikasi**.
1. Pilih **Tindakan**, lalu **Hapus penyedia kepercayaan Akses Terverifikasi**.
1. Konfirmasikan penghapusan dengan memasukkan `delete` ke dalam kotak teks.
1. Pilih **Hapus**.
**Untuk menghapus penyedia kepercayaan OIDC (CLI AWS )**
+ [delete-verified-access-trust-penyedia](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-verified-access-trust-provider.html) ()AWS CLI