AD FS-Anmeldeinformationen
Ein SAML-basierter Authentifizierungsmechanismus, der die Authentifizierung bei Athena mit Microsoft Active Directory Federation Services (AD FS) ermöglicht. Bei dieser Methode wird davon ausgegangen, dass der Benutzer bereits ein Verbund zwischen Athena und AD FS eingerichtet hat.
Anmeldeinformationsanbieter
Der Anbieter für Anmeldeinformationen, der zur Authentifizierung von Anforderungen an AWS verwendet wird. Stellen Sie den Wert dieses Parameters auf ein ADFS.
| Parametername | Alias | Parametertyp | Standardwert | Zu verwendender Wert |
|---|---|---|---|---|
| CredentialsProvider | AWSCredentialsProviderClass (veraltet) | Erforderlich | Keine | ADFS |
Benutzer
Die E-Mail-Adresse des AD–FS-Benutzers, der für die Authentifizierung mit AD FS verwendet werden soll.
| Parametername | Alias | Parametertyp | Standardwert |
|---|---|---|---|
| Benutzer | UID (veraltet) | Erforderlich für die formularbasierte Authentifizierung. Optional für die integrierte Windows-Authentifizierung. | Keine |
Passwort
Das Passworts für den AD–FSBenutzer.
| Parametername | Alias | Parametertyp | Standardwert |
|---|---|---|---|
| Passwort | PWD (veraltet) | Erforderlich für die formularbasierte Authentifizierung. Optional für die integrierte Windows-Authentifizierung. | Keine |
ADFS-Hostname
Die Adresse für Ihren AD-FS-Server.
| Parametername | Alias | Parametertyp | Standardwert |
|---|---|---|---|
| AdfsHostName | IdP_Host (veraltet) | Erforderlich | Keine |
ADFS-Portnummer
Die Portnummer, die für die Verbindung mit Ihrem AD-FS-Server verwendet werden soll.
| Parametername | Alias | Parametertyp | Standardwert |
|---|---|---|---|
| AdfsPortNumber | IdP_Port (veraltet) | Erforderlich | Keine |
ADFS-Vertrauende Partei
Die vertrauenswürdige vertrauende Stelle. Verwenden Sie diesen Parameter, um die URL des AD-FS-Endpunkts der vertrauenden Stelle zu überschreiben.
| Parametername | Alias | Parametertyp | Standardwert |
|---|---|---|---|
| AdfsRelyingParty | LoginToRP (veraltet) | Optional | urn:amazon:webservices |
ADFS WIA aktiviert
Boolesch. Verwenden Sie diesen Parameter, um die integrierte Windows-Authentifizierung (WIA) mit AD FS zu aktivieren.
| Parametername | Alias | Parametertyp | Standardwert |
|---|---|---|---|
| AdfsWiaEnabled | none |
Optional | FALSE |
Bevorzugte Rolle
Der angenommene Amazon-Ressourcenname (ARN) der Rolle. Weitere Informationen zu ARN-Rollen finden Sie unter AssumeRole in der AWS Security Token Service-API-Referenz.
| Parametername | Alias | Parametertyp | Standardwert |
|---|---|---|---|
| PreferredRole | preferred_role (veraltet) | Optional | Keine |
Rollensitzungsdauer
Die Dauer der Rollen-Sitzung in Sekunden. Weitere Informationen finden Sie unter AssumeRole in der AWS Security Token Service-API-Referenz.
| Parametername | Alias | Parametertyp | Standardwert |
|---|---|---|---|
| RoleSessionDuration | Duration (veraltet) | Optional | 3600 |
Lake Formation aktiviert
Gibt die Lake-Formation-API-Aktion AssumeDecoratedRoleWithSAML an, um temporäre IAM-Anmeldeinformationen, anstatt die AssumeRoleWithSAML AWS STS-API-Aktion abzurufen.
| Parametername | Alias | Parametertyp | Standardwert |
|---|---|---|---|
| LakeFormationEnabled | none |
Optional | FALSE |
