View a markdown version of this page

Integrieren Sie Ihre Anwendung oder Ihr Tool OAuth mithilfe eines vertrauenswürdigen Token-Ausstellers - Amazon Redshift
Authentifizierungs-Plugin für die Verbindung mit Redshift über AWS IAM Identity Center

Amazon Redshift unterstützt UDFs ab Patch 198 nicht mehr die Erstellung von neuem Python. Das bestehende Python UDFs wird bis zum 30. Juni 2026 weiterhin funktionieren. Weitere Informationen finden Sie im Blog-Posting.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Integrieren Sie Ihre Anwendung oder Ihr Tool OAuth mithilfe eines vertrauenswürdigen Token-Ausstellers

Sie können Client-Tools, die Sie für die Verbindung mit Redshift über die AWS IAM Identity Center-Verbindung erstellen, Funktionen hinzufügen. Wenn Sie die Redshift-Integration mit AWS IAM Identity Center bereits konfiguriert haben, verwenden Sie die in diesem Abschnitt beschriebenen Eigenschaften, um eine Verbindung einzurichten.

Authentifizierungs-Plugin für die Verbindung mit Redshift mithilfe von AWS IAM Identity Center

Sie können AWS IAM Identity Center verwenden, um mithilfe der folgenden Treiber-Plug-ins eine Verbindung zu Amazon Redshift herzustellen:

  • BrowserIdcAuthPlugin— Dieses Plugin ermöglicht die nahtlose single-sign-on Integration mit AWS IAM Identity Center. Es erstellt ein Browserfenster, in dem sich Benutzer mit den bei ihren Unternehmensidentitätsanbietern definierten Benutzeranmeldeinformationen anmelden können.

  • IdpTokenAuthPlugin— Dieses Plugin sollte von Anwendungen verwendet werden, die den Authentifizierungsablauf selbst verwalten möchten, anstatt den Amazon Redshift Redshift-Treiber ein Browserfenster für die AWS IAM Identity Center-Authentifizierung öffnen zu lassen. Es akzeptiert ein AWS IAM Identity Center Vended Access Token oder ein OpenID Connect (OIDC) JSON Web Token (JWT) von jedem Web-Identitätsanbieter, der mit AWS IAM Identity Center verbunden ist, wie Okta PingOne, und Microsoft Entra ID (Azure AD). Die Client-Anwendung ist für die Generierung dieses erforderlichen Zugriffstoken/JWT verantwortlich.

Authentifizierung mit BrowserIdcAuthPlugin

Verwenden Sie je nach Amazon-Redshift-Treiber die folgenden Plugin-Namen, um eine Verbindung mithilfe von BrowserIdcAuthPlugin herzustellen.

Treiber Verbindungsoptionsschlüssel Wert Hinweise

JDBC

plugin_name

com.amazon.redshift.plugin. BrowserIdcAuthPlugin

Sie müssen den vollständig qualifizierten Klassennamen des Plugins eingeben, wenn Sie eine Verbindung herstellen.

ODBC

plugin_name

BrowserIdcAuthPlugin

Python

credentials_provider

BrowserIdcAuthPlugin

Für den Python-Treiber ist keine Option plugin_name verfügbar. Nutzen Sie stattdessen credentials_provider.

Das Plugin BrowserIdcAuthPlugin besitzt die folgenden zusätzlichen Verbindungsoptionen:

Optionsname Erforderlich? Description Beispiel

idc_region

Erforderlich

Der AWS-Region Ort, an dem sich die AWS IAM Identity Center-Instanz befindet.

us-east-1

issuer_url

Erforderlich

Der Instanzendpunkt des AWS IAM Identity Center-Servers. Sie können diesen Wert mithilfe der AWS IAM Identity Center-Konsole ermitteln.

https://identitycenter.amazonaws.com/ssoins-g5j2k70sn4yc5nsc

listen_port

Optional

Der Port, den der Amazon Redshift Redshift-Treiber verwendet, um die auth_code Antwort vom AWS IAM Identity Center über die Browserumleitung zu empfangen.

7890

idc_client_display_name

Optional

Der Name, den der AWS IAM Identity Center-Client für die Anwendung verwendet, und zwar im Popup-Fenster für die AWS Zustimmung zur einmaligen Anmeldung im IAM Identity Center.

Amazon-Redshift-Treiber

idp_response_timeout

Optional

Die Zeit (in Sekunden), die der Redshift-Treiber auf den Abschluss des Authentifizierungsablaufs wartet.

60

Sie müssen diese Werte in den Verbindungseigenschaften des Tools eingeben, das Sie erstellen und für die Verbindung verwenden. Weitere Informationen finden Sie in der Dokumentation zu den Verbindungsoptionen für den jeweiligen Treiber:

Authentifizierung mit IdpTokenAuthPlugin

Verwenden Sie je nach Amazon-Redshift-Treiber die folgenden Plugin-Namen, um eine Verbindung mithilfe von IdpTokenAuthPlugin herzustellen.

Treiber Verbindungsoptionsschlüssel Wert Hinweise

JDBC

plugin_name

com.amazon.redshift.plugin. IdpTokenAuthPlugin

Sie müssen den vollständig qualifizierten Klassennamen des Plugins eingeben, wenn Sie eine Verbindung herstellen.

ODBC

plugin_name

IdpTokenAuthPlugin

Python

credentials_provider

IdpTokenAuthPlugin

Für den Python-Treiber ist keine Option plugin_name verfügbar. Nutzen Sie stattdessen credentials_provider.

Das Plugin IdpTokenAuthPlugin besitzt die folgenden zusätzlichen Verbindungsoptionen:

Optionsname Erforderlich? Description

Token

Erforderlich

Ein von AWS IAM Identity Center bereitgestelltes Zugriffstoken oder ein OpenID Connect (OIDC) JSON Web Token (JWT), das von einem Web-Identitätsanbieter bereitgestellt wird, der mit IAM Identity Center verbunden ist. AWS Ihre Anwendung muss dieses Token generieren, indem sie Ihren Anwendungsbenutzer bei AWS IAM Identity Center oder einem mit IAM Identity Center verbundenen Identitätsanbieter authentifiziert. AWS

token_type

Erforderlich

Der für IdpTokenAuthPlugin verwendete Tokentyp. Folgende Werte sind möglich:

  • ACCESS_TOKEN — Geben Sie dies ein, wenn Sie ein von AWS IAM Identity Center bereitgestelltes Zugriffstoken verwenden.

  • EXT_JWT — Geben Sie dies ein, wenn Sie ein OpenID Connect (OIDC) JSON Web Token (JWT) verwenden, das von einem webbasierten Identitätsanbieter bereitgestellt wird, der mit IAM Identity Center verbunden ist. AWS

Sie müssen diese Werte in den Verbindungseigenschaften des Tools eingeben, das Sie erstellen und für die Verbindung verwenden. Weitere Informationen finden Sie in der Dokumentation zu den Verbindungsoptionen für den jeweiligen Treiber: