Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Ping
Ping est un plugin basé sur SAML qui fonctionne avec le fournisseur PingFederate
Type d'authentification
| Nom de chaîne de connexion | Type de paramètre | Valeur par défaut | Exemple de chaîne de connexion |
|---|---|---|---|
| AuthenticationType | Obligatoire | IAM Credentials |
AuthenticationType=Ping; |
ID de l'utilisateur
Le nom d'utilisateur du PingFederate serveur.
| Nom de chaîne de connexion | Type de paramètre | Valeur par défaut | Exemple de chaîne de connexion |
|---|---|---|---|
| UID | Obligatoire | none |
UID=pingusername@domain.com; |
Mot de passe
Le mot de passe du PingFederate serveur.
| Nom de chaîne de connexion | Type de paramètre | Valeur par défaut | Exemple de chaîne de connexion |
|---|---|---|---|
| PWD | Obligatoire | none |
PWD=pingpassword; |
Rôle préféré
Amazon Resource Name (ARN) du rôle à assumer. Si votre assertion SAML comporte plusieurs rôles, vous pouvez spécifier ce paramètre pour choisir le rôle à assumer. Ce rôle doit être présent dans l'assertion SAML. Pour plus d'informations sur les rôles ARN, consultez AssumeRolela référence de l'AWS Security Token Service API.
| Nom de chaîne de connexion | Type de paramètre | Valeur par défaut | Exemple de chaîne de connexion |
|---|---|---|---|
| preferred_role | Facultatif | none |
preferred_role=arn:aws:iam::123456789012:id/user1; |
Durée de la session
La durée de la session de rôle en secondes. Pour plus d'informations sur la durée de session, consultez AssumeRolela référence de l'AWS Security Token Service API.
| Nom de chaîne de connexion | Type de paramètre | Valeur par défaut | Exemple de chaîne de connexion |
|---|---|---|---|
| duration | Facultatif | 900 |
duration=900; |
Hôte IdP
L'adresse de votre serveur Ping. Pour trouver votre adresse, rendez-vous sur l'URL suivante et consultez le champ Point de terminaison de l'application SSO.
https://your-pf-host-#:9999/pingfederate/your-pf-app#/spConnections
| Nom de chaîne de connexion | Type de paramètre | Valeur par défaut | Exemple de chaîne de connexion |
|---|---|---|---|
| idp_host | Obligatoire | none |
idp_host=ec2-1-83-65-12.compute-1.amazonaws.com; |
Port IdP
Le numéro de port à utiliser pour vous connecter à votre hôte IdP.
| Nom de chaîne de connexion | Type de paramètre | Valeur par défaut | Exemple de chaîne de connexion |
|---|---|---|---|
| idp_port | Obligatoire | None |
idp_port=443; |
Partenaire SPID
Adresse du fournisseur de services. Pour trouver l'adresse du fournisseur de services, rendez-vous sur l'URL suivante et consultez le champ Point de terminaison de l'application SSO.
https://your-pf-host-#:9999/pingfederate/your-pf-app#/spConnections
| Nom de chaîne de connexion | Type de paramètre | Valeur par défaut | Exemple de chaîne de connexion |
|---|---|---|---|
| partner_spid | Obligatoire | None |
partner_spid=https://us-east-1.signin.aws.amazon.com/platform/saml/<...>; |
Paramètre URI Ping
Transmet à Ping un argument URI pour une demande d'authentification. Utilisez ce paramètre pour contourner la limitation du rôle unique de Lake Formation. Configurez Ping pour reconnaître le paramètre transmis et vérifiez que le rôle transmis existe dans la liste des rôles assignés à l'utilisateur. Envoyez ensuite un rôle unique dans l'assertion SAML.
| Nom de chaîne de connexion | Type de paramètre | Valeur par défaut | Exemple de chaîne de connexion |
|---|---|---|---|
| ping_uri_param | Facultatif | None |
ping_uri_param=role=my_iam_role; |
