

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# SSO OIDC-Anmeldeinformationen für Browser
<a name="jdbc-v3-driver-browser-sso-oidc"></a>

Browser SSO OIDC ist ein Authentifizierungs-Plugin, das mit [AWS IAM Identity Center](https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html) funktioniert. Das Plugin führt eine dynamische Client-Registrierung bei SSO OIDC durch, öffnet Ihren Standardbrowser mit der SSO-Autorisierungs-URL, empfängt den Autorisierungscode über einen lokalen Callback-Server, tauscht ihn gegen ein SSO-Zugriffstoken aus und verwendet dieses Token, um temporäre Anmeldeinformationen zu erhalten. AWS Das Plugin verwendet den Autorisierungscode mit PKCE-Flow.

Informationen zur Aktivierung und Verwendung von IAM Identity Center finden Sie unter [Schritt 1: IAM Identity Center aktivieren](https://docs.aws.amazon.com/singlesignon/latest/userguide/get-started-enable-identity-center.html) im *AWS IAM Identity Center -Benutzerhandbuch*.

**Anmerkung**  
Dieses Plugin wurde für Desktop-Umgebungen mit Einzelbenutzern entwickelt. In gemeinsam genutzten Umgebungen wie Windows Terminal Servern oder Remote Desktop Services sind Systemadministratoren dafür verantwortlich, Sicherheitsgrenzen zwischen Benutzern festzulegen und aufrechtzuerhalten.

## Anmeldeinformationsanbieter
<a name="jdbc-v3-driver-browser-sso-oidc-credentials-provider"></a>

Der Anbieter für Anmeldeinformationen, der zur Authentifizierung von Anforderungen an AWS verwendet wird. Stellen Sie den Wert dieses Parameters auf `BrowserSSOOIDC` ein.


****  

| Parametername | Alias | Parametertyp | Standardwert | Zu verwendender Wert | 
| --- | --- | --- | --- | --- | 
| CredentialsProvider | AWSCredentialsProviderClass (veraltet) | Erforderlich | Keine | BrowserSSOOIDC | 

## IAM Identity Center-Start-URL
<a name="jdbc-v3-driver-browser-sso-oidc-sso-start-url"></a>

Die URL für das AWS Zugriffsportal. Die IAM Identity Center [RegisterClient](https://docs.aws.amazon.com/singlesignon/latest/OIDCAPIReference/API_RegisterClient.html)API-Aktion verwendet diesen Wert für den `issuerUrl` Parameter.


****  

| Parametername | Alias | Parametertyp | Standardwert | 
| --- | --- | --- | --- | 
| SsoStartUrl | sso\_oidc\_start\_url | Erforderlich | Keine | 

## Region IAM Identity Center
<a name="jdbc-v3-driver-browser-sso-oidc-sso-region"></a>

Die Region AWS-Region , in der IAM Identity Center konfiguriert ist. Das `SSOOIDCClient` und `SSOClient` verwenden Sie diesen Wert für den `region` Parameter.


****  

| Parametername | Alias | Parametertyp | Standardwert | 
| --- | --- | --- | --- | 
| SsoOidcRegion | sso\_oidc\_region | Erforderlich | Keine | 

## Konto-ID
<a name="jdbc-v3-driver-browser-sso-oidc-account-id"></a>

Der Bezeichner für den AWS-Konto , der dem Benutzer zugewiesen ist. Die IAM Identity Center [GetRoleCredentials](https://docs.aws.amazon.com/singlesignon/latest/PortalAPIReference/API_GetRoleCredentials.html)API-Aktion verwendet diesen Wert für den `accountId` Parameter.


****  

| Parametername | Alias | Parametertyp | Standardwert | 
| --- | --- | --- | --- | 
| SsoOidcAccountId | sso\_oidc\_account\_id | Erforderlich | Keine | 

## Rollenname
<a name="jdbc-v3-driver-browser-sso-oidc-role-name"></a>

Der freundliche Name der Rolle, die dem Benutzer zugewiesen ist. Der Name, den Sie für diesen Berechtigungssatz angeben, wird im AWS Zugriffsportal als verfügbare Rolle angezeigt. Die IAM Identity Center [GetRoleCredentials](https://docs.aws.amazon.com/singlesignon/latest/PortalAPIReference/API_GetRoleCredentials.html)API-Aktion verwendet diesen Wert für den `roleName` Parameter.


****  

| Parametername | Alias | Parametertyp | Standardwert | 
| --- | --- | --- | --- | 
| SsoOidcRoleName | sso\_oidc\_role\_name | Erforderlich | Keine | 

## Listener-Port
<a name="jdbc-v3-driver-browser-sso-oidc-listen-port"></a>

Die lokale Portnummer, die für den OAuth 2.0-Callback-Server verwendet werden soll. Dies wird als Umleitungs-URI verwendet. Möglicherweise müssen Sie diesen Port in Ihrem Netzwerk auf eine Zulassungsliste setzen. Die standardmäßig generierte Umleitungs-URI lautet`http://127.0.0.1:7890/oauth/callback`.

**Warnung**  
In gemeinsam genutzten Umgebungen wie Windows Terminal Servern oder Remote Desktop Services wird der Loopback-Port (Standard: 7890) von allen Benutzern auf demselben Computer gemeinsam genutzt. Systemadministratoren können potenzielle Risiken durch Port-Hijacking minimieren, indem sie:  
Konfiguration verschiedener Portnummern für verschiedene Benutzergruppen
Verwendung von Windows-Sicherheitsrichtlinien zur Beschränkung des Portzugriffs
Implementierung der Netzwerkisolierung zwischen Benutzersitzungen


****  

| Parametername | Alias | Parametertyp | Standardwert | 
| --- | --- | --- | --- | 
| ListenPort | listen\_port | Optional | 7890 | 

## Identitätsanbieter-Reaktions-Timeout
<a name="jdbc-v3-driver-browser-sso-oidc-idp-response-timeout"></a>

Die Dauer in Sekunden, bis der Treiber nicht mehr auf die SSO-Autorisierungsantwort wartet. Der Mindestwert beträgt 60 Sekunden.


****  

| Parametername | Alias | Parametertyp | Standardwert | 
| --- | --- | --- | --- | 
| IdpResponseTimeout | idp\_response\_timeout | Optional | 120 | 

## Token-Caching aktivieren
<a name="jdbc-v3-driver-browser-sso-oidc-enable-token-caching"></a>

Wenn diese Option aktiviert ist, kann dasselbe SSO-Zugriffstoken für alle Treiberverbindungen verwendet werden. Dadurch wird verhindert, dass SQL-Tools, die mehrere Treiberverbindungen herstellen, mehrere Browserfenster starten.


****  

| Parametername | Alias | Parametertyp | Standardwert | 
| --- | --- | --- | --- | 
| EnableTokenCaching | Keine | Optional | FALSE | 