Informations d'identification Ping
Un mécanisme d'authentification basé sur SAML qui permet l'authentification auprès d'Athena à l'aide du fournisseur d'identité Ping Federate. Cette méthode suppose qu'une fédération a déjà été configurée entre Athena et Ping Federate.
Fournisseur d'informations d'identification
Le fournisseur d'informations d'identification qui sera utilisé pour authentifier les requêtes adressées à AWS. Définissez la valeur de ce paramètre sur Ping.
| Nom du paramètre | Alias | Type de paramètre | Valeur par défaut | Valeur à utiliser |
|---|---|---|---|---|
| CredentialsProvider | AWSCredentialsProviderClass (obsolète) | Obligatoire | Aucune | Ping |
Utilisateur
L'adresse e-mail de l'utilisateur de Ping Federate à utiliser pour l'authentification auprès de Ping Federate.
| Nom du paramètre | Alias | Type de paramètre | Valeur par défaut |
|---|---|---|---|
| Utilisateur | UID (obsolète) | Obligatoire | Aucune |
Mot de passe
Le mot de passe de l'utilisateur Ping Federate.
| Nom du paramètre | Alias | Type de paramètre | Valeur par défaut |
|---|---|---|---|
| Mot de passe | PWD (obsolète) | Obligatoire | Aucune |
PingHostName
L'adresse de votre serveur Ping. Pour trouver votre adresse, rendez-vous sur l'URL suivante et consultez le champ Point de terminaison de l'application SSO.
https://your-pf-host-#:9999/pingfederate/your-pf-app#/spConnections
| Nom du paramètre | Alias | Type de paramètre | Valeur par défaut |
|---|---|---|---|
| PingHostName | IdP_Host (obsolète) | Obligatoire | Aucune |
PingPortNumber
Le numéro de port à utiliser pour vous connecter à votre hôte IdP.
| Nom du paramètre | Alias | Type de paramètre | Valeur par défaut |
|---|---|---|---|
| PingPortNumber | IdP_Port (obsolète) | Obligatoire | Aucune |
PingPartnerSpId
Adresse du fournisseur de services. Pour trouver l'adresse du fournisseur de services, rendez-vous sur l'URL suivante et consultez le champ Point de terminaison de l'application SSO.
https://your-pf-host-#:9999/pingfederate/your-pf-app#/spConnections
| Nom du paramètre | Alias | Type de paramètre | Valeur par défaut |
|---|---|---|---|
|
PingPartnerSpId |
Partner_SPID (obsolète) | Obligatoire | Aucune |
Rôle préféré
Amazon Resource Name (ARN) du rôle à assumer. Pour plus d'informations sur les rôles ARN, consultez AssumeRole dans la Référence d'API AWS Security Token Service.
| Nom du paramètre | Alias | Type de paramètre | Valeur par défaut |
|---|---|---|---|
| PreferredRole | preferred_role (obsolète) | Facultatif | Aucune |
Durée de la session de rôle
La durée de la session de rôle en secondes. Pour plus d'informations, consultez AssumeRole dans la Référence d'API AWS Security Token Service.
| Nom du paramètre | Alias | Type de paramètre | Valeur par défaut |
|---|---|---|---|
| RoleSessionDuration | Duration (obsolète) | Facultatif | 3600 |
Lake Formation activé
Spécifie s'il convient d'utiliser l'action d'API AssumeDecoratedRoleWithSAML de Lake Formation pour récupérer des informations d'identification IAM temporaires au lieu de l'action d'API AssumeRoleWithSAML de AWS STS.
| Nom du paramètre | Alias | Type de paramètre | Valeur par défaut |
|---|---|---|---|
| LakeFormationEnabled | Aucune | Facultatif | FALSE |
