View a markdown version of this page

Integración de su aplicación o herramienta con OAuth mediante un emisor de tokens de confianza - Amazon Redshift
Complemento de autenticación para conectarse a Redshift mediante AWS IAM Identity Center

Amazon Redshift dejará de admitir la creación de nuevas UDF de Python a partir del parche 198. Las UDF de Python existentes seguirán funcionando hasta el 30 de junio de 2026. Para obtener más información, consulte la publicación del blog.

Integración de su aplicación o herramienta con OAuth mediante un emisor de tokens de confianza

Puede añadir funcionalidades a las herramientas de cliente que cree para conectarse a Redshift mediante la conexión de AWS IAM Identity Center. Si ya ha configurado la integración de Redshift con AWS IAM Identity Center, utilice las propiedades que se detallan en esta sección para configurar una conexión.

Complemento de autenticación para conectarse a Redshift mediante AWS IAM Identity Center

Puede utilizar AWS IAM Identity Center para conectarse a Amazon Redshift mediante los siguientes complementos de controlador:

  • BrowserIdcAuthPlugin: este complemento facilita la integración perfecta del inicio de sesión único con AWS IAM Identity Center. Crea una ventana de navegador para que los usuarios inicien sesión con las credenciales de usuario definidas en sus proveedores de identidades corporativos.

  • IdpTokenAuthPlugin: este complemento lo deben utilizar las aplicaciones que se desee que administren el flujo de autenticación por sí mismas, en lugar de dejar que el controlador de Amazon Redshift abra una ventana del navegador para la autenticación de AWS IAM Identity Center. Acepta un token de acceso ofrecido por AWS IAM Identity Center o un token web JSON (JWT) de OpenID Connect (OIDC) de cualquier proveedor de identidades web que esté conectado con AWS IAM Identity Center, como Okta, PingOne y Microsoft Entra ID (Azure AD). La aplicación cliente es responsable de generar este token de acceso o JWT necesario.

Autenticación con BrowserIdcAuthPlugin

Utilice los siguientes nombres de complementos para conectarse mediante BrowserIdcAuthPlugin, en función del controlador de Amazon Redshift.

Controlador Tecla de opción de conexión Valor Notas

JDBC

plugin_name

com.amazon.redshift.plugin.BrowserIdcAuthPlugin

Debe introducir el nombre de clase completo del complemento cuando se conecte.

ODBC

plugin_name

BrowserIdcAuthPlugin

Python

credentials_provider

BrowserIdcAuthPlugin

No hay ninguna opción de plugin_name disponible para el controlador de Python. En su lugar, utilice credentials_provider.

El complemento BrowserIdcAuthPlugin tiene las siguientes opciones de conexión adicionales:

Nombre de la opción ¿Obligatorio? Descripción Ejemplo

idc_region

Obligatorio

Es la Región de AWS en la que se encuentra la instancia de AWS IAM Identity Center.

us-east-1

issuer_url

Obligatorio

El punto de conexión de la instancia del servidor de AWS IAM Identity Center. Puede encontrar este valor en la consola de AWS IAM Identity Center.

https://identitycenter.amazonaws.com/ssoins-g5j2k70sn4yc5nsc

listen_port

Opcional

El puerto que utiliza el controlador de Amazon Redshift para recibir la respuesta auth_code de AWS IAM Identity Center a través del redireccionamiento del navegador.

7890

idc_client_display_name

Opcional

El nombre que el cliente de AWS IAM Identity Center utiliza para la aplicación en la ventana emergente de consentimiento de inicio de sesión único de AWS IAM Identity Center.

Controlador de Amazon Redshift

Idp_response_timeout

Opcional

El periodo de tiempo, en segundos, que el controlador de Redshift espera a que se complete el flujo de autenticación.

60

Estos valores se deben introducir en las propiedades de conexión de la herramienta que se cree y se utilice para conectarse. Para obtener más información, consulte la documentación de opciones de conexión de cada controlador correspondiente:

Autenticación con IdpTokenAuthPlugin

Utilice los siguientes nombres de complementos para conectarse mediante IdpTokenAuthPlugin, en función del controlador de Amazon Redshift.

Controlador Tecla de opción de conexión Valor Notas

JDBC

plugin_name

com.amazon.redshift.plugin.IdpTokenAuthPlugin

Debe introducir el nombre de clase completo del complemento cuando se conecte.

ODBC

plugin_name

IdpTokenAuthPlugin

Python

credentials_provider

IdpTokenAuthPlugin

No hay ninguna opción de plugin_name disponible para el controlador de Python. En su lugar, utilice credentials_provider.

El complemento IdpTokenAuthPlugin tiene las siguientes opciones de conexión adicionales:

Nombre de la opción ¿Obligatorio? Descripción

token

Obligatorio

Un token de acceso ofrecido por AWS IAM Identity Center o un token web JSON (JWT) de OpenID Connect (OIDC) proporcionado por un proveedor de identidades web que esté vinculado con AWS IAM Identity Center. La aplicación debe generar este token al autenticar al usuario de su aplicación con AWS IAM Identity Center o un proveedor de identidades conectado con AWS IAM Identity Center.

token_type

Obligatorio

El tipo de token utilizado para IdpTokenAuthPlugin. Los valores posibles son los siguientes:

  • ACCESS_TOKEN: introdúzcalo si utiliza un token de acceso proporcionado por AWS IAM Identity Center.

  • EXT_JWT: proporcione esto si utiliza un token web JSON (JWT) de OpenID Connect (OIDC) proporcionado por un proveedor de identidades basado en web que está conectado con AWS IAM Identity Center.

Estos valores se deben introducir en las propiedades de conexión de la herramienta que se cree y se utilice para conectarse. Para obtener más información, consulte la documentación de opciones de conexión de cada controlador correspondiente: