Credenziali Browser SAML
Browser SAML è un plug-in di autenticazione generico basato su SAML che può funzionare con i provider di identità basati su SAML e che supporta l'autenticazione a più fattori.
Provider di credenziali
Il provider di credenziali che sarà utilizzato per autenticare le richieste a AWS. Imposta il valore di questo parametro su BrowserSaml.
| Nome del parametro | Alias | Tipo parametro | Valore predefinito | Valore da utilizzare |
|---|---|---|---|---|
| Provider di credenziali | AWSCredentialsProviderClass (obsoleto) | Richiesto | nessuno | BrowserSaml |
URL di accesso Single Sign-On
L'URL Single Sign-On per la tua applicazione sul gestore delle identità basato su SAML.
| Nome del parametro | Alias | Tipo parametro | Valore predefinito |
|---|---|---|---|
| SsoLoginUrl | login_url (obsoleto) | Richiesto | nessuno |
Porta dell'ascoltatore
Il numero della porta utilizzato per ascoltare la risposta SAML. Questo valore deve corrispondere all'URL con cui hai configurato il gestore di identità basato su SAML (ad esempio, http://localhost:7890/athena).
| Nome del parametro | Alias | Tipo parametro | Valore predefinito |
|---|---|---|---|
| ListenPort | listen_port (obsoleto) | Facoltativo | 7890 |
Timeout di risposta del gestore dell'identità
Il tempo, in secondi, prima che il plug-in termini l'attesa della risposta SAML da Azure AD.
| Nome del parametro | Alias | Tipo parametro | Valore predefinito |
|---|---|---|---|
| IdpResponseTimeout | idp_response_timeout (obsoleto) | Facoltativo | 120 |
Ruolo preferito
L'Amazon Resource Name (ARN) del ruolo assegnato al ruolo da assumere. Per informazioni sui ruoli ARN, consulta AssumeRole nella Documentazione di riferimento dell'API di AWS Security Token Service
| Nome del parametro | Alias | Tipo parametro | Valore predefinito |
|---|---|---|---|
| PreferredRole | preferred_role (obsoleto) | Facoltativo | nessuno |
Durata della sessione del ruolo
La durata, in secondi, della sessione dei ruoli. Per ulteriori informazioni, consulta AssumeRole nella Documentazione di riferimento dell'API di AWS Security Token Service.
| Nome del parametro | Alias | Tipo parametro | Valore predefinito |
|---|---|---|---|
| RoleSessionDuration | Duration (obsoleto) | Facoltativo | 3600 |
Lake Formation abilitato
Specifica se utilizzare l'operazione API AssumeDecoratedRoleWithSAML di Lake Formation per recuperare credenziali IAM temporanee anziché l'operazione API AssumeRoleWithSAML di AWS STS.
| Nome del parametro | Alias | Tipo parametro | Valore predefinito |
|---|---|---|---|
| LakeFormationEnabled | nessuno | Facoltativo | FALSE |
