Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Navigateur SSO OIDC
Browser SSO OIDC est un plugin d'authentification qui fonctionne avec. AWS IAM Identity Center Pour plus d'informations sur l'activation et l'utilisation d'IAM Identity Center, consultez Étape 1 : Activer IAM Identity Center dans le Guide de l'utilisateur AWS IAM Identity Center .
Type d'authentification
| Nom de chaîne de connexion | Type de paramètre | Valeur par défaut | Exemple de chaîne de connexion |
|---|---|---|---|
| AuthenticationType | Obligatoire | IAM Credentials |
AuthenticationType=BrowserSSOOIDC; |
URL de démarrage d'IAM Identity Center
URL du portail AWS d'accès. L'action d'StartDeviceAuthorizationAPI IAM Identity Center utilise cette valeur pour le startUrl paramètre.
Pour copier l'URL du portail AWS d'accès
Connectez-vous à la AWS IAM Identity Center console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/singlesignon/
. -
Dans le panneau de navigation, sélectionnez Settings (Paramètres).
-
Sur la page Paramètres, sous Source d'identité, choisissez l'icône du presse-papier pour l'URL du portail d'accès AWS .
| Nom de chaîne de connexion | Type de paramètre | Valeur par défaut | Exemple de chaîne de connexion |
|---|---|---|---|
| sso_oidc_start_url | Obligatoire | none |
sso_oidc_start_url=https://app_id.awsapps.com/start; |
Région du centre d'identité IAM
L' Région AWS endroit où votre SSO est configuré. Les clients du SSOClient AWS SDK SSOOIDCClient et utilisent cette valeur pour le region paramètre.
| Nom de chaîne de connexion | Type de paramètre | Valeur par défaut | Exemple de chaîne de connexion |
|---|---|---|---|
| sso_oidc_region | Obligatoire | none |
sso_oidc_region=us-east-1; |
Scopes
Liste des portées définies par le client. Au moment de l'autorisation, cette liste restreint les autorisations lorsqu'un jeton d'accès est accordé. L'action d'RegisterClientAPI IAM Identity Center utilise cette valeur pour le scopes paramètre.
| Nom de chaîne de connexion | Type de paramètre | Valeur par défaut | Exemple de chaîne de connexion |
|---|---|---|---|
| sso_oidc_scopes | Facultatif | none |
sso_oidc_scopes=scope1,scope2,scope3; |
ID de compte
L'identifiant attribué à l'utilisateur. Compte AWS L'GetRoleCredentialsAPI IAM Identity Center utilise cette valeur pour le accountId paramètre.
| Nom de chaîne de connexion | Type de paramètre | Valeur par défaut | Exemple de chaîne de connexion |
|---|---|---|---|
| sso_oidc_account_id | Obligatoire | none |
sso_oidc_account_id=123456789123; |
Nom du rôle
Nom descriptif du rôle attribué à l'utilisateur. Le nom que vous spécifiez pour cet ensemble d'autorisations apparaît dans le portail AWS d'accès en tant que rôle disponible. L'action d'GetRoleCredentialsAPI IAM Identity Center utilise cette valeur pour le roleName paramètre.
| Nom de chaîne de connexion | Type de paramètre | Valeur par défaut | Exemple de chaîne de connexion |
|---|---|---|---|
| sso_oidc_role_name | Obligatoire | none |
sso_oidc_role_name=AthenaReadAccess; |
Expiration
Nombre de secondes pendant lesquelles l'API SSO d'interrogation doit vérifier la présence du jeton d'accès.
| Nom de chaîne de connexion | Type de paramètre | Valeur par défaut | Exemple de chaîne de connexion |
|---|---|---|---|
| sso_oidc_timeout | Facultatif | 120 |
sso_oidc_timeout=60; |
Activation du cache de fichiers
Active un cache d'informations d'identification temporaire. Ce paramètre de connexion permet de mettre en cache des informations d'identification temporaires et de les réutiliser entre plusieurs processus. Utilisez cette option pour réduire le nombre de fenêtres de navigateur ouvertes lorsque vous utilisez des outils de BI tels que Microsoft Power BI.
| Nom de chaîne de connexion | Type de paramètre | Valeur par défaut | Exemple de chaîne de connexion |
|---|---|---|---|
| sso_oidc_cache | Facultatif | 1 |
sso_oidc_cache=0; |
