View a markdown version of this page

Credenziali Browser Azure AD - Amazon Athena

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Credenziali Browser Azure AD

Browser Azure AD è un meccanismo di SAML-based autenticazione che funziona con il provider di identità Azure AD e supporta l'autenticazione a più fattori. Diversamente dal meccanismo di autenticazione standard Azure AD, per questo meccanismo non sono necessari nome utente, password o segreto del client nei parametri di connessione. Analogamente al meccanismo di autenticazione standard di Azure AD, Browser Azure AD presuppone anche che l'utente abbia già configurato la federazione tra Athena e Azure AD.

Provider di credenziali

Il provider di credenziali che sarà utilizzato per autenticare le richieste a AWS. Imposta il valore di questo parametro su BrowserAzureAD.

Nome del parametro Alias Tipo parametro Valore predefinito Valore da utilizzare
CredentialsProvider AWSCredentialsProviderClass (obsoleto) Richiesto nessuno BrowserAzureAD

ID tenant Azure AD

L'ID tenant dell'applicazione Azure AD.

Nome del parametro Alias Tipo parametro Valore predefinito
AzureAdTenantId tenant_id (obsoleto) Richiesto nessuno

ID client di Azure AD

L'ID client dell'applicazione Azure AD

Nome del parametro Alias Tipo parametro Valore predefinito
AzureAdClientId client_id (obsoleto) Richiesto nessuno

Timeout di risposta del gestore dell'identità

Il tempo, in secondi, prima che il plug-in termini l'attesa della risposta SAML da Azure AD.

Nome del parametro Alias Tipo parametro Valore predefinito
IdpResponseTimeout idp_response_timeout (obsoleto) Facoltativo 120

Ruolo preferito

L'Amazon Resource Name (ARN) del ruolo assegnato al ruolo da assumere. Per informazioni sui ruoli ARN, consulta AssumeRole nella Documentazione di riferimento dell’API di Servizio di token di sicurezza AWS .

Nome del parametro Alias Tipo parametro Valore predefinito
PreferredRole preferred_role (obsoleto) Facoltativo nessuno

Durata della sessione del ruolo

La durata, in secondi, della sessione dei ruoli. Per ulteriori informazioni, consulta AssumeRole nella documentazione di riferimento dell’API Servizio di token di sicurezza AWS .

Nome del parametro Alias Tipo parametro Valore predefinito
RoleSessionDuration Duration (obsoleto) Facoltativo 3600

Lake Formation abilitato

Specifica se utilizzare l'azione dell'API AssumeDecoratedRoleWithSAMLLake Formation per recuperare le credenziali IAM temporanee anziché l'AssumeRoleWithSAML AWS STS azione API.

Nome del parametro Alias Tipo parametro Valore predefinito
LakeFormationEnabled nessuno Facoltativo FALSE

Abilitare il caching dei token

Se abilitata, memorizza nella cache l'asserzione SAML in memoria tra le connessioni dei driver. Ciò impedisce agli strumenti SQL che creano più connessioni driver di avviare più finestre del browser.

Nome del parametro Alias Tipo parametro Valore predefinito
EnableTokenCaching nessuno Facoltativo FALSE