Credenziali Browser Azure AD
Browser Azure AD è un meccanismo di autenticazione basato su SAML che funziona con il gestore delle identità Azure AD e supporta l'autenticazione a più fattori. Diversamente dal meccanismo di autenticazione standard Azure AD, per questo meccanismo non sono necessari nome utente, password o segreto del client nei parametri di connessione. Analogamente al meccanismo di autenticazione standard di Azure AD, Browser Azure AD presuppone anche che l'utente abbia già configurato la federazione tra Athena e Azure AD.
Provider di credenziali
Il provider di credenziali che sarà utilizzato per autenticare le richieste a AWS. Imposta il valore di questo parametro su BrowserAzureAD.
| Nome del parametro | Alias | Tipo parametro | Valore predefinito | Valore da utilizzare |
|---|---|---|---|---|
| Provider di credenziali | AWSCredentialsProviderClass (obsoleto) | Richiesto | nessuno | BrowserAzureAD |
ID tenant Azure AD
L'ID tenant dell'applicazione Azure AD.
| Nome del parametro | Alias | Tipo parametro | Valore predefinito |
|---|---|---|---|
| AzureAdTenantId | tenant_id (obsoleto) | Richiesto | nessuno |
ID client di Azure AD
L'ID client dell'applicazione Azure AD
| Nome del parametro | Alias | Tipo parametro | Valore predefinito |
|---|---|---|---|
| AzureAdClientId | client_id (obsoleto) | Richiesto | nessuno |
Timeout di risposta del gestore dell'identità
Il tempo, in secondi, prima che il plug-in termini l'attesa della risposta SAML da Azure AD.
| Nome del parametro | Alias | Tipo parametro | Valore predefinito |
|---|---|---|---|
| IdpResponseTimeout | idp_response_timeout (obsoleto) | Facoltativo | 120 |
Ruolo preferito
L'Amazon Resource Name (ARN) del ruolo assegnato al ruolo da assumere. Per informazioni sui ruoli ARN, consulta AssumeRole nella Documentazione di riferimento dell'API di AWS Security Token Service
| Nome del parametro | Alias | Tipo parametro | Valore predefinito |
|---|---|---|---|
| PreferredRole | preferred_role (obsoleto) | Facoltativo | nessuno |
Durata della sessione del ruolo
La durata, in secondi, della sessione dei ruoli. Per ulteriori informazioni, consulta AssumeRole nella Documentazione di riferimento dell'API di AWS Security Token Service.
| Nome del parametro | Alias | Tipo parametro | Valore predefinito |
|---|---|---|---|
| RoleSessionDuration | Duration (obsoleto) | Facoltativo | 3600 |
Lake Formation abilitato
Specifica se utilizzare l'operazione API AssumeDecoratedRoleWithSAML di Lake Formation per recuperare credenziali IAM temporanee anziché l'operazione API AssumeRoleWithSAML di AWS STS.
| Nome del parametro | Alias | Tipo parametro | Valore predefinito |
|---|---|---|---|
| LakeFormationEnabled | nessuno | Facoltativo | FALSE |
