Informations d'identification du navigateur Azure AD
Le navigateur Azure AD est un mécanisme d'authentification basé sur SAML qui fonctionne avec le fournisseur d'identité Azure AD et prend en charge l'authentification multifactorielle. Contrairement au mécanisme d'authentification Azure AD standard, celui-ci ne nécessite pas de nom d'utilisateur, de mot de passe ou de secret client dans les paramètres de connexion. À l'instar du mécanisme d'authentification Azure AD standard, le navigateur Azure AD suppose également que l'utilisateur a déjà configuré la fédération entre Athena et Azure AD.
Fournisseur d'informations d'identification
Le fournisseur d'informations d'identification qui sera utilisé pour authentifier les requêtes adressées à AWS. Définissez la valeur de ce paramètre sur BrowserAzureAD.
| Nom du paramètre | Alias | Type de paramètre | Valeur par défaut | Valeur à utiliser |
|---|---|---|---|---|
| CredentialsProvider | AWSCredentialsProviderClass (obsolète) | Obligatoire | Aucune | BrowserAzureAD |
ID de locataire Azure AD
L'ID de locataire de votre application Azure AD
| Nom du paramètre | Alias | Type de paramètre | Valeur par défaut |
|---|---|---|---|
| AzureAdTenantId | tenant_id (obsolète) | Obligatoire | Aucune |
ID client Azure AD
L'ID client de votre application Azure AD
| Nom du paramètre | Alias | Type de paramètre | Valeur par défaut |
|---|---|---|---|
| AzureAdClientId | client_id (obsolète) | Obligatoire | Aucune |
Délai d'expiration de la réponse du fournisseur d'identité
La durée, en secondes, avant que le pilote n'arrête d'attendre la réponse SAML d'Azure AD.
| Nom du paramètre | Alias | Type de paramètre | Valeur par défaut |
|---|---|---|---|
| IdpResponseTimeout | idp_response_timeout (obsolète) | Facultatif | 120 |
Rôle préféré
Amazon Resource Name (ARN) du rôle à assumer. Pour plus d'informations sur les rôles ARN, consultez AssumeRole dans la Référence d'API AWS Security Token Service.
| Nom du paramètre | Alias | Type de paramètre | Valeur par défaut |
|---|---|---|---|
| PreferredRole | preferred_role (obsolète) | Facultatif | Aucune |
Durée de la session de rôle
La durée de la session de rôle en secondes. Pour plus d'informations, consultez AssumeRole dans la Référence d'API AWS Security Token Service.
| Nom du paramètre | Alias | Type de paramètre | Valeur par défaut |
|---|---|---|---|
| RoleSessionDuration | Duration (obsolète) | Facultatif | 3600 |
Lake Formation activé
Spécifie s'il convient d'utiliser l'action d'API AssumeDecoratedRoleWithSAML de Lake Formation pour récupérer des informations d'identification IAM temporaires au lieu de l'action d'API AssumeRoleWithSAML de AWS STS.
| Nom du paramètre | Alias | Type de paramètre | Valeur par défaut |
|---|---|---|---|
| LakeFormationEnabled | Aucune | Facultatif | FALSE |
