Méthodes d'authentification - Amazon Redshift
Utilisation d’un service d’informations d’identification externe

Amazon Redshift ne prendra plus en charge la création de nouvelles fonctions Python définies par l’utilisateur à compter du 1er novembre 2025. Si vous souhaitez utiliser des fonctions Python définies par l’utilisateur, créez-les avant cette date. Les fonctions Python définies par l’utilisateur existantes continueront de fonctionner normalement. Pour plus d’informations, consultez le billet de blog .

Méthodes d'authentification

Pour protéger les données contre les accès non autorisés, les magasins de données Amazon Redshift exigent que toutes les connexions soient authentifiées à l’aide des informations d’identification de l’utilisateur.

La table suivante illustre les options de connexion obligatoires et facultatives pour chaque méthode d’authentification pouvant être utilisée pour se connecter au pilote ODBC Amazon Redshift version 2.x :

Méthode d’authentification Obligatoire Facultatif
Standard

  • Host (Hôte)

  • Port

  • Base de données

  • UID

  • Mot de passe
Profil IAM

  • Host (Hôte)

  • Port

  • Base de données

  • IAM

  • Profil

  • ClusterID

  • Région

  • AutoCreate

  • EndpointURL

  • StsEndpointURL

  • InstanceProfile

Note

Les options ClusterID et Region (Région) doivent être définies sur Host (Héberger) si elles ne sont pas définies séparément.

Informations d’identification IAM

  • Host (Hôte)

  • Port

  • Base de données

  • IAM

  • AccessKeyID

  • SecretAccessKey

  • ClusterID

  • Région

  • AutoCreate

  • EndpointURL

  • StsEndpointURL

  • SessionToken

  • UID

Note

Les options ClusterID et Region (Région) doivent être définies sur Host (Héberger) si elles ne sont pas définies séparément.

AD FS

  • Host (Hôte)

  • Port

  • Base de données

  • IAM

  • plugin_name

  • UID

  • Mot de passe

  • IdP_Host

  • IdP_Port

  • ClusterID

  • Région

  • AutoCreate

  • EndpointUrl

  • StsEndpointUrl

  • Preferred_Role

  • loginToRp

  • SSL_Insecure

Note

Les options ClusterID et Region (Région) doivent être définies sur Host (Héberger) si elles ne sont pas définies séparément.

Azure AD

  • Host (Hôte)

  • Port

  • Base de données

  • IAM

  • plugin_name

  • UID

  • Mot de passe

  • IdP_Tenant

  • Client_ID

  • Client_Secret

  • ClusterID

  • Région

  • AutoCreate

  • EndpointUrl

  • StsEndpointUrl

  • Preferred_Role

  • dbgroups_filter

Note

Les options ClusterID et Region (Région) doivent être définies sur Host (Héberger) si elles ne sont pas définies séparément.

JWT

  • Host (Hôte)

  • Port

  • Base de données

  • IAM

  • plugin_name

  • web_identity_token

  • provider_name
Okta

  • Host (Hôte)

  • Port

  • Base de données

  • IAM

  • plugin_name

  • UID

  • Mot de passe

  • IdP_Host

  • App_Name

  • App_ID

  • ClusterID

  • Région

  • AutoCreate

  • EndpointUrl

  • StsEndpointUrl

  • Preferred_Role

Note

Les options ClusterID et Region (Région) doivent être définies sur Host (Héberger) si elles ne sont pas définies séparément.

Ping Federate

  • Host (Hôte)

  • Port

  • Base de données

  • IAM

  • plugin_name

  • UID

  • Mot de passe

  • IdP_Host

  • IdP_Port

  • ClusterID

  • Région

  • AutoCreate

  • EndpointUrl

  • StsEndpointUrl

  • Preferred_Role

  • SSL_Insecure

  • partner_spid

Note

Les options ClusterID et Region (Région) doivent être définies sur Host (Héberger) si elles ne sont pas définies séparément.

Navigateur Azure AD

  • Host (Hôte)

  • Port

  • Base de données

  • IAM

  • plugin_name

  • IdP_Tenant

  • Client_ID

  • UID

  • ClusterID

  • Région

  • AutoCreate

  • EndpointUrl

  • StsEndpointUrl

  • Preferred_Role

  • dbgroups_filter

  • IdP_Response_Timeout

  • listen_port

Note

Les options ClusterID et Region (Région) doivent être définies sur Host (Héberger) si elles ne sont pas définies séparément.

Navigateur SAML

  • Host (Hôte)

  • Port

  • Base de données

  • IAM

  • plugin_name

  • login_url

  • UID

  • ClusterID

  • Région

  • AutoCreate

  • EndpointUrl

  • StsEndpointUrl

  • Preferred_Role

  • dbgroups_filter

  • IdP_Response_Timeout

  • listen_port

Note

Les options ClusterID et Region (Région) doivent être définies sur Host (Héberger) si elles ne sont pas définies séparément.

Profil d’authentification

  • Host (Hôte)

  • Port

  • Base de données

  • AccessKeyID

  • SecretAccessKey
Navigateur Azure AD OAUTH2

  • Host (Hôte)

  • Port

  • Base de données

  • IAM

  • plugin_name

  • IdP_Tenant

  • Client_ID

  • UID

  • ClusterID

  • Région

  • EndpointUrl

  • IdP_Response_Timeout

  • listen_port

  • portée

  • provider_name

Note

Les options ClusterID et Region (Région) doivent être définies sur Host (Héberger) si elles ne sont pas définies séparément.

AWS IAM Identity Center

  • Host (Hôte)

  • Base de données

  • plugin_name

  • idc_region

  • issuer_url

  • idc_client_display_name

  • idp_response_timeout

  • listen_port

Utilisation d’un service d’informations d’identification externe

En plus de la prise en charge intégrée d’AD FS, d’Azure AD et d’Okta, la version Windows du pilote ODBC Amazon Redshift prend également en charge d’autres services d’identification. Le pilote peut authentifier les connexions à l’aide de n’importe quel plug-in de fournisseur d’informations d’identification basé sur SAML de votre choix.

Pour configurer un service d’informations d’identification externe sur Windows :

  1. Créez un profil IAM qui spécifie le plug-in du fournisseur d’informations d’identification et d’autres paramètres d’authentification selon les besoins. Le profil doit être codé en ASCII et doit contenir la paire clé-valeur suivante, où PluginPathest le chemin complet de l’application du plug-in : 

    plugin_name = PluginPath

    Par exemple :

    plugin_name = C:\Users\kjson\myapp\CredServiceApp.exe

    Pour plus d’informations sur la manière de créer un profil, consultez Utilisation d’un profil de configuration dans le Guide de la gestion du cluster Amazon Redshift.

  2. Configurez le pilote pour utiliser ce profil. Le pilote détecte et utilise les paramètres d’authentification spécifiés dans le profil.