Informations d'identification Azure AD
Un mécanisme d'authentification basé sur SAML qui permet l'authentification auprès d'Athena via le fournisseur d'identité Azure AD. Cette méthode suppose qu'une fédération a déjà été configurée entre Athena et Azure AD.
Note
Certains des noms de paramètres de cette section comportent des alias. Les alias sont des équivalents fonctionnels des noms de paramètres et ont été fournis à des fins de rétrocompatibilité avec le pilote JDBC 2.x. Les noms des paramètres ayant été améliorés pour suivre une convention de dénomination plus claire et plus cohérente, nous vous recommandons de les utiliser à la place des alias, qui sont devenus obsolètes.
Fournisseur d'informations d'identification
Le fournisseur d'informations d'identification qui sera utilisé pour authentifier les requêtes adressées à AWS. Définissez la valeur de ce paramètre sur AzureAD.
| Nom du paramètre | Alias | Type de paramètre | Valeur par défaut | Valeur à utiliser |
|---|---|---|---|---|
| CredentialsProvider | AWSCredentialsProviderClass (obsolète) | Obligatoire | Aucune | AzureAD |
Utilisateur
L'adresse e-mail de l'utilisateur Azure AD à utiliser pour l'authentification avec Azure AD.
| Nom du paramètre | Alias | Type de paramètre | Valeur par défaut |
|---|---|---|---|
| Utilisateur | UID (obsolète) | Obligatoire | Aucune |
Mot de passe
Le mot de passe pour l'utilisateur Azure AD.
| Nom du paramètre | Alias | Type de paramètre | Valeur par défaut |
|---|---|---|---|
| Mot de passe | PWD (obsolète) | Obligatoire | Aucune |
ID de locataire Azure AD
L'ID de locataire de votre application Azure AD.
| Nom du paramètre | Alias | Type de paramètre | Valeur par défaut |
|---|---|---|---|
| AzureAdTenantId | tenant_id (obsolète) | Obligatoire | Aucune |
ID client Azure AD
L'ID client de votre application Azure AD.
| Nom du paramètre | Alias | Type de paramètre | Valeur par défaut |
|---|---|---|---|
| AzureAdClientId | client_id (obsolète) | Obligatoire | Aucune |
Secret client Azure AD
Le secret client de votre application Azure AD.
| Nom du paramètre | Alias | Type de paramètre | Valeur par défaut |
|---|---|---|---|
| AzureAdClientSecret | client_secret (obsolète) | Obligatoire | Aucune |
Rôle préféré
Amazon Resource Name (ARN) du rôle à assumer. Pour plus d'informations sur les rôles ARN, consultez AssumeRole dans la Référence d'API AWS Security Token Service.
| Nom du paramètre | Alias | Type de paramètre | Valeur par défaut |
|---|---|---|---|
| PreferredRole | preferred_role (obsolète) | Facultatif | Aucune |
Durée de la session de rôle
La durée de la session de rôle en secondes. Pour plus d'informations, consultez AssumeRole dans la Référence d'API AWS Security Token Service.
| Nom du paramètre | Alias | Type de paramètre | Valeur par défaut |
|---|---|---|---|
| RoleSessionDuration | Duration (obsolète) | Facultatif | 3600 |
Lake Formation activé
Spécifie s'il convient d'utiliser l'action d'API AssumeDecoratedRoleWithSAML de Lake Formation pour récupérer des informations d'identification IAM temporaires au lieu de l'action d'API AssumeRoleWithSAML de AWS STS.
| Nom du paramètre | Alias | Type de paramètre | Valeur par défaut |
|---|---|---|---|
| LakeFormationEnabled | Aucune | Facultatif | FALSE |
