

 Amazon Redshift 將不再支援從修補程式 198 開始建立新的 Python UDFs。現有 Python UDF 將繼續正常運作至 2026 年 6 月 30 日。如需詳細資訊，請參閱[部落格文章](https://aws.amazon.com/blogs/big-data/amazon-redshift-python-user-defined-functions-will-reach-end-of-support-after-june-30-2026/)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用信任的字符發行者將您的應用程式或工具與 OAuth 整合
<a name="redshift-iam-access-control-idp-connect-oauth"></a>

 您可以將功能新增至您建立的用戶端工具，以透過 IAM Identity Center AWS 連線連線至 Redshift。如果您已設定 Redshift 與 AWS IAM Identity Center 整合，請使用本節中詳述的屬性來設定連線。

## 使用 IAM Identity Center 連線至 Redshift AWS 的身分驗證外掛程式
<a name="redshift-iam-access-control-idp-connect-plugin"></a>

您可以使用下列驅動程式外掛程式，使用 AWS IAM Identity Center 連線至 Amazon Redshift：
+  `BrowserIdcAuthPlugin` – 此外掛程式有助於與 IAM Identity Center AWS 進行無縫single-sign-on整合。它會建立瀏覽器視窗，讓使用者使用其公司身分提供者中定義的使用者憑證登入。
+  `IdpTokenAuthPlugin` – 想要自行管理身分驗證流程的應用程式應該使用此外掛程式，而不是讓 Amazon Redshift 驅動程式開啟瀏覽器視窗以進行 AWS IAM Identity Center 身分驗證。它接受來自與 AWS IAM Identity Center 連線之任何 Web 身分提供者的 IAM Identity Center 付費存取字符或 OpenID Connect (OIDC) JSON Web 字符 AWS (JWT)，例如 Okta、PingOne 和 Microsoft Entra ID (Azure AD)。用戶端應用程式負責產生此必要的存取權杖/JWT。

### 使用 `BrowserIdcAuthPlugin` 進行身分驗證
<a name="redshift-iam-access-control-idp-connect-plugin-browseridcauthplugin"></a>

根據您的 Amazon Redshift 驅動器，使用以下外掛程式名稱來使用 `BrowserIdcAuthPlugin` 進行連線。


| 驅動程式 | 連線選項關鍵字 | Value | 備註 | 
| --- | --- | --- | --- | 
| JDBC | `plugin_name` | com.amazon.redshift.plugin.BrowserIdcAuthPlugin | 連線時，您必須輸入外掛程式的完整類別名稱。 | 
| ODBC | `plugin_name` | BrowserIdcAuthPlugin |  | 
| Python | `credentials_provider` | BrowserIdcAuthPlugin | Python 驅動器沒有可用的 `plugin_name` 選項。請改用 `credentials_provider`。 | 

`BrowserIdcAuthPlugin` 外掛程式有以下其他連線選項：


| 選項名稱 | 是否為必要？ | 說明 | 範例 | 
| --- | --- | --- | --- | 
| idc\_region | 必要 | IAM Identity Center AWS 區域 AWS 執行個體所在的 。 | us-east-1 | 
| issuer\_url | 必要 |  AWS IAM Identity Center 伺服器的執行個體端點。您可以使用 IAM Identity Center AWS 主控台找到此值。 | https://identitycenter.amazonaws.com/ssoins-g5j2k70sn4yc5nsc | 
| listen\_port | 選用 | Amazon Redshift 驅動程式用來透過瀏覽器重新導向從 AWS IAM Identity Center 接收`auth_code`回應的連接埠。 | 7890 | 
| idc\_client\_display\_name | 選用 | 在 AWS IAM Identity Center 的單一登入同意快顯視窗中， AWS IAM Identity Center 用戶端用於應用程式的名稱。 | Amazon Redshift 驅動器 | 
| idp\_response\_timeout | 選用 | Redshift 驅動器等待身分驗證流程完成的時間長度，以秒為單位。 | 60 | 

您必須在您建立並用來連線之工具的連線屬性中輸入這些值。如需詳細資訊，請參閱各驅動器的連線選項文件：
+ [JDBC 驅動器 2.x 版組態的選項](jdbc20-configuration-options.md)
+ [ODBC 驅動器選項](odbc20-configuration-options.md)
+ [Amazon Redshift Python 連接器的組態選項](python-configuration-options.md)

### 使用 `IdpTokenAuthPlugin` 進行身分驗證
<a name="redshift-iam-access-control-idp-connect-plugin-idptokenauthplugin"></a>

根據您的 Amazon Redshift 驅動器，使用以下外掛程式名稱來使用 `IdpTokenAuthPlugin` 進行連線。


| 驅動程式 | 連線選項關鍵字 | Value | 備註 | 
| --- | --- | --- | --- | 
| JDBC | `plugin_name` | com.amazon.redshift.plugin.IdpTokenAuthPlugin | 連線時，您必須輸入外掛程式的完整類別名稱。 | 
| ODBC | `plugin_name` | IdpTokenAuthPlugin |  | 
| Python | `credentials_provider` | IdpTokenAuthPlugin | Python 驅動器沒有可用的 `plugin_name` 選項。請改用 `credentials_provider`。 | 

`IdpTokenAuthPlugin` 外掛程式有以下其他連線選項：


| 選項名稱 | 是否為必要？ | 說明 | 
| --- | --- | --- | 
| token | 必要 | IAM Identity Center AWS 提供存取字符或 OpenID Connect (OIDC) JSON Web Token (JWT)，由與 AWS IAM Identity Center 連線的 Web 身分提供者提供。您的應用程式必須使用 IAM Identity Center AWS 或與 IAM Identity Center 連線 AWS 的身分提供者來驗證應用程式使用者，以產生此字符。 | 
| token\_type | 必要 | 用於 `IdpTokenAuthPlugin` 的權杖類型。可能的值如下：[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/redshift/latest/mgmt/redshift-iam-access-control-idp-connect-oauth.html) | 

您必須在您建立並用來連線之工具的連線屬性中輸入這些值。如需詳細資訊，請參閱各驅動器的連線選項文件：
+ [JDBC 驅動器 2.x 版組態的選項](jdbc20-configuration-options.md)
+ [ODBC 驅動器選項](odbc20-configuration-options.md)
+ [Amazon Redshift Python 連接器的組態選項](python-configuration-options.md)