Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Credenziali Browser Azure AD
Browser Azure AD è un meccanismo di SAML-based autenticazione che funziona con il provider di identità Azure AD e supporta l'autenticazione a più fattori. Diversamente dal meccanismo di autenticazione standard Azure AD, per questo meccanismo non sono necessari nome utente, password o segreto del client nei parametri di connessione. Analogamente al meccanismo di autenticazione standard di Azure AD, Browser Azure AD presuppone anche che l'utente abbia già configurato la federazione tra Athena e Azure AD.
Provider di credenziali
Il provider di credenziali che sarà utilizzato per autenticare le richieste a AWS. Imposta il valore di questo parametro su BrowserAzureAD.
| Nome del parametro | Alias | Tipo parametro | Valore predefinito | Valore da utilizzare |
|---|---|---|---|---|
| CredentialsProvider | AWSCredentialsProviderClass (obsoleto) | Richiesto | nessuno | BrowserAzureAD |
ID tenant Azure AD
L'ID tenant dell'applicazione Azure AD.
| Nome del parametro | Alias | Tipo parametro | Valore predefinito |
|---|---|---|---|
| AzureAdTenantId | tenant_id (obsoleto) | Richiesto | nessuno |
ID client di Azure AD
L'ID client dell'applicazione Azure AD
| Nome del parametro | Alias | Tipo parametro | Valore predefinito |
|---|---|---|---|
| AzureAdClientId | client_id (obsoleto) | Richiesto | nessuno |
Timeout di risposta del gestore dell'identità
Il tempo, in secondi, prima che il plug-in termini l'attesa della risposta SAML da Azure AD.
| Nome del parametro | Alias | Tipo parametro | Valore predefinito |
|---|---|---|---|
| IdpResponseTimeout | idp_response_timeout (obsoleto) | Facoltativo | 120 |
Ruolo preferito
L'Amazon Resource Name (ARN) del ruolo assegnato al ruolo da assumere. Per informazioni sui ruoli ARN, consulta AssumeRole nella Documentazione di riferimento dell’API di Servizio di token di sicurezza AWS .
| Nome del parametro | Alias | Tipo parametro | Valore predefinito |
|---|---|---|---|
| PreferredRole | preferred_role (obsoleto) | Facoltativo | nessuno |
Durata della sessione del ruolo
La durata, in secondi, della sessione dei ruoli. Per ulteriori informazioni, consulta AssumeRole nella documentazione di riferimento dell’API Servizio di token di sicurezza AWS .
| Nome del parametro | Alias | Tipo parametro | Valore predefinito |
|---|---|---|---|
| RoleSessionDuration | Duration (obsoleto) | Facoltativo | 3600 |
Lake Formation abilitato
Specifica se utilizzare l'azione dell'API AssumeDecoratedRoleWithSAMLLake Formation per recuperare le credenziali IAM temporanee anziché l'AssumeRoleWithSAML AWS STS azione API.
| Nome del parametro | Alias | Tipo parametro | Valore predefinito |
|---|---|---|---|
| LakeFormationEnabled | nessuno | Facoltativo | FALSE |
Abilitare il caching dei token
Se abilitata, memorizza nella cache l'asserzione SAML in memoria tra le connessioni dei driver. Ciò impedisce agli strumenti SQL che creano più connessioni driver di avviare più finestre del browser.
| Nome del parametro | Alias | Tipo parametro | Valore predefinito |
|---|---|---|---|
| EnableTokenCaching | nessuno | Facoltativo | FALSE |