Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Mengedit Izin Terverifikasi Amazon Sumber identitas OIDC Anda dapat mengedit beberapa parameter sumber identitas Anda setelah Anda membuatnya. Anda tidak dapat mengubah jenis sumber identitas, Anda harus menghapus sumber identitas dan membuat yang baru untuk beralih dari ke OIDC atau OIDC Amazon Cognito ke. Amazon Cognito Jika skema penyimpanan kebijakan Anda cocok dengan atribut sumber identitas Anda, perhatikan bahwa Anda harus memperbarui skema secara terpisah untuk mencerminkan perubahan yang Anda buat pada sumber identitas Anda. ------ #### [ Konsol Manajemen AWS ] **Untuk memperbarui sumber identitas OIDC** 1. Buka [konsol Izin Terverifikasi](https://console.aws.amazon.com/verifiedpermissions/). Pilih toko polis Anda. 1. Di panel navigasi di sebelah kiri, pilih **Sumber identitas**. 1. Pilih ID sumber identitas yang akan diedit. 1. Pilih **Edit**. 1. Dalam **detail penyedia OIDC**, ubah **URL Penerbit sesuai kebutuhan**. 1. Dalam **klaim token Peta ke atribut skema**, ubah asosiasi antara klaim pengguna dan grup serta jenis entitas penyimpanan kebijakan, sesuai kebutuhan. Setelah mengubah jenis entitas, Anda harus memperbarui kebijakan dan atribut skema agar diterapkan pada tipe entitas baru. 1. Dalam **validasi Audiens**, tambahkan atau hapus nilai audiens yang ingin Anda terapkan. 1. Pilih **Simpan perubahan**. Anda dapat menghapus sumber identitas dengan memilih tombol radio di sebelah sumber identitas dan kemudian memilih **Hapus sumber identitas**. Ketik `delete` kotak teks dan kemudian pilih **Hapus sumber identitas** untuk mengonfirmasi penghapusan sumber identitas. ------ #### [ AWS CLI ] **Untuk memperbarui sumber identitas OIDC** Anda dapat memperbarui sumber identitas dengan menggunakan [UpdateIdentitySource](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_UpdateIdentitySource.html)operasi. Contoh berikut memperbarui sumber identitas yang ditentukan untuk menggunakan penyedia OIDC yang berbeda. 1. Buat `config.txt` file yang berisi rincian berikut dari IDP OIDC untuk digunakan oleh `--configuration` parameter perintah. `update-identity-source` ``` { "openIdConnectConfiguration": { "issuer": "https://auth2.example.com", "tokenSelection": { "identityTokenOnly": { "clientIds":["2example10111213"], "principalIdClaim": "sub" }, }, "entityIdPrefix": "MyOIDCProvider", "groupConfiguration": { "groupClaim": "groups", "groupEntityType": "MyCorp::UserGroup" } } } ``` 1. Jalankan perintah berikut untuk memperbarui sumber identitas OIDC. ``` $ aws verifiedpermissions update-identity-source \ --update-configuration file://config.txt \ --policy-store-id 123456789012 { "createdDate": "2023-05-19T20:30:28.214829+00:00", "identitySourceId": "ISEXAMPLEabcdefg111111", "lastUpdatedDate": "2023-05-19T20:30:28.214829+00:00", "policyStoreId": "PSEXAMPLEabcdefg111111" } ``` **catatan** Jika Anda mengubah tipe utama untuk sumber identitas, Anda harus memperbarui skema Anda untuk mencerminkan tipe utama yang diperbarui dengan benar. ------