View a markdown version of this page

Integrazione dell'applicazione o dello strumento con l' OAuth utilizzo di un emittente di token affidabile - Amazon Redshift
Plugin di autenticazione per la connessione a Redshift tramite Centro identità AWS IAM

Amazon Redshift non supporterà più la creazione di nuovi Python UDFs a partire dalla Patch 198. Python esistente UDFs continuerà a funzionare fino al 30 giugno 2026. Per ulteriori informazioni, consulta il post del blog.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Integrazione dell'applicazione o dello strumento con l' OAuth utilizzo di un emittente di token affidabile

Puoi aggiungere funzionalità agli strumenti client che crei per connetterti a Redshift tramite la connessione AWS IAM Identity Center. Se hai già configurato l’integrazione di Redshift per Centro identità AWS IAM, utilizza le proprietà dettagliate in questa sezione per stabilire una connessione.

Plugin di autenticazione per la connessione a Redshift tramite AWS IAM Identity Center

Puoi utilizzare AWS IAM Identity Center per connetterti ad Amazon Redshift utilizzando i seguenti plug-in di driver:

  • BrowserIdcAuthPlugin— Questo plugin facilita l' single-sign-onintegrazione perfetta con AWS IAM Identity Center. Crea una finestra del browser in cui gli utenti possono accedere con le credenziali utente definite nei provider di identità aziendali.

  • IdpTokenAuthPlugin— Questo plug-in deve essere utilizzato dalle applicazioni che desiderano gestire autonomamente il flusso di autenticazione, anziché consentire al driver Amazon Redshift di aprire una finestra del browser AWS per l'autenticazione di IAM Identity Center. Accetta un token AWS IAM Identity Center vended Access o un token web JSON (JWT) OpenID Connect (OIDC) da qualsiasi provider di identità web AWS connesso a IAM Identity Center, come Okta PingOne, e Microsoft Entra ID (Azure AD). L’applicazione client è responsabile della generazione di questo token di accesso/JWT richiesto.

Autenticazione con BrowserIdcAuthPlugin

Utilizza i seguenti nomi di plugin per connetterti con BrowserIdcAuthPlugin, a seconda del driver Amazon Redshift in uso.

Driver Chiave dell’opzione di connessione Valore Note

JDBC

plugin_name

com.amazon.redshift.plugin. BrowserIdcAuthPlugin

Quando ti connetti, devi inserire il nome completo della classe del plugin.

ODBC

plugin_name

BrowserIdcAuthPlugin

Python

credentials_provider

BrowserIdcAuthPlugin

Non è disponibile alcuna opzione plugin_name per il driver Python. Utilizza invece credentials_provider.

Il plugin BrowserIdcAuthPlugin ha le seguenti opzioni di connessione aggiuntive:

Nome opzione Obbligatorio? Description Esempio

idc_region

Richiesto

La posizione Regione AWS in cui si trova l'istanza di AWS IAM Identity Center.

us-east-1

issuer_url

Richiesto

L'endpoint dell'istanza del server AWS IAM Identity Center. Puoi trovare questo valore utilizzando la console AWS IAM Identity Center.

https://identitycenter.amazonaws.com/ssoins-g5j2k70sn4yc5nsc

listen_port

Facoltativo

La porta utilizzata dal driver Amazon Redshift per ricevere la auth_code risposta da AWS IAM Identity Center tramite il reindirizzamento del browser.

7890

idc_client_display_name

Facoltativo

Il nome che il client AWS IAM Identity Center utilizza per l'applicazione nel popup di consenso Single Sign-On di AWS IAM Identity Center.

Driver Amazon Redshift

idP_Response_Timeout

Facoltativo

Il periodo di tempo, in secondi, durante il quale il driver Redshift attende il completamento del flusso di autenticazione.

60

Devi inserire questi valori nelle proprietà di connessione dello strumento che crei e con cui ti connetti. Per ulteriori informazioni, consulta la documentazione relativa alle opzioni di connessione per ogni driver:

Autenticazione con IdpTokenAuthPlugin

Utilizza i seguenti nomi di plugin per connetterti con IdpTokenAuthPlugin, a seconda del driver Amazon Redshift in uso.

Driver Chiave dell’opzione di connessione Valore Note

JDBC

plugin_name

com.amazon.redshift.plugin. IdpTokenAuthPlugin

Quando ti connetti, devi inserire il nome completo della classe del plugin.

ODBC

plugin_name

IdpTokenAuthPlugin

Python

credentials_provider

IdpTokenAuthPlugin

Non è disponibile alcuna opzione plugin_name per il driver Python. Utilizza invece credentials_provider.

Il plugin IdpTokenAuthPlugin ha le seguenti opzioni di connessione aggiuntive:

Nome opzione Obbligatorio? Description

token

Richiesto

Un token di accesso fornito da AWS IAM Identity Center o un token Web JSON (JWT) OpenID Connect (OIDC) fornito da un provider di identità Web connesso a IAM Identity Center. AWS L'applicazione deve generare questo token autenticando l'utente dell'applicazione con AWS IAM Identity Center o un provider di identità connesso a IAM Identity Center. AWS

token_type

Richiesto

Il tipo di token utilizzato per IdpTokenAuthPlugin. I valori possibili sono i seguenti:

  • ACCESS_TOKEN: inseriscilo se utilizzi un token di accesso fornito da AWS IAM Identity Center.

  • EXT_JWT — Inserisci questo valore se utilizzi un JSON Web Token (JWT) OpenID Connect (OIDC) fornito da un provider di identità basato sul Web connesso a IAM Identity Center. AWS

Devi inserire questi valori nelle proprietà di connessione dello strumento che crei e con cui ti connetti. Per ulteriori informazioni, consulta la documentazione relativa alle opzioni di connessione per ogni driver: