Browser Azure AD 認証情報
Browser Azure AD は、Azure AD ID プロバイダーと連携する SAML ベースの認証メカニズムであり、多要素認証をサポートします。標準の Azure AD 認証メカニズムとは異なり、このメカニズムには接続パラメータにユーザー名、パスワード、クライアントシークレットは不要です。標準の Azure AD 認証メカニズムと同様に、ブラウザ Azure AD もユーザーが Athena と Azure AD の間にフェデレーションを既に設定していることを前提としています。
認証情報プロバイダー
AWS へのリクエストの認証に使用される認証情報プロバイダー。このパラメータの値を BrowserAzureAD に設定します。
| パラメータ名 | エイリアス | パラメータタイプ | デフォルト値 | 使用する値 |
|---|---|---|---|---|
| CredentialsProvider | AWSCredentialsProviderClass (廃止) | 必須 | なし | BrowserAzureAD |
Azure AD テナント ID
Azure AD アプリケーションのテナント ID。
| パラメータ名 | エイリアス | パラメータタイプ | デフォルト値 |
|---|---|---|---|
| AzureAdTenantId | tenant_id (廃止) | 必須 | なし |
Azure AD クライアント ID
Azure AD アプリケーションのクライアント ID。
| パラメータ名 | エイリアス | パラメータタイプ | デフォルト値 |
|---|---|---|---|
| AzureAdClientId | client_id (廃止) | 必須 | なし |
ID プロバイダーの応答タイムアウト
ドライバーが Azure AD からの SAML レスポンスの待機を停止するまでの時間 (秒単位)。
| パラメータ名 | エイリアス | パラメータタイプ | デフォルト値 |
|---|---|---|---|
| IdpResponseTimeout | idp_response_timeout (廃止) | オプションです。 | 120 |
優先ロール
引き受けるロールの Amazon リソースネーム (ARN)。ARN ロールの詳細については、「AWS Security Token Service API リファレンス」の「AssumeRole」を参照してください。
| パラメータ名 | エイリアス | パラメータタイプ | デフォルト値 |
|---|---|---|---|
| PreferredRole | preferred_role (廃止) | オプションです。 | なし |
ロールセッションの期間
ロールセッションの期間 (秒)。詳細については、「AWS Security Token Service API リファレンス」の「AssumeRole」を参照してください。
| パラメータ名 | エイリアス | パラメータタイプ | デフォルト値 |
|---|---|---|---|
| RoleSessionDuration | 時間 (廃止) | オプションです。 | 3600 |
Lake Formation 有効
AssumeRoleWithSAML AWS STS API アクションの代わりに、一時的な IAM 認証情報を取得するために AssumeDecoratedRoleWithSAML Lake Formation API アクションを使用するかどうかを指定します。
| パラメータ名 | エイリアス | パラメータタイプ | デフォルト値 |
|---|---|---|---|
| LakeFormationEnabled | なし | オプションです。 | FALSE |
