Browser-SAML-Anmeldeinformationen
Browser SAML ist ein generisches Authentifizierungs-Plugin, das mit SAML-basierten Identitätsanbietern zusammenarbeiten kann und Multi-Faktor-Authentifizierung unterstützt.
Anmeldeinformationsanbieter
Der Anbieter für Anmeldeinformationen, der zur Authentifizierung von Anforderungen an AWS verwendet wird. Stellen Sie den Wert dieses Parameters auf BrowserSaml ein.
| Parametername | Alias | Parametertyp | Standardwert | Zu verwendender Wert |
|---|---|---|---|---|
| CredentialsProvider | AWSCredentialsProviderClass (veraltet) | Erforderlich | Keine | BrowserSaml |
Single-Sign-On-Anmelde-URL
Die Single-Sign-On-URL für Ihre Anwendung beim SAML-basierten Identitätsanbieter.
| Parametername | Alias | Parametertyp | Standardwert |
|---|---|---|---|
| SsoLoginUrl | login_url (veraltet) | Erforderlich | Keine |
Listener-Port
Die Portnummer, die verwendet wird, um auf die SAML-Antwort zu warten. Dieser Wert sollte mit der URL übereinstimmen, mit der Sie den SAML-basierten Identitätsanbieter konfiguriert haben (z. B. http://localhost:7890/athena).
| Parametername | Alias | Parametertyp | Standardwert |
|---|---|---|---|
| ListenPort | listen_port (veraltet) | Optional | 7890 |
Identitätsanbieter-Reaktions-Timeout
Die Dauer in Sekunden, bevor der Treiber nicht mehr auf die SAML-Antwort von Azure AD wartet.
| Parametername | Alias | Parametertyp | Standardwert |
|---|---|---|---|
| IdpResponseTimeout | idp_response_timeout (veraltet) | Optional | 120 |
Bevorzugte Rolle
Der angenommene Amazon-Ressourcenname (ARN) der Rolle. Weitere Informationen zu ARN-Rollen finden Sie unter AssumeRole in der AWS Security Token Service-API-Referenz.
| Parametername | Alias | Parametertyp | Standardwert |
|---|---|---|---|
| PreferredRole | preferred_role (veraltet) | Optional | Keine |
Rollensitzungsdauer
Die Dauer der Rollen-Sitzung in Sekunden. Weitere Informationen finden Sie unter AssumeRole in der AWS Security Token Service-API-Referenz.
| Parametername | Alias | Parametertyp | Standardwert |
|---|---|---|---|
| RoleSessionDuration | Duration (veraltet) | Optional | 3600 |
Lake Formation aktiviert
Gibt die Lake-Formation-API-Aktion AssumeDecoratedRoleWithSAML an, um temporäre IAM-Anmeldeinformationen abzurufen, anstatt die temporären IAM-Anmeldeinformationen der AWS STS-API-Aktion AssumeRoleWithSAML abzurufen.
| Parametername | Alias | Parametertyp | Standardwert |
|---|---|---|---|
| LakeFormationEnabled | Keine | Optional | FALSE |
