翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon Verified Permissions OIDC ID ソースの編集
<a name="oidc-edit"></a>

ID ソースの一部のパラメータは、作成後に編集できます。ID ソースのタイプを変更することはできません。ID ソースを削除し、OIDC または OIDC Amazon Cognito に切り替える新しい ID ソースを作成する必要があります Amazon Cognito。ポリシーストアスキーマが ID ソース属性と一致する場合は、ID ソースに加えた変更を反映するようにスキーマを個別に更新する必要があることに注意してください。

------
#### [ AWS マネジメントコンソール ]

**OIDC ID ソースを更新するには**

1. [Verified Permissions コンソール](https://console.aws.amazon.com/verifiedpermissions/)を開きます。ポリシーストアを選択します。

1. 左側にあるナビゲーションペインで、[**ID ソース**] を選択します。

1. 編集する ID ソースの ID を選択します。

1. **[編集]** を選択します。

1. **OIDC プロバイダーの詳細**で、必要に応じて**発行者 URL** を変更します。

1. **トークンクレームをスキーマ属性にマップ**で、必要に応じてユーザーとグループのクレームとポリシーストアエンティティタイプの関連付けを変更します。エンティティタイプを変更したら、ポリシーとスキーマ属性を更新して、新しいエンティティタイプに適用する必要があります。

1. **対象者の検証**で、適用する対象者値を追加または削除します。

1. **[Save changes]** (変更の保存) をクリックします。

ID ソースを削除するには、ID ソースの横にあるラジオボタンを選択し、次に [**ID ソースを削除**] を選択します。テキストボックスに`delete`を入力し、[**ID ソースを削除**] を選択して ID ソースの削除を確定します。

------
#### [ AWS CLI ]

**OIDC ID ソースを更新するには**  
[UpdateIdentitySource](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_UpdateIdentitySource.html) オペレーションを使用して ID ソースを更新できます。次の の例では、指定された ID ソースを更新して、別の OIDC プロバイダーを使用します。

1. `update-identity-source` コマンドの `--configuration`パラメータで使用する OIDC IdP の以下の詳細を含む`config.txt`ファイルを作成します。

   ```
   {
       "openIdConnectConfiguration": {
           "issuer": "https://auth2.example.com",
           "tokenSelection": {
                   "identityTokenOnly": {
                           "clientIds":["2example10111213"],
                           "principalIdClaim": "sub"
                   },
           },
           "entityIdPrefix": "MyOIDCProvider",
           "groupConfiguration": {
                 "groupClaim": "groups",
                 "groupEntityType": "MyCorp::UserGroup"
           }
       }
   }
   ```

1. 次のコマンドを実行して、OIDC ID ソースを更新します。

   ```
   $ aws verifiedpermissions update-identity-source \
       --update-configuration file://config.txt \
       --policy-store-id 123456789012
   {
       "createdDate": "2023-05-19T20:30:28.214829+00:00",
       "identitySourceId": "ISEXAMPLEabcdefg111111",
       "lastUpdatedDate": "2023-05-19T20:30:28.214829+00:00",
       "policyStoreId": "PSEXAMPLEabcdefg111111"
   }
   ```

**注記**  
ID ソースのプリンシパルタイプを変更する場合、更新されたプリンシパルタイプを正しく反映するようにスキーマを更新する必要があります。

------