Browser SSO OIDC
Browser SSO OIDC ist ein Authentifizierungs-Plugin, das mit AWS IAM Identity Center funktioniert. Informationen zur Aktivierung und Verwendung von IAM Identity Center finden Sie unter Schritt 1: IAM Identity Center aktivieren im AWS IAM Identity Center-Benutzerhandbuch.
Authentifizierungstyp
| Name der Verbindungszeichenfolge | Parametertyp | Standardwert | Beispiel für Verbindungszeichenfolgen |
|---|---|---|---|
| AuthenticationType | Erforderlich | IAM Credentials |
AuthenticationType=BrowserSSOOIDC; |
Start-URL von IAM Identity Center
Die URL für das AWS-Zugriffsportal. Die API-Aktion StartDeviceAuthorization von IAM Identity Center verwendet diesen Wert für den Parameter startUrl.
Die URL des AWS-Zugriffsportals kopieren
Melden Sie sich bei der AWS-Managementkonsole an und öffnen Sie die AWS IAM Identity Center-Konsole unter https://console.aws.amazon.com/singlesignon/
. -
Wählen Sie im Navigationsbereich Settings (Einstellungen).
-
Wählen Sie auf der Seite Einstellungen unter Identitätsquelle das Zwischenablagesymbol für die AWS-Zugangsportal-URL aus.
| Name der Verbindungszeichenfolge | Parametertyp | Standardwert | Beispiel für Verbindungszeichenfolgen |
|---|---|---|---|
| sso_oidc_start_url | Erforderlich | none |
sso_oidc_start_url=https://app_id.awsapps.com/start; |
Region des IAM-Identitätszentrums
Die AWS-Region, in der Ihr SSO konfiguriert ist. Die SSOOIDCClient- und SSOClient-AWS-SDK-Clients verwenden diesen Wert für den region-Parameter.
| Name der Verbindungszeichenfolge | Parametertyp | Standardwert | Beispiel für Verbindungszeichenfolgen |
|---|---|---|---|
| sso_oidc_region | Erforderlich | none |
sso_oidc_region=us-east-1; |
Bereiche
Die Liste der Bereiche, die vom Client definiert sind. Bei der Autorisierung schränkt diese Liste die Berechtigungen ein, wenn ein Zugriffstoken gewährt wird. Die API-Aktion RegisterClient von IAM Identity Center verwendet diesen Wert für den Parameter scopes.
| Name der Verbindungszeichenfolge | Parametertyp | Standardwert | Beispiel für Verbindungszeichenfolgen |
|---|---|---|---|
| sso_oidc_scopes | Optional | none |
sso_oidc_scopes=scope1,scope2,scope3; |
Konto-ID
Die Kennung für das AWS-Konto, das dem Benutzer zugewiesen ist. Die API GetRoleCredentials von IAM Identity Center verwendet diesen Wert für den Parameter accountId.
| Name der Verbindungszeichenfolge | Parametertyp | Standardwert | Beispiel für Verbindungszeichenfolgen |
|---|---|---|---|
| sso_oidc_account_id | Erforderlich | none |
sso_oidc_account_id=123456789123; |
Rollenname
Der freundliche Name der Rolle, die dem Benutzer zugewiesen ist. Der Name, den Sie für diesen Berechtigungssatz angeben, wird im AWS-Zugangsportal als verfügbare Rolle angezeigt. Die API-Aktion GetRoleCredentials von IAM Identity Center verwendet diesen Wert für den Parameter roleName.
| Name der Verbindungszeichenfolge | Parametertyp | Standardwert | Beispiel für Verbindungszeichenfolgen |
|---|---|---|---|
| sso_oidc_role_name | Erforderlich | none |
sso_oidc_role_name=AthenaReadAccess; |
Zeitüberschreitung
Die Anzahl der Sekunden, für die die SSO-API für Abfragen nach dem Zugriffstoken suchen soll.
| Name der Verbindungszeichenfolge | Parametertyp | Standardwert | Beispiel für Verbindungszeichenfolgen |
|---|---|---|---|
| sso_oidc_timeout | Optional | 120 |
sso_oidc_timeout=60; |
Dateicache aktivieren
Aktiviert einen Cache für temporäre Anmeldeinformationen. Mit diesem Verbindungsparameter können temporäre Anmeldeinformationen zwischengespeichert und zwischen mehreren Prozessen wiederverwendet werden. Verwenden Sie diese Option, um die Anzahl der geöffneten Browserfenster zu reduzieren, wenn Sie BI-Tools wie Microsoft Power BI verwenden.
| Name der Verbindungszeichenfolge | Parametertyp | Standardwert | Beispiel für Verbindungszeichenfolgen |
|---|---|---|---|
| sso_oidc_cache | Optional | 1 |
sso_oidc_cache=0; |
