Amazon Redshift dejará de admitir la creación de nuevas UDF de Python a partir del parche 198. Las UDF de Python existentes seguirán funcionando hasta el 30 de junio de 2026. Para obtener más información, consulte la [publicación del blog](https://aws.amazon.com/blogs/big-data/amazon-redshift-python-user-defined-functions-will-reach-end-of-support-after-june-30-2026/). 

# MODIFICAR PROVEEDOR DE IDENTIDADES
<a name="r_ALTER_IDENTITY_PROVIDER"></a>

Modifica un proveedor de identidades para asignar nuevos parámetros y valores. Cuando ejecuta este comando, todos los valores de parámetros establecidos anteriormente se eliminan antes de asignarse los nuevos valores. Solo un superusuario puede modificar un proveedor de identidades.

## Sintaxis
<a name="r_ALTER_IDENTITY_PROVIDER-synopsis"></a>

```
ALTER IDENTITY PROVIDER identity_provider_name
[PARAMETERS parameter_string]
[NAMESPACE namespace]
[IAM_ROLE iam_role]
[AUTO_CREATE_ROLES
    [ TRUE [ { INCLUDE | EXCLUDE } GROUPS LIKE filter_pattern] |
      FALSE
    ]
[DISABLE | ENABLE]
```

## Parameters
<a name="r_ALTER_IDENTITY_PROVIDER-parameters"></a>

 *identity\$1provider\$1name*   
Nombre del nuevo proveedor de identidades. Para obtener más información acerca de los nombres válidos, consulte [Nombres e identificadores](r_names.md).

 *parameter\$1string*   
Una cadena que contiene un objeto JSON con el formato correcto que contiene los parámetros y valores necesarios para el proveedor de identidades específico.

 *Espacio de nombres de*   
El espacio de nombres de la organización.

 *iam\$1role*   
El rol de IAM que proporciona permisos para la conexión al IAM Identity Center. Este parámetro solo se aplica cuando el tipo de proveedor de identidades es AWSIDC.

 *auto\$1create\$1roles*   
Habilita o deshabilita la característica de creación automática de roles. Si el valor es TRUE, Amazon Redshift habilita la característica de creación automática de roles. Si el valor es FALSE, Amazon Redshift desactiva la característica de creación automática de roles. Si no se especifica el valor de este parámetro, Amazon Redshift determina el valor mediante la siguiente lógica:   
+  Si se proporciona `AUTO_CREATE_ROLES` pero no se especifica el valor, el valor se establece en TRUE. 
+  Si no se proporciona `AUTO_CREATE_ROLES` y el proveedor de identidad es AWSIDC, el valor se establece en FALSE. 
+  Si no se proporciona `AUTO_CREATE_ROLES` y el proveedor de identidad es Azure, el valor se establece en TRUE. 
Para incluir grupos, especifique `INCLUDE`. El valor predeterminado es vacío, lo que significa incluir todos los grupos si `AUTO_CREATE_ROLES` está activado.  
Para excluir grupos, especifique `EXCLUDE`. El valor predeterminado es vacío, lo que significa que no se excluirá ningún grupo si `AUTO_CREATE_ROLES` está activado.

 *filter\$1pattern*   
Una expresión de caracteres UTF-8 válida con un patrón para hacer coincidir los nombres de grupo. La opción LIKE realiza una coincidencia que distingue entre mayúsculas y minúsculas y admite los siguientes metacaracteres de coincidencia de patrones:      
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/redshift/latest/dg/r_ALTER_IDENTITY_PROVIDER.html)
Si *filter\$1pattern* no contiene metacaracteres, solo representa la propia cadena; en ese caso, LIKE actúa igual que el operador de igualdad.   
*filter\$1pattern* admite los siguientes caracteres:  
+  Caracteres alfabéticos en mayúsculas y minúsculas (A-Z y a-z) 
+  Números (0-9) 
+  Los siguientes caracteres especiales: 

  ```
  _ % ^ * + ? { } , $
  ```

 *DISABLE o ENABLE*   
Activa o desactiva un proveedor de identidades. El valor predeterminado es ENABLE.

## Ejemplos
<a name="r_ALTER_IDENTITY_PROVIDER-examples"></a>

En el siguiente ejemplo se modifica un proveedor de identidades denominado *oauth\$1standard*. Se aplica específicamente a los casos en que Microsoft Azure AD es el proveedor de identidades.

```
ALTER IDENTITY PROVIDER oauth_standard
PARAMETERS '{"issuer":"https://sts.windows.net/2sdfdsf-d475-420d-b5ac-667adad7c702/",
"client_id":"87f4aa26-78b7-410e-bf29-57b39929ef9a",
"client_secret":"BUAH~ewrqewrqwerUUY^%tHe1oNZShoiU7",
"audience":["https://analysis.windows.net/powerbi/connector/AmazonRedshift"]
}'
```

El siguiente ejemplo muestra cómo configurar el espacio de nombres del proveedor de identidades. Esto se puede aplicar a Microsoft Azure AD, si sigue una instrucción como la del ejemplo anterior o a otro proveedor de identidades. También se puede aplicar a los casos en los que conecte un clúster aprovisionado de Amazon Redshift o un grupo de trabajo de Amazon Redshift sin servidor existente a IAM Identity Center, si tiene una conexión configurada a través de una aplicación administrada.

```
ALTER IDENTITY PROVIDER "my-redshift-idc-application"
NAMESPACE 'MYCO';
```

El siguiente ejemplo establece el rol de IAM y funciona en el caso de uso para configurar la integración de Redshift con IAM Identity Center.

```
ALTER IDENTITY PROVIDER "my-redshift-idc-application"
IAM_ROLE 'arn:aws:iam::123456789012:role/myadministratorrole';
```

Para obtener más información sobre la configuración de una conexión de IAM Identity Center desde Redshift, consulte [Conectar Redshift con IAM Identity Center para ofrecer a los usuarios una experiencia de inicio de sesión único](https://docs.aws.amazon.com/redshift/latest/mgmt/redshift-iam-access-control-idp-connect.html).

**Desactivación de un proveedor de identidades**

La instrucción de ejemplo siguiente muestra cómo desactivar un proveedor de identidades. Cuando está desactivado, los usuarios federados del proveedor de identidades no pueden iniciar sesión en el clúster hasta que se vuelva a habilitar.

```
ALTER IDENTITY PROVIDER "redshift-idc-app" DISABLE;
```