Anmeldeinformationen für Browser Azure AD - Amazon Athena

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Anmeldeinformationen für Browser Azure AD

Browser Azure AD ist ein SAML basierter Authentifizierungsmechanismus, der mit dem Azure AD-Identitätsanbieter zusammenarbeitet und die Multi-Faktor-Authentifizierung unterstützt. Im Gegensatz zum standardmäßigen Azure-AD-Authentifizierungsmechanismus erfordert dieser Mechanismus keinen Benutzernamen, kein Passwort und kein Client-Secret in den Verbindungsparametern. Wie der standardmäßige Azure AD-Authentifizierungsmechanismus geht auch Browser Azure AD davon aus, dass der Benutzer bereits einen Verbund zwischen Athena und Azure AD eingerichtet hat.

Anmeldeinformationsanbieter

Der Anbieter für Anmeldeinformationen, der zur Authentifizierung von Anforderungen an AWS verwendet wird. Stellen Sie den Wert dieses Parameters auf BrowserAzureAD ein.

Parametername Alias Parametertyp Standardwert Zu verwendender Wert
CredentialsProvider AWSCredentialsProviderClass (veraltet) Erforderlich Keine BrowserAzureAD

Azure-AD-Mandanten-ID

Die Mandanten-ID Ihrer Azure-AD-Anwendung

Parametername Alias Parametertyp Standardwert
AzureAdTenantId tenant_id (veraltet) Erforderlich Keine

Azure-AD-Client-ID

Die Client-ID Ihrer Azure-AD-Anwendung

Parametername Alias Parametertyp Standardwert
AzureAdClientId client_id (veraltet) Erforderlich Keine

Identitätsanbieter-Reaktions-Timeout

Die Dauer in Sekunden, bis der Treiber nicht mehr auf die SAML Antwort von Azure AD wartet.

Parametername Alias Parametertyp Standardwert
IdpResponseTimeout idp_response_timeout (veraltet) Optional 120

Bevorzugte Rolle

Der Amazon-Ressourcenname (ARN) der Rolle, die übernommen werden soll. Informationen zu ARN Rollen finden Sie AssumeRolein der AWS Security Token Service APIReferenz.

Parametername Alias Parametertyp Standardwert
PreferredRole preferred_role (veraltet) Optional Keine

Rollensitzungsdauer

Die Dauer der Rollen-Sitzung in Sekunden. Weitere Informationen finden Sie AssumeRolein der AWS Security Token Service APIReferenz.

Parametername Alias Parametertyp Standardwert
RoleSessionDuration Duration (veraltet) Optional 3600

Lake Formation aktiviert

Gibt an, ob die Aktion AssumeDecoratedRoleWithSAMLLake Formation anstelle der API Aktion zum Abrufen temporärer IAM Anmeldeinformationen verwendet werden soll. AssumeRoleWithSAML AWS STS API

Parametername Alias Parametertyp Standardwert
LakeFormationEnabled Keine Optional FALSE