Informations d'identification du navigateur SAML
Le navigateur SAML est un plug-in d'authentification générique qui peut fonctionner avec les fournisseurs d'identité basés sur SAML et prend en charge l'authentification multifactorielle.
Fournisseur d'informations d'identification
Le fournisseur d'informations d'identification qui sera utilisé pour authentifier les requêtes adressées à AWS. Définissez la valeur de ce paramètre sur BrowserSaml.
| Nom du paramètre | Alias | Type de paramètre | Valeur par défaut | Valeur à utiliser |
|---|---|---|---|---|
| CredentialsProvider | AWSCredentialsProviderClass (obsolète) | Obligatoire | Aucune | BrowserSaml |
URL de connexion à authentification unique
L'URL de connexion à authentification unique de votre application via le fournisseur d'identité basé sur SAML.
| Nom du paramètre | Alias | Type de paramètre | Valeur par défaut |
|---|---|---|---|
| SsoLoginUrl | login_url (obsolète) | Obligatoire | Aucune |
Port d'écoute
Numéro de port utilisé pour écouter la réponse SAML. Cette valeur doit correspondre à l'URL avec laquelle vous avez configuré le fournisseur d'identité basé sur SAML (par exemple http://localhost:7890/athena).
| Nom du paramètre | Alias | Type de paramètre | Valeur par défaut |
|---|---|---|---|
| ListenPort | listen_port (obsolète) | Facultatif | 7890 |
Délai d'expiration de la réponse du fournisseur d'identité
La durée, en secondes, avant que le pilote n'arrête d'attendre la réponse SAML d'Azure AD.
| Nom du paramètre | Alias | Type de paramètre | Valeur par défaut |
|---|---|---|---|
| IdpResponseTimeout | idp_response_timeout (obsolète) | Facultatif | 120 |
Rôle préféré
Amazon Resource Name (ARN) du rôle à assumer. Pour plus d'informations sur les rôles ARN, consultez AssumeRole dans la Référence d'API AWS Security Token Service.
| Nom du paramètre | Alias | Type de paramètre | Valeur par défaut |
|---|---|---|---|
| PreferredRole | preferred_role (obsolète) | Facultatif | Aucune |
Durée de la session de rôle
La durée de la session de rôle en secondes. Pour plus d'informations, consultez AssumeRole dans la Référence d'API AWS Security Token Service.
| Nom du paramètre | Alias | Type de paramètre | Valeur par défaut |
|---|---|---|---|
| RoleSessionDuration | Duration (obsolète) | Facultatif | 3600 |
Lake Formation activé
Spécifie s'il convient d'utiliser l'action d'API AssumeDecoratedRoleWithSAML de Lake Formation pour récupérer des informations d'identification IAM temporaires au lieu de l'action d'API AssumeRoleWithSAML de AWS STS.
| Nom du paramètre | Alias | Type de paramètre | Valeur par défaut |
|---|---|---|---|
| LakeFormationEnabled | Aucune | Facultatif | FALSE |
