Anmeldeinformationen für Browser Azure AD
Browser Azure AD ist ein SAML-basierter Authentifizierungsmechanismus, der mit dem Azure-AD-Identitätsprovider zusammenarbeitet und Multi-Faktor-Authentifizierung unterstützt. Im Gegensatz zum standardmäßigen Azure-AD-Authentifizierungsmechanismus erfordert dieser Mechanismus keinen Benutzernamen, kein Passwort und kein Client-Secret in den Verbindungsparametern. Wie der standardmäßige Azure AD-Authentifizierungsmechanismus geht auch Browser Azure AD davon aus, dass der Benutzer bereits einen Verbund zwischen Athena und Azure AD eingerichtet hat.
Anmeldeinformationsanbieter
Der Anbieter für Anmeldeinformationen, der zur Authentifizierung von Anforderungen an AWS verwendet wird. Stellen Sie den Wert dieses Parameters auf BrowserAzureAD ein.
| Parametername | Alias | Parametertyp | Standardwert | Zu verwendender Wert |
|---|---|---|---|---|
| CredentialsProvider | AWSCredentialsProviderClass (veraltet) | Erforderlich | Keine | BrowserAzureAD |
Azure-AD-Mandanten-ID
Die Mandanten-ID Ihrer Azure-AD-Anwendung
| Parametername | Alias | Parametertyp | Standardwert |
|---|---|---|---|
| AzureAdTenantId | tenant_id (veraltet) | Erforderlich | Keine |
Azure-AD-Client-ID
Die Client-ID Ihrer Azure-AD-Anwendung
| Parametername | Alias | Parametertyp | Standardwert |
|---|---|---|---|
| AzureAdClientId | client_id (veraltet) | Erforderlich | Keine |
Identitätsanbieter-Reaktions-Timeout
Die Dauer in Sekunden, bevor der Treiber nicht mehr auf die SAML-Antwort von Azure AD wartet.
| Parametername | Alias | Parametertyp | Standardwert |
|---|---|---|---|
| IdpResponseTimeout | idp_response_timeout (veraltet) | Optional | 120 |
Bevorzugte Rolle
Der angenommene Amazon-Ressourcenname (ARN) der Rolle. Weitere Informationen zu ARN-Rollen finden Sie unter AssumeRole in der AWS Security Token Service-API-Referenz.
| Parametername | Alias | Parametertyp | Standardwert |
|---|---|---|---|
| PreferredRole | preferred_role (veraltet) | Optional | Keine |
Rollensitzungsdauer
Die Dauer der Rollen-Sitzung in Sekunden. Weitere Informationen finden Sie unter AssumeRole in der AWS Security Token Service-API-Referenz.
| Parametername | Alias | Parametertyp | Standardwert |
|---|---|---|---|
| RoleSessionDuration | Duration (veraltet) | Optional | 3600 |
Lake Formation aktiviert
Gibt die Lake-Formation-API-Aktion AssumeDecoratedRoleWithSAML an, um temporäre IAM-Anmeldeinformationen abzurufen, anstatt die temporären IAM-Anmeldeinformationen der AWS STS-API-Aktion AssumeRoleWithSAML abzurufen.
| Parametername | Alias | Parametertyp | Standardwert |
|---|---|---|---|
| LakeFormationEnabled | Keine | Optional | FALSE |
