AD FS - Amazon Athena
Tipo de autenticaciónID de usuarioPasswordRol preferidoDuración de la sesiónHost del IdPPuerto del IdPLoginToRP

AD FS

AD FS es un complemento de autenticación basado en SAML que funciona con el proveedor de identidad de Active Directory Federation Service (AD FS). El complemento admite la autenticación integrada de Windows y la autenticación basada en formularios. Si utiliza la autenticación integrada de Windows, puede omitir el nombre de usuario y la contraseña. Para obtener información sobre la configuración de AD FS y Athena, consulte Configuración del acceso federado a Amazon Athena para los usuarios de Microsoft AD FS mediante un cliente ODBC.

Tipo de autenticación

Nombre de la cadena de conexión Tipo de parámetro Valor predeterminado Ejemplo de la cadena de conexión
AuthenticationType Obligatoria IAM Credentials AuthenticationType=ADFS;

ID de usuario

Su nombre de usuario para conectarse al servidor AD FS. Para la autenticación integrada de Windows, puede omitir el nombre de usuario. Si la configuración de AD FS requiere un nombre de usuario, debe proporcionarlo en el parámetro de conexión.

Nombre de la cadena de conexión Tipo de parámetro Valor predeterminado Ejemplo de la cadena de conexión
UID Opcional para la autenticación integrada de Windows none UID=domain\username;

Password

Su contraseña para conectarse al servidor AD FS. Al igual que el campo de nombre de usuario, puede omitir la contraseña si utiliza la autenticación integrada de Windows. Si la configuración de AD FS requiere una contraseña, debe proporcionarla en el parámetro de conexión.

Nombre de la cadena de conexión Tipo de parámetro Valor predeterminado Ejemplo de la cadena de conexión
PWD Opcional para la autenticación integrada de Windows none PWD=password_3EXAMPLE;

Rol preferido

El nombre de recurso de Amazon (ARN) del rol que se asignará. Si su aserción de SAML tiene varios roles, puede especificar este parámetro para elegir el rol que se va a asumir. Este rol debe estar presente en la aserción de SAML. Para obtener más información sobre los roles de ARN, consulte AssumeRole en la Referencia de la API de AWS Security Token Service.

Nombre de la cadena de conexión Tipo de parámetro Valor predeterminado Ejemplo de la cadena de conexión
preferred_role Opcional none preferred_role=arn:aws:IAM::123456789012:id/user1;

Duración de la sesión

La duración de la sesión del rol en segundos. Para obtener más información sobre la duración de la sesión, consulte AssumeRole en la Referencia de la API de AWS Security Token Service.

Nombre de la cadena de conexión Tipo de parámetro Valor predeterminado Ejemplo de la cadena de conexión
duration Opcional 900 duration=900;

Host del IdP

El nombre del host del servicio AD FS.

Nombre de la cadena de conexión Tipo de parámetro Valor predeterminado Ejemplo de la cadena de conexión
idp_host Obligatorio none idp_host=<server-name>.<company.com>;

Puerto del IdP

El puerto que se va a usar para conectarse al host de AD FS.

Nombre de la cadena de conexión Tipo de parámetro Valor predeterminado Ejemplo de la cadena de conexión
idp_port Obligatoria none idp_port=443;

LoginToRP

El usuario de confianza. Utilice este parámetro para anular la URL del punto de conexión del usuario de confianza de AD FS.

Nombre de la cadena de conexión Tipo de parámetro Valor predeterminado Ejemplo de la cadena de conexión
LoginToRP Opcional urn:amazon:webservices LoginToRP=trustedparty;