Credenziali Ping
Un meccanismo di autenticazione basato su SAML che consente l'autenticazione con Athena tramite il gestore delle identità Ping Federate. Questo metodo presuppone che sia già stata configurata una federazione tra Athena e Ping Federate.
Provider di credenziali
Il provider di credenziali che sarà utilizzato per autenticare le richieste a AWS. Imposta il valore di questo parametro su Ping.
| Nome del parametro | Alias | Tipo parametro | Valore predefinito | Valore da utilizzare |
|---|---|---|---|---|
| Provider di credenziali | AWSCredentialsProviderClass (obsoleto) | Richiesto | nessuno | Ping |
Utente
L'indirizzo e-mail dell'utente Ping Federate da utilizzare per l'autenticazione con Ping Federate.
| Nome del parametro | Alias | Tipo parametro | Valore predefinito |
|---|---|---|---|
| Utente | UID (obsoleto) | Richiesto | nessuno |
Password
La password per l'utente Ping Federate.
| Nome del parametro | Alias | Tipo parametro | Valore predefinito |
|---|---|---|---|
| Password | PWD (obsoleto) | Richiesto | nessuno |
PingHostName
L'indirizzo del tuo server Ping. Per trovare il tuo indirizzo, visita il seguente URL e visualizza il campo Endpoint applicazione SSO.
https://your-pf-host-#:9999/pingfederate/your-pf-app#/spConnections
| Nome del parametro | Alias | Tipo parametro | Valore predefinito |
|---|---|---|---|
| PingHostName | IdP_Host (obsoleto) | Richiesto | nessuno |
PingPortNumber
Il numero di porta da utilizzare per connettersi all'host IdP.
| Nome del parametro | Alias | Tipo parametro | Valore predefinito |
|---|---|---|---|
| PingPortNumber | IdP_Port (obsoleto) | Richiesto | nessuno |
PingPartnerSpId
L'indirizzo del provider di servizi. Per trovare l'indirizzo del provider di servizi, visita il seguente URL e visualizza il campo Endpoint applicazione SSO.
https://your-pf-host-#:9999/pingfederate/your-pf-app#/spConnections
| Nome del parametro | Alias | Tipo parametro | Valore predefinito |
|---|---|---|---|
|
PingPartnerSpId |
Partner_SPID (obsoleto) | Richiesto | nessuno |
Ruolo preferito
L'Amazon Resource Name (ARN) del ruolo assegnato al ruolo da assumere. Per informazioni sui ruoli ARN, consulta AssumeRole nella Documentazione di riferimento dell'API di AWS Security Token Service
| Nome del parametro | Alias | Tipo parametro | Valore predefinito |
|---|---|---|---|
| PreferredRole | preferred_role (obsoleto) | Facoltativo | nessuno |
Durata della sessione del ruolo
La durata, in secondi, della sessione dei ruoli. Per ulteriori informazioni, consulta AssumeRole nella Documentazione di riferimento dell'API di AWS Security Token Service.
| Nome del parametro | Alias | Tipo parametro | Valore predefinito |
|---|---|---|---|
| RoleSessionDuration | Duration (obsoleto) | Facoltativo | 3600 |
Lake Formation abilitato
Specifica se utilizzare l'operazione API AssumeDecoratedRoleWithSAML di Lake Formation per recuperare credenziali IAM temporanee anziché l'operazione API AssumeRoleWithSAML di AWS STS.
| Nome del parametro | Alias | Tipo parametro | Valore predefinito |
|---|---|---|---|
| LakeFormationEnabled | nessuno | Facoltativo | FALSE |
