

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# JWT con integrazione del centro di identità
<a name="jdbc-v3-driver-jwt-tip-credentials"></a>

Questo tipo di autenticazione, permette di utilizzare un token Web JSON (JWT) ottenuto da un gestore delle identità esterno come parametro di connessione per l’autenticazione con Athena. È possibile utilizzare questo plug-in per abilitare il supporto per le identità aziendali tramite la propagazione attendibile delle identità. Per ulteriori informazioni su come utilizzare la propagazione attendibile delle identità con Athena, consultare [Usare la propagazione attendibile delle identità tramite i driver Amazon Athena](using-trusted-identity-propagation.md). Puoi anche [configurare e distribuire risorse](using-trusted-identity-propagation-cloudformation.md) utilizzando. CloudFormation

Con la propagazione affidabile delle identità, il contesto dell'identità viene aggiunto a un ruolo IAM per identificare l'utente che richiede l'accesso alle risorse. AWS Per informazioni sull’attivazione e l’utilizzo della propagazione attendibile delle identità, consulta [Cos’è la propagazione attendibile delle identità affidabile?](https://docs.aws.amazon.com/singlesignon/latest/userguide/trustedidentitypropagation.html).

## Provider di credenziali
<a name="jdbc-v3-driver-jwt-tip-credentials-provider"></a>

Il provider di credenziali che sarà utilizzato per autenticare le richieste a AWS. Imposta il valore di questo parametro su `JWT_TIP`.


****  

| Nome del parametro | Alias | Tipo parametro | Valore predefinito | Valore da utilizzare | 
| --- | --- | --- | --- | --- | 
| CredentialsProvider | AWSCredentialsProviderClass (obsoleto) | Richiesto | nessuno | JWT\_TIP | 

## Token di identità Web JWT
<a name="jdbc-v3-driver-jwt-tip-web-identity-token"></a>

Il token JWT ottenuto da un gestore delle identità federato esterno. Questo token verrà utilizzato per l'autenticazione con Athena. La memorizzazione nella cache dei token è abilitata per impostazione predefinita e consente di utilizzare lo stesso token di accesso Identity Center tra le connessioni dei driver. Si consiglia di fornire un nuovo token JWT al momento del test della connessione, poiché il token scambiato è presente solo quando l’istanza del driver è attiva.


****  

| Nome del parametro | Alias | Tipo parametro | Valore predefinito | 
| --- | --- | --- | --- | 
| JwtWebIdentityToken | web\_identity\_token (obsoleto) | Richiesto | nessuno | 

## WorkgroupArn
<a name="jdbc-v3-driver-jwt-tip-workgroup-arn"></a>

L’Amazon Resource Name (ARN) del gruppo di lavoro Amazon Athena. Per ulteriori informazioni sui gruppi di lavoro, consulta [WorkGroup](https://docs.aws.amazon.com/athena/latest/APIReference/API_WorkGroup.html).


****  

| Nome del parametro | Alias | Tipo parametro | Valore predefinito | 
| --- | --- | --- | --- | 
| WorkGroupArn | nessuno | Richiesto | principale | 

## ARN del ruolo dell’applicazione JWT
<a name="jdbc-v3-driver-jwt-tip-application-role-arn"></a>

L'ARN del ruolo da assumere. Questo ruolo viene utilizzato per JWT Exchange, per ottenere l’ARN dell’applicazione gestita dal cliente IAM Identity Center tramite i tag del gruppo di lavoro e per ottenere l’ARN del ruolo di accesso. Per ulteriori informazioni sull'assunzione di ruoli, vedere. [AssumeRole](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html)


****  

| Nome del parametro | Alias | Tipo parametro | Valore predefinito | 
| --- | --- | --- | --- | 
| ApplicationRoleArn | nessuno | Richiesto | nessuno | 

## Nome della sessione del ruolo JWT
<a name="jdbc-v3-driver-jwt-tip-role-session-name"></a>

Il nome della sessione quando si utilizzano le credenziali JWT per l’autenticazione. Può essere un nome a scelta.


****  

| Nome del parametro | Alias | Tipo parametro | Valore predefinito | 
| --- | --- | --- | --- | 
| JwtRoleSessionName | role\_session\_name (obsoleto) | Richiesto | nessuno | 

## Durata della sessione del ruolo
<a name="jdbc-v3-driver-jwt-tip-session-duration"></a>

La durata, in secondi, della sessione dei ruoli. Per ulteriori informazioni, consulta [AssumeRoleWithWebIdentity](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRoleWithWebIdentity.html).


****  

| Nome del parametro | Alias | Tipo parametro | Valore predefinito | 
| --- | --- | --- | --- | 
| RoleSessionDuration | Duration (obsoleto) | Facoltativo | 3600 | 

## ARN del ruolo di accesso JWT
<a name="jdbc-v3-driver-jwt-tip-access-role-arn"></a>

L'ARN del ruolo da assumere. Questo è il ruolo assunto dal servizio Athena per effettuare chiamate per conto dell’utente. Per ulteriori informazioni sull'assunzione di ruoli, consulta l'*AWS Security Token Service API [AssumeRole](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html)*Reference.


****  

| Nome del parametro | Alias | Tipo parametro | Valore predefinito | 
| --- | --- | --- | --- | 
| AccessRoleArn | nessuno | Facoltativo | nessuno | 

## ARN dell’applicazione gestita dal cliente IAM Identity Center
<a name="jdbc-v3-driver-jwt-tip-customer-idc-application-arn"></a>

L’ARN dell’applicazione gestita dal cliente IAM Identity Center. Per ulteriori informazioni, consulta [Applicazioni gestite dal cliente](https://docs.aws.amazon.com/singlesignon/latest/userguide/customermanagedapps.html).


****  

| Nome del parametro | Alias | Tipo parametro | Valore predefinito | 
| --- | --- | --- | --- | 
| CustomerIdcApplicationArn | nessuno | Facoltativo | nessuno |