Navigateur SSO OIDC
Le navigateur SSO OIDC est un plug-in d'authentification qui fonctionne avec AWS IAM Identity Center. Pour plus d'informations sur l'activation et l'utilisation d'IAM Identity Center, consultez Étape 1 : Activer IAM Identity Center dans le Guide de l'utilisateur AWS IAM Identity Center.
Type d'authentification
| Nom de chaîne de connexion | Type de paramètre | Valeur par défaut | Exemple de chaîne de connexion |
|---|---|---|---|
| AuthenticationType | Obligatoire | IAM Credentials |
AuthenticationType=BrowserSSOOIDC; |
URL de démarrage d'IAM Identity Center
URL du portail d'accès AWS. L'action d'API StartDeviceAuthorization d'IAM Identity Center utilise cette valeur pour le paramètre startUrl.
Pour copier l'URL du portail d'accès AWS
Connectez-vous à la console AWS Management Console et ouvrez la console AWS IAM Identity Center à l'adresse https://console.aws.amazon.com/singlesignon/
. -
Dans le panneau de navigation, sélectionnez Settings (Paramètres).
-
Sur la page Paramètres, sous Source d'identité, choisissez l'icône du presse-papier pour l'URL du portail d'accès AWS.
| Nom de chaîne de connexion | Type de paramètre | Valeur par défaut | Exemple de chaîne de connexion |
|---|---|---|---|
| sso_oidc_start_url | Obligatoire | none |
sso_oidc_start_url=https://app_id.awsapps.com/start; |
Région du centre d'identité IAM
La Région AWS où votre SSO est configuré. Les clients des kits SDK SSOOIDCClient et SSOClient d'AWS utilisent cette valeur pour le paramètre region.
| Nom de chaîne de connexion | Type de paramètre | Valeur par défaut | Exemple de chaîne de connexion |
|---|---|---|---|
| sso_oidc_region | Obligatoire | none |
sso_oidc_region=us-east-1; |
Portées
Liste des portées définies par le client. Au moment de l'autorisation, cette liste restreint les autorisations lorsqu'un jeton d'accès est accordé. L'action d'API RegisterClient d'IAM Identity Center utilise cette valeur pour le paramètre scopes.
| Nom de chaîne de connexion | Type de paramètre | Valeur par défaut | Exemple de chaîne de connexion |
|---|---|---|---|
| sso_oidc_scopes | Facultatif | none |
sso_oidc_scopes=scope1,scope2,scope3; |
ID de compte
Identifiant du Compte AWS attribué à l'utilisateur. L'API GetRoleCredentials d'IAM Identity Center utilise cette valeur pour le paramètre accountId.
| Nom de chaîne de connexion | Type de paramètre | Valeur par défaut | Exemple de chaîne de connexion |
|---|---|---|---|
| sso_oidc_account_id | Obligatoire | none |
sso_oidc_account_id=123456789123; |
Nom du rôle
Nom descriptif du rôle attribué à l'utilisateur. Le nom que vous spécifiez pour cet ensemble d'autorisations apparaît dans le portail d'accès AWS en tant que rôle disponible. L'action d'API GetRoleCredentials d'IAM Identity Center utilise cette valeur pour le paramètre roleName.
| Nom de chaîne de connexion | Type de paramètre | Valeur par défaut | Exemple de chaîne de connexion |
|---|---|---|---|
| sso_oidc_role_name | Obligatoire | none |
sso_oidc_role_name=AthenaReadAccess; |
Expiration
Nombre de secondes pendant lesquelles l'API SSO d'interrogation doit vérifier la présence du jeton d'accès.
| Nom de chaîne de connexion | Type de paramètre | Valeur par défaut | Exemple de chaîne de connexion |
|---|---|---|---|
| sso_oidc_timeout | Facultatif | 120 |
sso_oidc_timeout=60; |
Activation du cache de fichiers
Active un cache d'informations d'identification temporaire. Ce paramètre de connexion permet de mettre en cache des informations d'identification temporaires et de les réutiliser entre plusieurs processus. Utilisez cette option pour réduire le nombre de fenêtres de navigateur ouvertes lorsque vous utilisez des outils de BI tels que Microsoft Power BI.
| Nom de chaîne de connexion | Type de paramètre | Valeur par défaut | Exemple de chaîne de connexion |
|---|---|---|---|
| sso_oidc_cache | Facultatif | 1 |
sso_oidc_cache=0; |
