View a markdown version of this page

Anmeldeinformationen für Browser Azure AD - Amazon Athena

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Anmeldeinformationen für Browser Azure AD

Browser Azure AD ist ein SAML-based Authentifizierungsmechanismus, der mit dem Azure AD-Identitätsanbieter zusammenarbeitet und die Multi-Faktor-Authentifizierung unterstützt. Im Gegensatz zum standardmäßigen Azure-AD-Authentifizierungsmechanismus erfordert dieser Mechanismus keinen Benutzernamen, kein Passwort und kein Client-Secret in den Verbindungsparametern. Wie der standardmäßige Azure AD-Authentifizierungsmechanismus geht auch Browser Azure AD davon aus, dass der Benutzer bereits einen Verbund zwischen Athena und Azure AD eingerichtet hat.

Anmeldeinformationsanbieter

Der Anbieter für Anmeldeinformationen, der zur Authentifizierung von Anforderungen an AWS verwendet wird. Stellen Sie den Wert dieses Parameters auf BrowserAzureAD ein.

Parametername Alias Parametertyp Standardwert Zu verwendender Wert
CredentialsProvider AWSCredentialsProviderClass (veraltet) Erforderlich Keine BrowserAzureAD

Azure-AD-Mandanten-ID

Die Mandanten-ID Ihrer Azure-AD-Anwendung

Parametername Alias Parametertyp Standardwert
AzureAdTenantId tenant_id (veraltet) Erforderlich Keine

Azure-AD-Client-ID

Die Client-ID Ihrer Azure-AD-Anwendung

Parametername Alias Parametertyp Standardwert
AzureAdClientId client_id (veraltet) Erforderlich Keine

Identitätsanbieter-Reaktions-Timeout

Die Dauer in Sekunden, bevor der Treiber nicht mehr auf die SAML-Antwort von Azure AD wartet.

Parametername Alias Parametertyp Standardwert
IdpResponseTimeout idp_response_timeout (veraltet) Optional 120

Bevorzugte Rolle

Der angenommene Amazon-Ressourcenname (ARN) der Rolle. Weitere Informationen zu ARN-Rollen finden Sie unter AssumeRole in der AWS -Security-Token-Service -API-Referenz.

Parametername Alias Parametertyp Standardwert
PreferredRole preferred_role (veraltet) Optional Keine

Rollensitzungsdauer

Die Dauer der Rollen-Sitzung in Sekunden. Weitere Informationen finden Sie unter AssumeRole in der AWS -Security-Token-Service -API-Referenz.

Parametername Alias Parametertyp Standardwert
RoleSessionDuration Duration (veraltet) Optional 3600

Lake Formation aktiviert

Gibt an, ob die AssumeDecoratedRoleWithSAMLLake Formation API-Aktion zum Abrufen temporärer IAM-Anmeldeinformationen anstelle der AssumeRoleWithSAML AWS STS API-Aktion verwendet werden soll.

Parametername Alias Parametertyp Standardwert
LakeFormationEnabled Keine Optional FALSE

Token-Caching aktivieren

Wenn diese Option aktiviert ist, wird die SAML-Assertion für alle Treiberverbindungen im Speicher zwischengespeichert. Dadurch wird verhindert, dass SQL-Tools, die mehrere Treiberverbindungen herstellen, mehrere Browserfenster starten.

Parametername Alias Parametertyp Standardwert
EnableTokenCaching Keine Optional FALSE