Amazon Redshift ne prendra plus en charge la création de nouveaux Python à UDFs partir du patch 198. UDFs Le Python existant continuera de fonctionner jusqu'au 30 juin 2026. Pour plus d’informations, consultez le [ billet de blog ](https://aws.amazon.com/blogs/big-data/amazon-redshift-python-user-defined-functions-will-reach-end-of-support-after-june-30-2026/). 

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# ALTER IDENTITY PROVIDER
<a name="r_ALTER_IDENTITY_PROVIDER"></a>

Modifie un fournisseur d’identité pour attribuer de nouveaux paramètres et de nouvelles valeurs. Lorsque vous exécutez cette commande, toutes les valeurs de paramètre précédemment définies sont supprimées avant que les nouvelles valeurs ne soient attribuées. Seul un super-utilisateur peut modifier un fournisseur d’identité.

## Syntaxe
<a name="r_ALTER_IDENTITY_PROVIDER-synopsis"></a>

```
ALTER IDENTITY PROVIDER identity_provider_name
[PARAMETERS parameter_string]
[NAMESPACE namespace]
[IAM_ROLE iam_role]
[AUTO_CREATE_ROLES
    [ TRUE [ { INCLUDE | EXCLUDE } GROUPS LIKE filter_pattern] |
      FALSE
    ]
[DISABLE | ENABLE]
```

## Parameters
<a name="r_ALTER_IDENTITY_PROVIDER-parameters"></a>

 *identity\$1provider\$1name*   
Nom du nouveau fournisseur d’identité. Pour plus d’informations sur les noms valides, consultez [Noms et identificateurs](r_names.md).

 *parameter\$1string*   
Chaîne contenant un objet JSON correctement formaté qui contient des paramètres et des valeurs requis pour le fournisseur d’identité spécifique.

 *espace de nom*   
Espace de noms de l’organisation.

 *iam\$1role*   
Rôle IAM qui fournit des autorisations pour la connexion à IAM Identity Center. Ce paramètre n'est applicable que lorsque le type de fournisseur d'identité est. AWSIDC

 *auto\$1create\$1roles*   
Active ou désactive la fonction de création automatique de rôle. Si la valeur est TRUE, Amazon Redshift active la fonctionnalité de création automatique des rôles. Si la valeur est FALSE, Amazon Redshift désactive la fonctionnalité de création automatique des rôles. Si la valeur de ce paramètre n’est pas spécifiée, Amazon Redshift détermine la valeur selon la logique suivante :   
+  Si `AUTO_CREATE_ROLES` est fourni mais que la valeur n’est pas spécifiée, la valeur est définie sur TRUE. 
+  Si `AUTO_CREATE_ROLES` ce n'est pas le cas et que le fournisseur d'identité l'est AWSIDC, la valeur est définie sur FALSE. 
+  Si `AUTO_CREATE_ROLES` n’est pas fourni et que le fournisseur d’identité est Azure, la valeur est définie sur TRUE. 
Pour inclure des groupes, spécifiez `INCLUDE`. La valeur par défaut est vide, ce qui signifie inclure tous les groupes si `AUTO_CREATE_ROLES` est activé.  
Pour exclure des groupes, spécifiez `EXCLUDE`. La valeur par défaut est vide, ce qui signifie qu’il ne faut exclure aucun groupe si `AUTO_CREATE_ROLES` est activé.

 *filter\$1pattern*   
Expression de caractères UTF-8 valide constituée d’un modèle à mettre en correspondance avec les noms de groupes. L’option LIKE effectue une mise en correspondance sensible à la casse qui prend en charge les métacaractères de mise en correspondance de modèle suivants :      
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/redshift/latest/dg/r_ALTER_IDENTITY_PROVIDER.html)
Si *filter\$1pattern* ne contient pas de métacaractères, le modèle représente uniquement la chaîne elle-même ; dans ce cas, LIKE a la même fonction que l’opérateur d’égalité.   
*filter\$1pattern* prend en charge les caractères suivants :  
+  Caractères alphabétiques en majuscules et minuscules (A-Z et a-z) 
+  Chiffres (0-9) 
+  Les caractères spéciaux suivants : 

  ```
  _ % ^ * + ? { } , $
  ```

 *DISABLE ou ENABLE*   
Active ou désactive un fournisseur d’identité. La valeur par défaut est ENABLE.

## Exemples
<a name="r_ALTER_IDENTITY_PROVIDER-examples"></a>

L’exemple suivant montre comment modifier un fournisseur d’identité nommé *oauth\$1standard*. Cela s’applique spécifiquement aux cas où Microsoft Azure AD est le fournisseur d’identité.

```
ALTER IDENTITY PROVIDER oauth_standard
PARAMETERS '{"issuer":"https://sts.windows.net/2sdfdsf-d475-420d-b5ac-667adad7c702/",
"client_id":"87f4aa26-78b7-410e-bf29-57b39929ef9a",
"client_secret":"BUAH~ewrqewrqwerUUY^%tHe1oNZShoiU7",
"audience":["https://analysis.windows.net/powerbi/connector/AmazonRedshift"]
}'
```

L’exemple suivant montre comment définir l’espace de noms du fournisseur d’identité. Cela peut s’appliquer à Microsoft Azure AD, s’il suit une instruction comme dans l’exemple précédent, ou à un autre fournisseur d’identité. Cela peut également s’appliquer au cas où vous connectez un cluster alloué Amazon Redshift existant ou un groupe de travail Amazon Redshift sans serveur à IAM Identity Center, si vous avez établi une connexion via une application gérée.

```
ALTER IDENTITY PROVIDER "my-redshift-idc-application"
NAMESPACE 'MYCO';
```

L’exemple suivant définit le rôle IAM et fonctionne dans le cas d’utilisation pour configurer l’intégration de Redshift avec IAM Identity Center.

```
ALTER IDENTITY PROVIDER "my-redshift-idc-application"
IAM_ROLE 'arn:aws:iam::123456789012:role/myadministratorrole';
```

Pour plus d’informations sur la configuration d’une connexion à IAM Identity Center depuis Redshift, consultez [Connexion de Redshift à IAM Identity Center pour offrir aux utilisateurs une expérience d’authentification unique](https://docs.aws.amazon.com/redshift/latest/mgmt/redshift-iam-access-control-idp-connect.html).

**Désactivation d’un fournisseur d’identité**

L’exemple d’instruction suivant montre comment désactiver un fournisseur d’identité. Lorsque le fournisseur est désactivé, les utilisateurs fédérés du fournisseur d’identité ne peuvent pas se connecter au cluster tant qu’il n’est pas réactivé.

```
ALTER IDENTITY PROVIDER "redshift-idc-app" DISABLE;
```