Ping
Ping es un complemento basado en SAML que funciona con el proveedor de identidad PingFederate.
Tipo de autenticación
| Nombre de la cadena de conexión | Tipo de parámetro | Valor predeterminado | Ejemplo de la cadena de conexión |
|---|---|---|---|
| AuthenticationType | Obligatoria | IAM Credentials |
AuthenticationType=Ping; |
ID de usuario
El nombre de usuario del servidor PingFederate.
| Nombre de la cadena de conexión | Tipo de parámetro | Valor predeterminado | Ejemplo de la cadena de conexión |
|---|---|---|---|
| UID | Obligatoria | none |
UID=pingusername@domain.com; |
Password
La contraseña del servidor PingFederate.
| Nombre de la cadena de conexión | Tipo de parámetro | Valor predeterminado | Ejemplo de la cadena de conexión |
|---|---|---|---|
| PWD | Obligatoria | none |
PWD=pingpassword; |
Rol preferido
El nombre de recurso de Amazon (ARN) del rol que se asignará. Si su aserción de SAML tiene varios roles, puede especificar este parámetro para elegir el rol que se va a asumir. Este rol debe estar presente en la aserción de SAML. Para obtener más información sobre los roles de ARN, consulte AssumeRole en la Referencia de la API de AWS Security Token Service.
| Nombre de la cadena de conexión | Tipo de parámetro | Valor predeterminado | Ejemplo de la cadena de conexión |
|---|---|---|---|
| preferred_role | Opcional | none |
preferred_role=arn:aws:iam::123456789012:id/user1; |
Duración de la sesión
La duración de la sesión del rol en segundos. Para obtener más información sobre la duración de la sesión, consulte AssumeRole en la Referencia de la API de AWS Security Token Service.
| Nombre de la cadena de conexión | Tipo de parámetro | Valor predeterminado | Ejemplo de la cadena de conexión |
|---|---|---|---|
| duration | Opcional | 900 |
duration=900; |
Host del IdP
La dirección del servidor de Ping. Para encontrar la dirección, visite la siguiente URL y consulte el campo Punto de conexión de la aplicación de SSO.
https://your-pf-host-#:9999/pingfederate/your-pf-app#/spConnections
| Nombre de la cadena de conexión | Tipo de parámetro | Valor predeterminado | Ejemplo de la cadena de conexión |
|---|---|---|---|
| idp_host | Obligatoria | none |
idp_host=ec2-1-83-65-12.compute-1.amazonaws.com; |
Puerto del IdP
El número de puerto que se va a utilizar para conectarse al host del proveedor de identidad.
| Nombre de la cadena de conexión | Tipo de parámetro | Valor predeterminado | Ejemplo de la cadena de conexión |
|---|---|---|---|
| idp_port | Obligatoria | None |
idp_port=443; |
SPID de socio
La dirección del proveedor de servicios. Para encontrar la dirección del proveedor de servicios, visite la siguiente URL y consulte el campo Punto de conexión de la aplicación de SSO.
https://your-pf-host-#:9999/pingfederate/your-pf-app#/spConnections
| Nombre de la cadena de conexión | Tipo de parámetro | Valor predeterminado | Ejemplo de la cadena de conexión |
|---|---|---|---|
| partner_spid | Obligatoria | None |
partner_spid=https://us-east-1.signin.aws.amazon.com/platform/saml/<...>; |
Parámetro URI de Ping
Pasa un argumento URI para una solicitud de autenticación a Ping. Utilice este parámetro para evitar la limitación de función única de Lake Formation. Configure Ping para que reconozca el parámetro transferido y compruebe que el rol transferido existe en la lista de roles asignados al usuario. A continuación, envíe un rol único en la aserción de SAML.
| Nombre de la cadena de conexión | Tipo de parámetro | Valor predeterminado | Ejemplo de la cadena de conexión |
|---|---|---|---|
| ping_uri_param | Opcional | None |
ping_uri_param=role=my_iam_role; |
