AD FS - Amazon Athena
AuthentifizierungstypBenutzer-IDPasswortBevorzugte RolleSitzungsdauerIdP-HostIdP-PortLoginToRP

AD FS

AD FS ist ein SAML-basiertes Authentifizierungs-Plugin, das mit dem Active Directory Federation Service (AD FS)-Identitätsanbieter zusammenarbeitet. Das Plugin unterstützt die integrierte Windows-Authentifizierung und die formularbasierte Authentifizierung. Wenn Sie die integrierte Windows-Authentifizierung verwenden, können Sie den Benutzernamen und das Kennwort weglassen. Weitere Informationen zur Konfiguration von AD FS und Athena finden Sie unter Konfigurieren des Verbundzugriffs auf Amazon Athena für Microsoft AD FS-Benutzer mithilfe eines ODBC-Clients.

Authentifizierungstyp

Name der Verbindungszeichenfolge Parametertyp Standardwert Beispiel für Verbindungszeichenfolgen
AuthenticationType Erforderlich IAM Credentials AuthenticationType=ADFS;

Benutzer-ID

Ihr Benutzername für die Verbindung zum AD-FS-Server. Wenn Sie die integrierte Windows-Authentifizierung verwenden, können Sie den Benutzernamen weglassen. Wenn Ihre AD-FS-Einrichtung einen Benutzernamen erfordert, müssen Sie ihn im Verbindungsparameter angeben.

Name der Verbindungszeichenfolge Parametertyp Standardwert Beispiel für Verbindungszeichenfolgen
Benutzerkennung (UID) Optional für die integrierte Windows-Authentifizierung none UID=domain\username;

Passwort

Ihr Passwort für die Verbindung zum AD-FS-Server. Wie im Feld für den Benutzernamen können Sie den Benutzernamen weglassen, wenn Sie die integrierte Windows-Authentifizierung verwenden. Wenn Ihre AD-FS-Einrichtung ein Passwort erfordert, müssen Sie es im Verbindungsparameter angeben.

Name der Verbindungszeichenfolge Parametertyp Standardwert Beispiel für Verbindungszeichenfolgen
PWD Optional für die integrierte Windows-Authentifizierung none PWD=password_3EXAMPLE;

Bevorzugte Rolle

Der angenommene Amazon-Ressourcenname (ARN) der Rolle. Wenn Ihre SAML-Assertion mehrere Rollen hat, können Sie diesen Parameter angeben, um die Rolle auszuwählen, die übernommen werden soll. Diese Rolle sollte in der SAML-Assertion enthalten sein. Weitere Informationen über ARN-Rollen finden Sie unter AssumeRole in der AWS Security Token Service-API-Referenz.

Name der Verbindungszeichenfolge Parametertyp Standardwert Beispiel für Verbindungszeichenfolgen
preferred_role Optional none preferred_role=arn:aws:IAM::123456789012:id/user1;

Sitzungsdauer

Die Dauer der Rollen-Sitzung in Sekunden. Weitere Informationen zur Sitzungsdauer finden Sie unter AssumeRole in der AWS Security Token Service-API-Referenz.

Name der Verbindungszeichenfolge Parametertyp Standardwert Beispiel für Verbindungszeichenfolgen
duration Optional 900 duration=900;

IdP-Host

Der Name des AD-FS-Servicehosts.

Name der Verbindungszeichenfolge Parametertyp Standardwert Beispiel für Verbindungszeichenfolgen
idp_host Erfordert none idp_host=<server-name>.<company.com>;

IdP-Port

Der Port, der für die Verbindung mit dem AD-FS-Host verwendet werden soll.

Name der Verbindungszeichenfolge Parametertyp Standardwert Beispiel für Verbindungszeichenfolgen
idp_port Erforderlich none idp_port=443;

LoginToRP

Die vertrauenswürdige vertrauende Stelle. Verwenden Sie diesen Parameter, um die URL des AD-FS-Endpunkts der vertrauenden Stelle zu überschreiben.

Name der Verbindungszeichenfolge Parametertyp Standardwert Beispiel für Verbindungszeichenfolgen
LoginToRP Optional urn:amazon:webservices LoginToRP=trustedparty;