Ping
Ping est un plug-in basé sur SAML qui fonctionne avec le fournisseur d'identité PingFederate
Type d'authentification
| Nom de chaîne de connexion | Type de paramètre | Valeur par défaut | Exemple de chaîne de connexion |
|---|---|---|---|
| AuthenticationType | Obligatoire | IAM Credentials |
AuthenticationType=Ping; |
ID de l'utilisateur
Le nom d'utilisateur du serveur PingFederate.
| Nom de chaîne de connexion | Type de paramètre | Valeur par défaut | Exemple de chaîne de connexion |
|---|---|---|---|
| UID | Obligatoire | none |
UID=pingusername@domain.com; |
Mot de passe
Le mot de passe du serveur PingFederate.
| Nom de chaîne de connexion | Type de paramètre | Valeur par défaut | Exemple de chaîne de connexion |
|---|---|---|---|
| PWD | Obligatoire | none |
PWD=pingpassword; |
Rôle préféré
Amazon Resource Name (ARN) du rôle à assumer. Si votre assertion SAML comporte plusieurs rôles, vous pouvez spécifier ce paramètre pour choisir le rôle à assumer. Ce rôle doit être présent dans l'assertion SAML. Pour plus d'informations sur les rôles ARN, consultez AssumeRole dans la Référence d'API AWS Security Token Service.
| Nom de chaîne de connexion | Type de paramètre | Valeur par défaut | Exemple de chaîne de connexion |
|---|---|---|---|
| preferred_role | Facultatif | none |
preferred_role=arn:aws:iam::123456789012:id/user1; |
Durée de la session
La durée de la session de rôle en secondes. Pour plus d'informations sur la durée de la session, consultez AssumeRole dans le document Référence d'API AWS Security Token Service.
| Nom de chaîne de connexion | Type de paramètre | Valeur par défaut | Exemple de chaîne de connexion |
|---|---|---|---|
| duration | Facultatif | 900 |
duration=900; |
Hôte IdP
L'adresse de votre serveur Ping. Pour trouver votre adresse, rendez-vous sur l'URL suivante et consultez le champ Point de terminaison de l'application SSO.
https://your-pf-host-#:9999/pingfederate/your-pf-app#/spConnections
| Nom de chaîne de connexion | Type de paramètre | Valeur par défaut | Exemple de chaîne de connexion |
|---|---|---|---|
| idp_host | Obligatoire | none |
idp_host=ec2-1-83-65-12.compute-1.amazonaws.com; |
Port IdP
Le numéro de port à utiliser pour vous connecter à votre hôte IdP.
| Nom de chaîne de connexion | Type de paramètre | Valeur par défaut | Exemple de chaîne de connexion |
|---|---|---|---|
| idp_port | Obligatoire | None |
idp_port=443; |
Partenaire SPID
Adresse du fournisseur de services. Pour trouver l'adresse du fournisseur de services, rendez-vous sur l'URL suivante et consultez le champ Point de terminaison de l'application SSO.
https://your-pf-host-#:9999/pingfederate/your-pf-app#/spConnections
| Nom de chaîne de connexion | Type de paramètre | Valeur par défaut | Exemple de chaîne de connexion |
|---|---|---|---|
| partner_spid | Obligatoire | None |
partner_spid=https://us-east-1.signin.aws.amazon.com/platform/saml/<...>; |
Paramètre URI Ping
Transmet à Ping un argument URI pour une demande d'authentification. Utilisez ce paramètre pour contourner la limitation du rôle unique de Lake Formation. Configurez Ping pour reconnaître le paramètre transmis et vérifiez que le rôle transmis existe dans la liste des rôles assignés à l'utilisateur. Envoyez ensuite un rôle unique dans l'assertion SAML.
| Nom de chaîne de connexion | Type de paramètre | Valeur par défaut | Exemple de chaîne de connexion |
|---|---|---|---|
| ping_uri_param | Facultatif | None |
ping_uri_param=role=my_iam_role; |
