Konfigurieren der Authentifizierung - Amazon Redshift
Verwenden eines Services für externe Anmeldeinformationen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfigurieren der Authentifizierung

Um Daten vor unbefugtem Zugriff zu schützen, erfordern Amazon-Redshift-Datenspeicher, dass alle Verbindungen mit Benutzeranmeldeinformationen authentifiziert werden.

Die folgende Tabelle veranschaulicht die erforderlichen und optionalen Verbindungsoptionen für jede Authentifizierungsmethode, die verwendet werden kann, um eine Verbindung mit der Amazon-Redshift-ODBC-Treiberversion 2.x herzustellen:

Erforderliche ODBC-Authentifizierungsmethode und optionale Verbindungsoptionen
Authentifizierungsmethode Erforderlich Optional
Standard

  • Host

  • Port

  • Datenbank

  • Benutzerkennung (UID)

  • Passwort
IAM-Profil

  • Host

  • Port

  • Datenbank

  • IAM

  • Profil

  • ClusterID

  • Region

  • AutoCreate

  • EndpointURL

  • StsEndpointURL

  • InstanceProfile

Anmerkung

ClusterID (Cluster-ID) und Region müssen in Host festgelegt werden, wenn sie nicht separat festgelegt werden.

IAM-Anmeldeinformationen

  • Host

  • Port

  • Datenbank

  • IAM

  • AccessKeyID

  • SecretAccessSchlüssel

  • ClusterID

  • Region

  • AutoCreate

  • EndpointURL

  • StsEndpointURL

  • SessionToken

  • Benutzerkennung (UID)

Anmerkung

ClusterID (Cluster-ID) und Region müssen in Host festgelegt werden, wenn sie nicht separat festgelegt werden.

AD FS

  • Host

  • Port

  • Datenbank

  • IAM

  • plugin_name

  • Benutzerkennung (UID)

  • Passwort

  • IdP_Host

  • IdP_Port

  • ClusterID

  • Region

  • AutoCreate

  • EndpointUrl

  • StsEndpointUrl

  • Preferred_Role

  • einloggen ToRp

  • SSL_Insecure

Anmerkung

ClusterID (Cluster-ID) und Region müssen in Host festgelegt werden, wenn sie nicht separat festgelegt werden.

Azure AD

  • Host

  • Port

  • Datenbank

  • IAM

  • plugin_name

  • Benutzerkennung (UID)

  • Passwort

  • IdP_Tenant

  • Client_ID

  • Client_Secret

  • ClusterID

  • Region

  • AutoCreate

  • EndpointUrl

  • StsEndpointURL

  • Preferred_Role

  • dbgroups_filter

Anmerkung

ClusterID (Cluster-ID) und Region müssen in Host festgelegt werden, wenn sie nicht separat festgelegt werden.

JWT

  • Host

  • Port

  • Datenbank

  • IAM

  • plugin_name

  • web_identity_token

  • provider_name
Okta

  • Host

  • Port

  • Datenbank

  • IAM

  • plugin_name

  • Benutzerkennung (UID)

  • Passwort

  • IdP_Host

  • App_Name

  • App_ID

  • ClusterID

  • Region

  • AutoCreate

  • EndpointUrl

  • StsEndpointUrl

  • Preferred_Role

Anmerkung

ClusterID (Cluster-ID) und Region müssen in Host festgelegt werden, wenn sie nicht separat festgelegt werden.

Ping Federate

  • Host

  • Port

  • Datenbank

  • IAM

  • plugin_name

  • Benutzerkennung (UID)

  • Passwort

  • IdP_Host

  • IdP_Port

  • ClusterID

  • Region

  • AutoCreate

  • EndpointUrl

  • StsEndpointUrl

  • Preferred_Role

  • SSL_Insecure

  • partner_spid

Anmerkung

ClusterID (Cluster-ID) und Region müssen in Host festgelegt werden, wenn sie nicht separat festgelegt werden.

Azure AD Browser

  • Host

  • Port

  • Datenbank

  • IAM

  • plugin_name

  • IdP_Tenant

  • Client_ID

  • Benutzerkennung (UID)

  • ClusterID

  • Region

  • AutoCreate

  • EndpointUrl

  • StsEndpointUrl

  • Preferred_Role

  • dbgroups_filter

  • IdP_Response_Timeout

  • listen_port

Anmerkung

ClusterID (Cluster-ID) und Region müssen in Host festgelegt werden, wenn sie nicht separat festgelegt werden.

SAML Browser

  • Host

  • Port

  • Datenbank

  • IAM

  • plugin_name

  • login_url

  • Benutzerkennung (UID)

  • ClusterID

  • Region

  • AutoCreate

  • EndpointUrl

  • StsEndpointUrl

  • Preferred_Role

  • dbgroups_filter

  • IdP_Response_Timeout

  • listen_port

Anmerkung

ClusterID (Cluster-ID) und Region müssen in Host festgelegt werden, wenn sie nicht separat festgelegt werden.

Auth-Profil

  • Host

  • Port

  • Datenbank

  • AccessKeyAusweis

  • SecretAccessSchlüssel
Azure AD OAUTH2 Browser

  • Host

  • Port

  • Datenbank

  • IAM

  • plugin_name

  • IdP_Tenant

  • Client_ID

  • Benutzerkennung (UID)

  • ClusterID

  • Region

  • EndpointUrl

  • IdP_Response_Timeout

  • listen_port

  • scope

  • provider_name

Anmerkung

ClusterID (Cluster-ID) und Region müssen in Host festgelegt werden, wenn sie nicht separat festgelegt werden.

Verwenden eines Services für externe Anmeldeinformationen

Neben der integrierten Unterstützung für AD FS, Azure AD und Okta bietet die Windows-Version des Amazon-Redshift-ODBC-Treibers auch Unterstützung für andere Anmeldeinformationen-Services. Der Treiber kann Verbindungen mit jedem SAML-basierten Anmeldeinformationsanbieter-Plugin Ihrer Wahl authentifizieren.

So konfigurieren Sie einen Service für externe Anmeldeinformationen unter Windows:

  1. Erstellen Sie ein IAM-Profil, das das Plug-in des Anmeldeinformationsanbieters und andere Authentifizierungsparameter nach Bedarf angibt. Das Profil muss ASCII-kodiert sein und das folgende Schlüssel-Wert-Paar enthalten, wobei PluginPath der vollständige Pfad zur Plugin-Anwendung ist: 

    plugin_name = PluginPath

    Zum Beispiel:

    plugin_name = C:\Users\kjson\myapp\CredServiceApp.exe

    Informationen zum Erstellen eines Profils finden Sie unter Verwenden eines Konfigurationsprofils im Verwaltungshandbuch zum Amazon-Redshift-Cluster.

  2. Konfigurieren Sie den Treiber für die Verwendung dieses Profils. Der Treiber erkennt und verwendet die im Profil angegebenen Authentifizierungseinstellungen.