Authentifizierungstyp Bevorzugte Rolle Sitzungsdauer URL zur Anmeldung Listener-Port Zeitüberschreitung

SAML Browser

Browser SAML ist ein generisches Authentifizierungs-Plugin, das mit SAML-basierten Identitätsanbietern zusammenarbeiten kann und Multi-Faktor-Authentifizierung unterstützt. Ausführliche Informationen zur Konfiguration finden Sie unter Konfigurieren von Single Sign-On mit ODBC, SAML 2.0 und dem Okta-Identitätsanbieter.

Authentifizierungstyp

Name der Verbindungszeichenfolge	Parametertyp	Standardwert	Beispiel für Verbindungszeichenfolgen
AuthenticationType	Erforderlich	`IAM Credentials`	`AuthenticationType=BrowserSAML;`

Bevorzugte Rolle

Der angenommene Amazon-Ressourcenname (ARN) der Rolle. Wenn Ihre SAML-Assertion mehrere Rollen hat, können Sie diesen Parameter angeben, um die Rolle auszuwählen, die übernommen werden soll. Diese Rolle sollte in der SAML-Assertion vorhanden sein. Weitere Informationen über ARN-Rollen finden Sie unter AssumeRole in der AWS Security Token Service-API-Referenz.

Name der Verbindungszeichenfolge	Parametertyp	Standardwert	Beispiel für Verbindungszeichenfolgen
preferred_role	Optional	`none`	`preferred_role=arn:aws:IAM::123456789012:id/user1;`

Sitzungsdauer

Die Dauer der Rollen-Sitzung in Sekunden. Weitere Informationen finden Sie unter AssumeRole in der AWS Security Token Service-API-Referenz.

Name der Verbindungszeichenfolge	Parametertyp	Standardwert	Beispiel für Verbindungszeichenfolgen
duration	Optional	`900`	`duration=900;`

Die Single-Sign-On-URL, die für Ihre Anwendung angezeigt wird.

Name der Verbindungszeichenfolge	Parametertyp	Standardwert	Beispiel für Verbindungszeichenfolgen
login_url	Erforderlich	`none`	`login_url=https://trial-1234567.okta.com/app/trial-1234567_oktabrowsersaml_1/zzz4izzzAzDFBzZz1234/sso/saml;`

Listener-Port

Die Portnummer, die verwendet wird, um auf die SAML-Antwort zu warten. Dieser Wert sollte mit der IAM-Identity-Center-URL übereinstimmen, mit der Sie den IdP konfiguriert haben (z. B. http://localhost:7890/athena).

Name der Verbindungszeichenfolge	Parametertyp	Standardwert	Beispiel für Verbindungszeichenfolgen
listen_port	Optional	`7890`	`listen_port=7890;`

Zeitüberschreitung

Die Dauer in Sekunden, bis das Plugin nicht mehr auf die SAML-Antwort des Identitätsanbieters wartet.

Name der Verbindungszeichenfolge	Parametertyp	Standardwert	Beispiel für Verbindungszeichenfolgen
timeout	Optional	`120`	`timeout=90;`

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Azure AD Browser

Browser SSO OIDC