Browser SSO OIDC
Browser SSO OIDC è un plugin di autenticazione che funziona con AWS IAM Identity Center. Per informazioni sull'attivazione e l'utilizzo di IAM Identity Center, consulta Fase 1: Abilita IAM Identity Center nella Guida per l'utente di AWS IAM Identity Center.
Tipo di autenticazione
| Nome stringa connessione | Tipo parametro | Valore predefinito | Esempio stringa connessione |
|---|---|---|---|
| AuthenticationType | Richiesto | IAM Credentials |
AuthenticationType=BrowserSSOOIDC; |
URL di avvio di IAM Identity Center
L'URL per il portale di accesso AWS. L'azione dell'API StartDeviceAuthorization di IAM Identity Center utilizza questo valore per il parametro startUrl.
Come copiare l'URL del portale di accesso AWS
Accedi alla Console di gestione AWS e apri la console AWS IAM Identity Center all'indirizzo https://console.aws.amazon.com/singlesignon/
. -
Nel pannello di navigazione scegli Impostazioni.
-
Nella pagina Impostazioni, sotto la voce Origine identità, scegli l'icona degli appunti per l'accesso AWS all'URL del portale.
| Nome stringa connessione | Tipo parametro | Valore predefinito | Esempio stringa connessione |
|---|---|---|---|
| sso_oidc_start_url | Richiesto | none |
sso_oidc_start_url=https://app_id.awsapps.com/start; |
Regione IAM Identity Center
La Regione AWS in cui è configurato il tuo SSO. I client SSOOIDCClient e SSOClient degli SDK di AWS utilizzano questo valore per il parametro region.
| Nome stringa connessione | Tipo parametro | Valore predefinito | Esempio stringa connessione |
|---|---|---|---|
| sso_oidc_region | Richiesto | none |
sso_oidc_region=us-east-1; |
Ambiti
L'elenco di ambiti definiti dal client. Una volta autorizzato, questo elenco limita le autorizzazioni quando viene concesso un token di accesso. L'azione dell'API RegisterClient di IAM Identity Center utilizza questo valore per il parametro scopes.
| Nome stringa connessione | Tipo parametro | Valore predefinito | Esempio stringa connessione |
|---|---|---|---|
| sso_oidc_scopes | Facoltativo | none |
sso_oidc_scopes=scope1,scope2,scope3; |
ID account
L'identificatore dell'Account AWS assegnato all'utente. L'API GetRoleCredentials di IAM Identity Center utilizza questo valore per il parametro accountId.
| Nome stringa connessione | Tipo parametro | Valore predefinito | Esempio stringa connessione |
|---|---|---|---|
| sso_oidc_account_id | Richiesto | none |
sso_oidc_account_id=123456789123; |
Nome ruolo
Il nome descrittivo del ruolo assegnato all'utente. Il nome che hai specificato per questo set di autorizzazioni è visualizzato come ruolo disponibile nel portale di accesso AWS. L'azione dell'API GetRoleCredentials di IAM Identity Center utilizza questo valore per il parametro roleName.
| Nome stringa connessione | Tipo parametro | Valore predefinito | Esempio stringa connessione |
|---|---|---|---|
| sso_oidc_role_name | Richiesto | none |
sso_oidc_role_name=AthenaReadAccess; |
Timeout
Il numero di secondi in cui l'API SSO di polling verifica la presenza del token di accesso.
| Nome stringa connessione | Tipo parametro | Valore predefinito | Esempio stringa connessione |
|---|---|---|---|
| sso_oidc_timeout | Facoltativo | 120 |
sso_oidc_timeout=60; |
Abilitazione della cache di file
Abilita una cache delle credenziali temporanee. Questo parametro di connessione consente di memorizzare nella cache le credenziali temporanee e di riutilizzarle tra più processi. Utilizza questa opzione per ridurre il numero di finestre del browser aperte quando utilizzi strumenti di BI come Microsoft Power BI.
| Nome stringa connessione | Tipo parametro | Valore predefinito | Esempio stringa connessione |
|---|---|---|---|
| sso_oidc_cache | Facoltativo | 1 |
sso_oidc_cache=0; |
