Credenzial AD FS
Un meccanismo di autenticazione basato su SAML che consente l'autenticazione con Athena tramite Microsoft Active Directory Federation Services (AD FS). Questo metodo presuppone che sia già stata configurata una federazione tra Athena e Azure AD.
Provider di credenziali
Il provider di credenziali che sarà utilizzato per autenticare le richieste a AWS. Imposta il valore di questo parametro su ADFS.
| Nome del parametro | Alias | Tipo parametro | Valore predefinito | Valore da utilizzare |
|---|---|---|---|---|
| Provider di credenziali | AWSCredentialsProviderClass (obsoleto) | Richiesto | nessuno | ADFS |
Utente
L'indirizzo e-mail dell'utente di Azure AD da usare per l'autenticazione con Azure AD.
| Nome del parametro | Alias | Tipo parametro | Valore predefinito |
|---|---|---|---|
| Utente | UID (obsoleto) | Necessario per l'autenticazione basata su moduli. Facoltativo per l'autenticazione integrata di Windows | nessuno |
Password
La password per l'utente Azure AD.
| Nome del parametro | Alias | Tipo parametro | Valore predefinito |
|---|---|---|---|
| Password | PWD (obsoleto) | Necessario per l'autenticazione basata su moduli. Facoltativo per l'autenticazione integrata di Windows | nessuno |
Nome host ADFS
L'indirizzo del tuo server Ping.
| Nome del parametro | Alias | Tipo parametro | Valore predefinito |
|---|---|---|---|
| Nome host ADFS | IdP_Host (obsoleto) | Richiesto | nessuno |
Numero della porta ADFS
Il numero di porta da utilizzare per connettersi all'host IdP.
| Nome del parametro | Alias | Tipo parametro | Valore predefinito |
|---|---|---|---|
| Numero di porta ADF | IdP_Port (obsoleto) | Richiesto | nessuno |
Relative party ADFS
Il relying party attendibile. Utilizza questo parametro per sovrascrivere l'URL dell'endpoint del relying party AD FS.
| Nome del parametro | Alias | Tipo parametro | Valore predefinito |
|---|---|---|---|
| AdfsRelyingParty | Logintorp (obsoleto) | Facoltativo | urn:amazon:webservices |
ADFS WIA abilitato
booleano. Utilizza questo parametro per abilitare l'autenticazione integrata di Windows (WIA) con AD FS.
| Nome del parametro | Alias | Tipo parametro | Valore predefinito |
|---|---|---|---|
| ADFS WIA abilitato | none |
Facoltativo | FALSE |
Ruolo preferito
L'Amazon Resource Name (ARN) del ruolo assegnato al ruolo da assumere. Per informazioni sui ruoli ARN, consulta AssumeRole nella Documentazione di riferimento dell'API di
| Nome del parametro | Alias | Tipo parametro | Valore predefinito |
|---|---|---|---|
| PreferredRole | preferred_role (obsoleto) | Facoltativo | nessuno |
Durata della sessione del ruolo
La durata, in secondi, della sessione dei ruoli. Per ulteriori informazioni, consulta AssumeRole nella documentazione di riferimento dell'API AWS Security Token Service.
| Nome del parametro | Alias | Tipo parametro | Valore predefinito |
|---|---|---|---|
| RoleSessionDuration | Duration (obsoleto) | Facoltativo | 3600 |
Lake Formation abilitato
Specifica se utilizzare l'operazione API AssumeDecoratedRoleWithSAMLAssumeDecoratedRoleWithSAMLAssumeRoleWithSAML di Lake Formation per recuperare credenziali IAM temporanee anziché l'operazione API AssumeRoleWithSAML di .
| Nome del parametro | Alias | Tipo parametro | Valore predefinito |
|---|---|---|---|
| LakeFormationEnabled | none |
Facoltativo | FALSE |
