Informations d’identification AD FS
Un mécanisme d’authentification basé sur SAML permet l’authentification auprès d’Athena à l’aide des services de fédération Microsoft Active Directory (AD FS). Cette méthode suppose qu’une fédération a déjà été mise en place entre Athena et AD FS.
Fournisseur d'informations d'identification
Le fournisseur d'informations d'identification qui sera utilisé pour authentifier les requêtes adressées à AWS. Définissez la valeur de ce paramètre sur ADFS.
| Nom du paramètre | Alias | Type de paramètre | Valeur par défaut | Valeur à utiliser |
|---|---|---|---|---|
| CredentialsProvider | AWSCredentialsProviderClass (obsolète) | Obligatoire | Aucune | ADFS |
Utilisateur
Adresse e-mail de l’utilisateur AD FS à utiliser pour l’authentification auprès d’AD FS.
| Nom du paramètre | Alias | Type de paramètre | Valeur par défaut |
|---|---|---|---|
| Utilisateur | UID (obsolète) | Obligatoire pour l’authentification par formulaire. Facultatif pour l’authentification Windows intégrée. | Aucune |
Mot de passe
Mot de passe de l’utilisateur AD FS.
| Nom du paramètre | Alias | Type de paramètre | Valeur par défaut |
|---|---|---|---|
| Mot de passe | PWD (obsolète) | Obligatoire pour l’authentification par formulaire. Facultatif pour l’authentification Windows intégrée. | Aucune |
Nom d’hôte AD FS
Adresse de votre serveur AD FS.
| Nom du paramètre | Alias | Type de paramètre | Valeur par défaut |
|---|---|---|---|
| AdfsHostName | IdP_Host (obsolète) | Obligatoire | Aucune |
Numéro de port AD FS
Numéro de port à utiliser pour la connexion à votre serveur AD FS.
| Nom du paramètre | Alias | Type de paramètre | Valeur par défaut |
|---|---|---|---|
| AdfsPortNumber | IdP_Port (obsolète) | Obligatoire | Aucune |
Partie utilisatrice AD FS
Partie utilisatrice approuvée. Utilisez ce paramètre pour remplacer l'URL du point de terminaison de la partie utilisatrice AD FS.
| Nom du paramètre | Alias | Type de paramètre | Valeur par défaut |
|---|---|---|---|
| AdfsRelyingParty | LoginToRP (obsolète) | Facultatif | urn:amazon:webservices |
Activation de l’authentification WIA d’AD FS
Booléen. Utilisez ce paramètre pour activer l’authentification intégrée Windows (WIA) à AD FS.
| Nom du paramètre | Alias | Type de paramètre | Valeur par défaut |
|---|---|---|---|
| AdfsWiaEnabled | none |
Facultatif | FALSE |
Rôle préféré
Amazon Resource Name (ARN) du rôle à assumer. Pour plus d’informations sur les rôles ARN, consultez AssumeRole dans le Guide de référence des API AWS Security Token Service.
| Nom du paramètre | Alias | Type de paramètre | Valeur par défaut |
|---|---|---|---|
| PreferredRole | preferred_role (obsolète) | Facultatif | Aucune |
Durée de la session de rôle
La durée de la session de rôle en secondes. Pour plus d’informations, consultez AssumeRole dans la Référence d’API AWS Security Token Service.
| Nom du paramètre | Alias | Type de paramètre | Valeur par défaut |
|---|---|---|---|
| RoleSessionDuration | Duration (obsolète) | Facultatif | 3600 |
Lake Formation activé
Spécifie si l’action d’API Lake Formation AssumeDecoratedRoleWithSAML doit être utilisée à la place de l’API d’action AWS STS AssumeRoleWithSAML pour récupérer les informations d’identification IAM temporaires.
| Nom du paramètre | Alias | Type de paramètre | Valeur par défaut |
|---|---|---|---|
| LakeFormationEnabled | none |
Facultatif | FALSE |
