1. Manuales
  2. Marcas
  3. AWS Manuales
  4. Sensores de Seguridad
  5. NICE DCV
  6. Guía del administrador

AWS NICE DCV Guía Del Administrador página 25

Ocultar thumbs
Tabla de contenido
Configuración de un servidor de autorización externo
}
5.
Actualice el cliente del grupo de usuarios.
Usarupdate-user-pool-clientcommand. Especifique lauserPoolIddel grupo de usuarios,
elClientIddel cliente del grupo de usuarios y la Región. Para--allowed-o-auth-flows,
especifiqueclient_credentialspara indicar que el cliente debe obtener tokens de acceso desde
el punto final del token mediante una combinación de un ID de cliente y un secreto de cliente. Para--
allowed-o-auth-scopes, especifique el identificador del servidor de recursos y el nombre del
ámbito de la siguiente manera: resource_server_identifier/scope_name. Inclusión del--
allowed-o-auth-flows-user-pool-clientPara indicar que el cliente puede seguir el protocolo
OAuth al interactuar con los grupos de usuarios de Cognito.
$ aws cognito-idp update-user-pool-client --user-pool-id
id
2l9273hp6k2ut5cugg9EXAMPLE
auth-scopes
dcv-session-manager/sm_scope
region
us-east-1
Ejemplo de salida
{
"UserPoolClient": {
"UserPoolId": "us-east-1_QLEXAMPLE",
"ClientName": "dcv-session-manager-client-app",
"ClientId": "2l9273hp6k2ut5cugg9EXAMPLE",
"ClientSecret": "1vp5e8nec7cbf4m9me55mbmht91u61hlh0a78rq1qki1lEXAMPLE",
"LastModifiedDate": 1602512103.099,
"CreationDate": 1602510291.498,
"RefreshTokenValidity": 30,
"AllowedOAuthFlows": [
"client_credentials"
],
"AllowedOAuthScopes": [
"dcv-session-manager/sm_scope"
],
"AllowedOAuthFlowsUserPoolClient": true
}
}
Note
El grupo de usuarios ahora está listo para proporcionar y autenticar tokens de acceso.
En este ejemplo, la URL del servidor de autorización
east-1.amazonaws.com/us-east-1_QLEXAMPLE/.well-known/jwks.json.
6.
Probar la configuración.
$ curl -H "Authorization: Basic `echo -
n
2l9273hp6k2ut5cugg9EXAMPLE:1vp5e8nec7cbf4m9me55mbmht91u61hlh0a78rq1qki1lEXAMPLE
| base64`" -H "Content-Type: application/x-www-form-urlencoded" -X
POST
"https://mydomain-544fa30f-c0e5-4a02-8d2a-a3761EXAMPLE.auth.us-
east-1.amazoncognito.com/oauth2/token?grant_type=client_credentials&scope=dcv-session-
manager/sm_scope"
Ejemplo de salida
{
"access_token":"eyJraWQiOiJGQ0VaRFpJUUptT3NSaW41MmtqaDdEbTZYb0RnSTQ5b2VUT0cxUUI1Q2VJPSIsImFsZyI6IlJ
Zkfi0HIDsd6audjTXKzHlZGScr6ROdZtId5dThkpEZiSx0YwiiWe9crAlqoazlDcCsUJHIXDtgKW64pSj3-
Administrador de sesiones NICE
DCV Guía del administrador
--allowed-o-auth-flows client_credentials --allowed-o-
--allowed-o-auth-flows-user-pool-client --
21
us-east-1_QLEXAMPLE
eshttps://cognito-idp.us-
--client-
Tabla de contenido
loading

Tabla de contenido