View a markdown version of this page

使用信任的字符發行者將您的應用程式或工具與 OAuth 整合 - Amazon Redshift
使用 AWS IAM Identity Center 連線至 Redshift 的身分驗證外掛程式

Amazon Redshift 將不再支援從修補程式 198 開始建立新的 Python UDFs。現有 Python UDF 將繼續正常運作至 2026 年 6 月 30 日。如需詳細資訊,請參閱部落格文章

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用信任的字符發行者將您的應用程式或工具與 OAuth 整合

您可以將功能新增至您建立的用戶端工具,以透過 IAM Identity Center AWS 連線連線至 Redshift。如果您已設定 Redshift 與 AWS IAM Identity Center 整合,請使用本節中詳述的屬性來設定連線。

使用 IAM Identity Center 連線至 Redshift AWS 的身分驗證外掛程式

您可以使用下列驅動程式外掛程式,使用 AWS IAM Identity Center 連線至 Amazon Redshift:

  • BrowserIdcAuthPlugin – 此外掛程式有助於與 IAM Identity Center AWS 進行無縫single-sign-on整合。它會建立瀏覽器視窗,讓使用者使用其公司身分提供者中定義的使用者憑證登入。

  • IdpTokenAuthPlugin – 想要自行管理身分驗證流程的應用程式應該使用此外掛程式,而不是讓 Amazon Redshift 驅動程式開啟瀏覽器視窗以進行 AWS IAM Identity Center 身分驗證。它接受來自與 AWS IAM Identity Center 連線之任何 Web 身分提供者的 IAM Identity Center 付費存取字符或 OpenID Connect (OIDC) JSON Web 字符 AWS (JWT),例如 Okta、PingOne 和 Microsoft Entra ID (Azure AD)。用戶端應用程式負責產生此必要的存取權杖/JWT。

使用 BrowserIdcAuthPlugin 進行身分驗證

根據您的 Amazon Redshift 驅動器,使用以下外掛程式名稱來使用 BrowserIdcAuthPlugin 進行連線。

驅動程式 連線選項關鍵字 Value 備註

JDBC

plugin_name

com.amazon.redshift.plugin.BrowserIdcAuthPlugin

連線時,您必須輸入外掛程式的完整類別名稱。

ODBC

plugin_name

BrowserIdcAuthPlugin

Python

credentials_provider

BrowserIdcAuthPlugin

Python 驅動器沒有可用的 plugin_name 選項。請改用 credentials_provider

BrowserIdcAuthPlugin 外掛程式有以下其他連線選項:

選項名稱 是否為必要? 說明 範例

idc_region

必要

IAM Identity Center AWS 區域 AWS 執行個體所在的 。

us-east-1

issuer_url

必要

AWS IAM Identity Center 伺服器的執行個體端點。您可以使用 IAM Identity Center AWS 主控台找到此值。

https://identitycenter.amazonaws.com/ssoins-g5j2k70sn4yc5nsc

listen_port

選用

Amazon Redshift 驅動程式用來透過瀏覽器重新導向從 AWS IAM Identity Center 接收auth_code回應的連接埠。

7890

idc_client_display_name

選用

在 AWS IAM Identity Center 的單一登入同意快顯視窗中, AWS IAM Identity Center 用戶端用於應用程式的名稱。

Amazon Redshift 驅動器

idp_response_timeout

選用

Redshift 驅動器等待身分驗證流程完成的時間長度,以秒為單位。

60

您必須在您建立並用來連線之工具的連線屬性中輸入這些值。如需詳細資訊,請參閱各驅動器的連線選項文件:

使用 IdpTokenAuthPlugin 進行身分驗證

根據您的 Amazon Redshift 驅動器,使用以下外掛程式名稱來使用 IdpTokenAuthPlugin 進行連線。

驅動程式 連線選項關鍵字 Value 備註

JDBC

plugin_name

com.amazon.redshift.plugin.IdpTokenAuthPlugin

連線時,您必須輸入外掛程式的完整類別名稱。

ODBC

plugin_name

IdpTokenAuthPlugin

Python

credentials_provider

IdpTokenAuthPlugin

Python 驅動器沒有可用的 plugin_name 選項。請改用 credentials_provider

IdpTokenAuthPlugin 外掛程式有以下其他連線選項:

選項名稱 是否為必要? 說明

token

必要

IAM Identity Center AWS 提供存取字符或 OpenID Connect (OIDC) JSON Web Token (JWT),由與 AWS IAM Identity Center 連線的 Web 身分提供者提供。您的應用程式必須使用 IAM Identity Center AWS 或與 IAM Identity Center 連線 AWS 的身分提供者來驗證應用程式使用者,以產生此字符。

token_type

必要

用於 IdpTokenAuthPlugin 的權杖類型。可能的值如下:

  • ACCESS_TOKEN – 如果您使用 AWS IAM Identity Center 提供的存取權杖,請輸入此項目。

  • EXT_JWT – 如果您使用與 IAM Identity Center 連線的 Web 型身分提供者提供的 OpenID Connect (OIDC) JSON Web Token AWS (JWT),請輸入此選項。

您必須在您建立並用來連線之工具的連線屬性中輸入這些值。如需詳細資訊,請參閱各驅動器的連線選項文件: