Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Browser SSO OIDC
Browser SSO OIDC adalah plugin otentikasi yang berfungsi dengan. AWS IAM Identity CenterUntuk informasi tentang mengaktifkan dan menggunakan Pusat Identitas IAM, lihat Langkah 1: Aktifkan Pusat Identitas IAM di Panduan Pengguna.AWS IAM Identity Center
Jenis otentikasi
| Nama string koneksi | Jenis parameter | Nilai default | Contoh string koneksi |
|---|---|---|---|
| AuthenticationType | Wajib | IAM Credentials |
AuthenticationType=BrowserSSOOIDC; |
URL Mulai Pusat Identitas IAM
URL untuk portal AWS akses. Tindakan StartDeviceAuthorizationAPI Pusat Identitas IAM menggunakan nilai ini untuk startUrl parameter.
Untuk menyalin URL portal AWS akses
Masuk ke AWS Management Console dan buka AWS IAM Identity Center konsol di https://console.aws.amazon.com/singlesignon/
. -
Pada panel navigasi, silakan pilih Pengaturan.
-
Pada halaman Pengaturan, di bawah Sumber identitas, pilih ikon clipboard untuk URL portal AWS akses.
| Nama string koneksi | Jenis parameter | Nilai default | Contoh string koneksi |
|---|---|---|---|
| sso_oidc_start_url | Wajib | none |
sso_oidc_start_url=https://app_id.awsapps.com/start; |
Wilayah Pusat Identitas IAM
Wilayah AWS Tempat SSO Anda dikonfigurasi. Klien SSOOIDCClient dan SSOClient AWS SDK menggunakan nilai ini untuk region parameter.
| Nama string koneksi | Jenis parameter | Nilai default | Contoh string koneksi |
|---|---|---|---|
| sso_oidc_wilayah | Wajib | none |
sso_oidc_region=us-east-1; |
Lingkup
Daftar cakupan yang ditentukan oleh klien. Setelah otorisasi, daftar ini membatasi izin saat token akses diberikan. Tindakan RegisterClientAPI Pusat Identitas IAM menggunakan nilai ini untuk scopes parameter.
| Nama string koneksi | Jenis parameter | Nilai default | Contoh string koneksi |
|---|---|---|---|
| sso_oidc_cakupan | Opsional | none |
sso_oidc_scopes=scope1,scope2,scope3; |
account-id
Pengidentifikasi untuk Akun AWS yang ditugaskan ke pengguna. IAM Identity Center GetRoleCredentialsAPI menggunakan nilai ini untuk accountId parameter.
| Nama string koneksi | Jenis parameter | Nilai default | Contoh string koneksi |
|---|---|---|---|
| sso_oidc_account_id | Wajib | none |
sso_oidc_account_id=123456789123; |
Nama peran
Nama ramah dari peran yang diberikan kepada pengguna. Nama yang Anda tentukan untuk set izin ini muncul di portal AWS akses sebagai peran yang tersedia. Tindakan GetRoleCredentialsAPI Pusat Identitas IAM menggunakan nilai ini untuk roleName parameter.
| Nama string koneksi | Jenis parameter | Nilai default | Contoh string koneksi |
|---|---|---|---|
| sso_oidc_role_name | Wajib | none |
sso_oidc_role_name=AthenaReadAccess; |
Waktu habis
Jumlah detik SSO API polling harus memeriksa token akses.
| Nama string koneksi | Jenis parameter | Nilai default | Contoh string koneksi |
|---|---|---|---|
| sso_oidc_timeout | Opsional | 120 |
sso_oidc_timeout=60; |
Aktifkan cache file
Mengaktifkan cache kredensial sementara. Parameter koneksi ini memungkinkan kredenal sementara untuk di-cache dan digunakan kembali di antara beberapa proses. Gunakan opsi ini untuk mengurangi jumlah jendela browser yang dibuka saat Anda menggunakan alat BI seperti Microsoft Power BI.
| Nama string koneksi | Jenis parameter | Nilai default | Contoh string koneksi |
|---|---|---|---|
| sso_oidc_cache | Opsional | 1 |
sso_oidc_cache=0; |
