View a markdown version of this page

Intégration de votre application ou de votre outil à OAuth à l’aide d’un émetteur de jetons approuvé - Amazon Redshift
Plug-in d’authentification pour la connexion à Redshift à l’aide d’ AWS IAM Identity Center

Amazon Redshift ne prendra plus en charge la création de nouveaux UDFs Python à partir du patch 198. Les fonctions Python définies par l’utilisateur existantes continueront de fonctionner normalement jusqu’au 30 juin 2026. Pour plus d’informations, consultez le billet de blog .

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Intégration de votre application ou de votre outil à OAuth à l’aide d’un émetteur de jetons approuvé

Vous pouvez ajouter des fonctionnalités aux outils clients que vous créez pour vous connecter à Redshift via la connexion AWS IAM Identity Center. Si vous avez déjà configuré l’intégration de Redshift à AWS IAM Identity Center, utilisez les propriétés détaillées dans cette section pour configurer une connexion.

Plug-in d'authentification pour se connecter à Redshift en utilisant AWS IAM Identity Center

Vous pouvez utiliser AWS IAM Identity Center pour vous connecter à Amazon Redshift à l'aide des plug-ins de pilote suivants :

  • BrowserIdcAuthPlugin— Ce plugin facilite l'intégration fluide de l'authentification unique avec AWS IAM Identity Center. Il crée une fenêtre de navigateur permettant aux utilisateurs de se connecter avec les informations d’identification définies dans leurs fournisseurs d’identité d’entreprise.

  • IdpTokenAuthPlugin— Ce plugin doit être utilisé par les applications qui souhaitent gérer elles-mêmes le flux d'authentification, au lieu de laisser le pilote Amazon Redshift ouvrir une fenêtre de navigateur pour l'authentification AWS IAM Identity Center. Il accepte un jeton d'accès automatique AWS IAM Identity Center ou un jeton Web JSON (JWT) OpenID Connect (OIDC) provenant de tout fournisseur d'identité Web connecté à AWS IAM Identity Center, tel qu'Okta, PingOne et Microsoft Entra ID (Azure AD). L'application cliente est chargée de générer cet accès requis token/JWT.

Authentification avec BrowserIdcAuthPlugin

Utilisez les noms de plug-in suivants pour vous connecter à l’aide de BrowserIdcAuthPlugin, en fonction de votre pilote Amazon Redshift.

Pilote Clé d’option de connexion Value Remarques

JDBC

plugin_name

com.amazon.redshift.plugin. BrowserIdcAuthPlugin

Vous devez saisir le nom de classe complet du plug-in lorsque vous vous connectez.

ODBC

plugin_name

BrowserIdcAuthPlugin

Python

credentials_provider

BrowserIdcAuthPlugin

Aucune option plugin_name n’est disponible pour le pilote Python. Utilisez à la place credentials_provider.

Le plug-in BrowserIdcAuthPlugin possède les options de connexion supplémentaires suivantes :

Nom d’option Obligatoire ? Description Exemple

idc_region

Obligatoire

L' Région AWS emplacement de l'instance AWS IAM Identity Center.

us-east-1

issuer_url

Obligatoire

Point de terminaison de l'instance du serveur AWS IAM Identity Center. Vous pouvez trouver cette valeur à l'aide de la console AWS IAM Identity Center.

https://identitycenter.amazonaws.com/ssoins-g5j2k70sn4yc5nsc

listen_port

Facultatif

Port utilisé par le pilote Amazon Redshift pour recevoir la auth_code réponse d' AWS IAM Identity Center via la redirection du navigateur.

7890

idc_client_display_name

Facultatif

Nom que le client AWS IAM Identity Center utilise pour l'application dans la fenêtre contextuelle de consentement à l'authentification unique du AWS IAM Identity Center.

Pilote Amazon Redshift

idp_response_timeout

Facultatif

Durée, en secondes, pendant laquelle le pilote Redshift attend la fin du flux d’authentification.

60

Vous devez entrer ces valeurs dans les propriétés de connexion de l’outil que vous créez et utilisez pour vous connecter. Pour plus d’informations, consultez la documentation relative aux options de connexion pour chaque pilote :

Authentification avec IdpTokenAuthPlugin

Utilisez les noms de plug-in suivants pour vous connecter à l’aide de IdpTokenAuthPlugin, en fonction de votre pilote Amazon Redshift.

Pilote Clé d’option de connexion Value Remarques

JDBC

plugin_name

com.amazon.redshift.plugin. IdpTokenAuthPlugin

Vous devez saisir le nom de classe complet du plug-in lorsque vous vous connectez.

ODBC

plugin_name

IdpTokenAuthPlugin

Python

credentials_provider

IdpTokenAuthPlugin

Aucune option plugin_name n’est disponible pour le pilote Python. Utilisez à la place credentials_provider.

Le plug-in IdpTokenAuthPlugin possède les options de connexion supplémentaires suivantes :

Nom d’option Obligatoire ? Description

jeton

Obligatoire

Un jeton d'accès automatique AWS IAM Identity Center ou un jeton Web JSON (JWT) OpenID Connect (OIDC) fourni par un fournisseur d'identité Web connecté à IAM Identity Center. AWS Votre application doit générer ce jeton en authentifiant l'utilisateur de votre application auprès d' AWS IAM Identity Center ou d'un fournisseur d'identité connecté à AWS IAM Identity Center.

token_type

Obligatoire

Type de jeton utilisé pour IdpTokenAuthPlugin. Les valeurs possibles sont les suivantes :

  • ACCESS_TOKEN — Entrez ceci si vous utilisez un jeton d'accès fourni par AWS IAM Identity Center.

  • EXT_JWT — Entrez cette valeur si vous utilisez un jeton Web (JWT) OpenID Connect (OIDC) JSON fourni par un fournisseur d'identité Web connecté à IAM Identity Center. AWS

Vous devez entrer ces valeurs dans les propriétés de connexion de l’outil que vous créez et utilisez pour vous connecter. Pour plus d’informations, consultez la documentation relative aux options de connexion pour chaque pilote :