Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Ping
Ping ist ein SAML-basiertes Plugin, das mit dem PingFederate
Authentifizierungstyp
Name der Verbindungszeichenfolge | Parametertyp | Standardwert | Beispiel für Verbindungszeichenfolgen |
---|---|---|---|
AuthenticationType | Erforderlich | IAM Credentials |
AuthenticationType=Ping; |
Benutzer-ID
Der Benutzername für den PingFederate Server.
Name der Verbindungszeichenfolge | Parametertyp | Standardwert | Beispiel für Verbindungszeichenfolgen |
---|---|---|---|
Benutzerkennung (UID) | Erforderlich | none |
UID=pingusername@domain.com; |
Passwort
Das Passwort für den PingFederate Server.
Name der Verbindungszeichenfolge | Parametertyp | Standardwert | Beispiel für Verbindungszeichenfolgen |
---|---|---|---|
PWD | Erforderlich | none |
PWD=pingpassword; |
Bevorzugte Rolle
Der angenommene Amazon-Ressourcenname (ARN) der Rolle. Wenn Ihre SAML-Assertion mehrere Rollen hat, können Sie diesen Parameter angeben, um die Rolle auszuwählen, die übernommen werden soll. Diese Rolle sollte in der SAML-Assertion vorhanden sein. Weitere Informationen zu ARN-Rollen finden Sie AssumeRolein der AWS Security Token Service API-Referenz.
Name der Verbindungszeichenfolge | Parametertyp | Standardwert | Beispiel für Verbindungszeichenfolgen |
---|---|---|---|
preferred_role | Optional | none |
preferred_role=arn:aws:iam::123456789012:id/user1; |
Sitzungsdauer
Die Dauer der Rollen-Sitzung in Sekunden. Weitere Informationen zur Sitzungsdauer finden Sie AssumeRolein der AWS Security Token Service API-Referenz.
Name der Verbindungszeichenfolge | Parametertyp | Standardwert | Beispiel für Verbindungszeichenfolgen |
---|---|---|---|
duration | Optional | 900 |
duration=900; |
IdP-Host
Die Adresse für Ihren Ping-Server. Um Ihre Adresse zu finden, rufen Sie die folgende URL auf und sehen Sie sich das Feld SSO-Anwendungsendpunkt an.
https://
your-pf-host-#
:9999/pingfederate/your-pf-app#
/spConnections
Name der Verbindungszeichenfolge | Parametertyp | Standardwert | Beispiel für Verbindungszeichenfolgen |
---|---|---|---|
idp_host | Erforderlich | none |
idp_host=ec2-1-83-65-12.compute-1.amazonaws.com; |
IdP-Port
Die Portnummer, die für die Verbindung mit Ihrem IdP-Host verwendet werden soll.
Name der Verbindungszeichenfolge | Parametertyp | Standardwert | Beispiel für Verbindungszeichenfolgen |
---|---|---|---|
idp_port | Erforderlich | None |
idp_port=443; |
Partner-SPID
Die Adresse des Serviceanbieters. Um die Adresse des Serviceanbieters zu finden, besuchen Sie die folgende URL und sehen Sie sich das Feld SSO Application Endpoint an.
https://
your-pf-host-#
:9999/pingfederate/your-pf-app#
/spConnections
Name der Verbindungszeichenfolge | Parametertyp | Standardwert | Beispiel für Verbindungszeichenfolgen |
---|---|---|---|
partner_spid | Erforderlich | None |
partner_spid=https://us-east-1.signin.aws.amazon.com/platform/saml/<...>; |
Ping-URI-Parameter
Übergibt ein URI-Argument für eine Authentifizierungsanforderung an Ping. Verwenden Sie diesen Parameter, um die Einzelrollenbeschränkung von Lake Formation zu umgehen. Konfigurieren Sie Ping so, dass der übergebene Parameter erkannt wird, und stellen Sie sicher, dass die übergebene Rolle in der Liste der dem Benutzer zugewiesenen Rollen vorhanden ist. Senden Sie dann eine einzelne Rolle in der SAML-Assertion.
Name der Verbindungszeichenfolge | Parametertyp | Standardwert | Beispiel für Verbindungszeichenfolgen |
---|---|---|---|
ping_uri_param | Optional | None |
ping_uri_param=role=my_iam_role; |