Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Okta
Okta ist ein SAML-basiertes Authentifizierungs-Plugin, das mit dem Okta-Identitätsanbieter zusammenarbeitet. Informationen zur Konfiguration des Verbunds für Okta und Amazon Athena finden Sie unter Konfiguration SSO für die ODBC Verwendung des Okta-Plug-ins und des Okta Identity Providers.
Authentifizierungstyp
Name der Verbindungszeichenfolge | Parametertyp | Standardwert | Beispiel für Verbindungszeichenfolgen |
---|---|---|---|
AuthenticationType | Erforderlich | IAM Credentials |
AuthenticationType=Okta; |
Benutzer-ID
Ihr Okta-Benutzername.
Name der Verbindungszeichenfolge | Parametertyp | Standardwert | Beispiel für Verbindungszeichenfolgen |
---|---|---|---|
Benutzerkennung (UID) | Erforderlich | none |
UID=jane.doe@org.com; |
Passwort
Ihr Okta-Benutzer-Passwort.
Name der Verbindungszeichenfolge | Parametertyp | Standardwert | Beispiel für Verbindungszeichenfolgen |
---|---|---|---|
PWD | Erforderlich | none |
PWD=oktauserpasswordexample; |
Bevorzugte Rolle
Der angenommene Amazon-Ressourcenname (ARN) der Rolle. Weitere Informationen zu ARN-Rollen finden Sie AssumeRolein der AWS Security Token Service API-Referenz.
Name der Verbindungszeichenfolge | Parametertyp | Standardwert | Beispiel für Verbindungszeichenfolgen |
---|---|---|---|
preferred_role | Optional | none |
preferred_role=arn:aws:IAM::123456789012:id/user1; |
Sitzungsdauer
Die Dauer der Rollen-Sitzung in Sekunden. Weitere Informationen finden Sie AssumeRolein der AWS Security Token Service API-Referenz.
Name der Verbindungszeichenfolge | Parametertyp | Standardwert | Beispiel für Verbindungszeichenfolgen |
---|---|---|---|
duration | Optional | 900 |
duration=900; |
IdP-Host
Die URL für Ihre Okta-Organisation. Sie können den Parameter idp_host
aus der URL Link einbetten in Ihrer Okta-Anwendung extrahieren. Informationen zu den erforderlichen Schritten finden Sie unter Rufen Sie ODBC Konfigurationsinformationen von Okta ab. Das erste Segment nach https://
bis einschließlich okta.com
, ist Ihr IdP-Host (zum Beispiel http://trial-1234567.okta.com
).
Name der Verbindungszeichenfolge | Parametertyp | Standardwert | Beispiel für Verbindungszeichenfolgen |
---|---|---|---|
idp_host | Erforderlich | None |
idp_host=dev-99999999.okta.com; |
IdP-Port
Die Portnummer, die für die Verbindung mit Ihrem IdP-Host verwendet werden soll.
Name der Verbindungszeichenfolge | Parametertyp | Standardwert | Beispiel für Verbindungszeichenfolgen |
---|---|---|---|
idp_port | Erforderlich | None |
idp_port=443; |
Okta-App-ID
Der zweiteilige Identifikator für Ihre Anwendung. Sie können den Parameter app_id
aus der URL Link einbetten in Ihrer Okta-Anwendung extrahieren. Informationen zu den erforderlichen Schritten finden Sie unter Rufen Sie ODBC Konfigurationsinformationen von Okta ab. Die Anwendungs-ID besteht aus den letzten beiden Segmenten der URL, einschließlich des Schrägstrichs in der Mitte. Bei den Segmenten handelt es sich um zwei 20-stellige Zeichenfolgen, die eine Mischung aus Zahlen sowie Groß- und Kleinbuchstaben (z. B. Abc1de2fghi3J45kL678/abc1defghij2klmNo3p4
) enthalten.
Name der Verbindungszeichenfolge | Parametertyp | Standardwert | Beispiel für Verbindungszeichenfolgen |
---|---|---|---|
app_id | Erforderlich | None |
app_id=0oa25kx8ze9A3example/alnexamplea0piaWa0g7; |
Name der Okta-Anwendung
Der Name der Okta-Anwendung.
Name der Verbindungszeichenfolge | Parametertyp | Standardwert | Beispiel für Verbindungszeichenfolgen |
---|---|---|---|
app_name | Erforderlich | None |
app_name=amazon_aws_redshift; |
Okta-Wartezeit
Gibt die Wartezeit in Sekunden auf den Multifaktor-Authentifizierungscode (MFA) an.
Name der Verbindungszeichenfolge | Parametertyp | Standardwert | Beispiel für Verbindungszeichenfolgen |
---|---|---|---|
okta_mfa_wait_time | Optional | 10 |
okta_mfa_wait_time=20; |
Okta-MFA-Typ
Der MFA-Faktortyp. Unterstützte Typen sind Google Authenticator, SMS (Okta), Okta Verify with Push und Okta Verify with TOTP. Die Sicherheitsrichtlinien der einzelnen Organisationen bestimmen, ob MFA für die Benutzeranmeldung erforderlich ist oder nicht.
Name der Verbindungszeichenfolge | Parametertyp | Standardwert | Mögliche Werte | Beispiel für Verbindungszeichenfolgen |
---|---|---|---|---|
okta_mfa_type | Optional |
None |
googleauthenticator, smsauthentication, oktaverifywithpush,
oktaverifywithtotp |
okta_mfa_type=oktaverifywithpush; |
Okta-Telefonnummer anrufen
Die Telefonnummer, die für die AWS SMS Authentifizierung verwendet werden soll. Dieser Parameter ist nur für die Multifaktor-Anmeldung erforderlich. Wenn Ihre Handynummer bereits registriert ist oder wenn die Sicherheitsrichtlinie keine AWS SMS -Authentifizierung verwendet, können Sie dieses Feld ignorieren.
Name der Verbindungszeichenfolge | Parametertyp | Standardwert | Beispiel für Verbindungszeichenfolgen |
---|---|---|---|
okta_mfa_phone_number | Für die MFA-Anmeldung erforderlich, andernfalls optional | None |
okta_mfa_phone_number=19991234567; |
Okta-Dateicache aktivieren
Aktiviert einen Cache für temporäre Anmeldeinformationen. Mit diesem Verbindungsparameter können temporäre Anmeldeinformationen zwischengespeichert und zwischen den verschiedenen Prozessen, die von BI-Anwendungen geöffnet werden, wiederverwendet werden. Verwenden Sie diese Option, um das Drosselungslimit der Okta-API zu umgehen.
Name der Verbindungszeichenfolge | Parametertyp | Standardwert | Beispiel für Verbindungszeichenfolgen |
---|---|---|---|
okta_cache | Optional | 0 |
okta_cache=1; |