View a markdown version of this page

Credenziali Browser SAML - Amazon Athena

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Credenziali Browser SAML

Browser SAML è un plug-in di autenticazione generico che può funzionare con i provider di SAML-based identità e supporta l'autenticazione a più fattori.

Provider di credenziali

Il provider di credenziali che sarà utilizzato per autenticare le richieste a AWS. Imposta il valore di questo parametro su BrowserSaml.

Nome del parametro Alias Tipo parametro Valore predefinito Valore da utilizzare
CredentialsProvider AWSCredentialsProviderClass (obsoleto) Richiesto nessuno BrowserSaml

URL di accesso Single Sign-On

L'URL Single Sign-On per la tua applicazione sul provider di identità. SAML-based

Nome del parametro Alias Tipo parametro Valore predefinito
SsoLoginUrl login_url (obsoleto) Richiesto nessuno

Porta dell'ascoltatore

Il numero della porta utilizzato per ascoltare la risposta SAML. Questo valore deve corrispondere all'URL con cui è stato configurato il provider di SAML-based identità (ad esempio,http://localhost:7890/athena).

Nome del parametro Alias Tipo parametro Valore predefinito
ListenPort listen_port (obsoleto) Facoltativo 7890

Timeout di risposta del gestore dell'identità

Il tempo, in secondi, prima che il plug-in termini l'attesa della risposta SAML da Azure AD.

Nome del parametro Alias Tipo parametro Valore predefinito
IdpResponseTimeout idp_response_timeout (obsoleto) Facoltativo 120

Ruolo preferito

L'Amazon Resource Name (ARN) del ruolo assegnato al ruolo da assumere. Per informazioni sui ruoli ARN, consulta AssumeRole nella Documentazione di riferimento dell’API di Servizio di token di sicurezza AWS .

Nome del parametro Alias Tipo parametro Valore predefinito
PreferredRole preferred_role (obsoleto) Facoltativo nessuno

Durata della sessione del ruolo

La durata, in secondi, della sessione dei ruoli. Per ulteriori informazioni, consulta AssumeRole nella documentazione di riferimento dell’API Servizio di token di sicurezza AWS .

Nome del parametro Alias Tipo parametro Valore predefinito
RoleSessionDuration Duration (obsoleto) Facoltativo 3600

Lake Formation abilitato

Specifica se utilizzare l'azione dell'API AssumeDecoratedRoleWithSAMLLake Formation per recuperare le credenziali IAM temporanee anziché l'AssumeRoleWithSAML AWS STS azione API.

Nome del parametro Alias Tipo parametro Valore predefinito
LakeFormationEnabled nessuno Facoltativo FALSE

Abilitare il caching dei token

Se abilitata, memorizza nella cache l'asserzione SAML in memoria tra le connessioni dei driver. Ciò impedisce agli strumenti SQL che creano più connessioni driver di avviare più finestre del browser.

Nome del parametro Alias Tipo parametro Valore predefinito
EnableTokenCaching nessuno Facoltativo FALSE