Okta
Okta は Okta ID プロバイダと連携する SAML ベースの認証プラグインです。Okta と Amazon Athena のフェデレーションを設定するための情報については、「Okta プラグインと Okta ID プロバイダを使用して ODBC 用 の SSO を設定する」を参照してください。
認証タイプ
| 接続文字列名 | パラメータタイプ | デフォルト値 | 接続文字列の例 |
|---|---|---|---|
| AuthenticationType | 必須 | IAM Credentials |
AuthenticationType=Okta; |
ユーザー ID
Okta のユーザー名。
| 接続文字列名 | パラメータタイプ | デフォルト値 | 接続文字列の例 |
|---|---|---|---|
| UID | 必須 | none |
UID=jane.doe@org.com; |
パスワード
Okta ユーザーのパスワード。
| 接続文字列名 | パラメータタイプ | デフォルト値 | 接続文字列の例 |
|---|---|---|---|
| PWD | 必須 | none |
PWD=oktauserpasswordexample; |
優先ロール
引き受けるロールの Amazon リソースネーム (ARN)。ARN ロールの詳細については、「AWS Security Token Service API リファレンス」の「AssumeRole」を参照してください。
| 接続文字列名 | パラメータタイプ | デフォルト値 | 接続文字列の例 |
|---|---|---|---|
| preferred_role | オプションです。 | none |
preferred_role=arn:aws:IAM::123456789012:id/user1; |
セッション期間
ロールセッションの期間 (秒)。詳細については、「AWS Security Token Service API リファレンス」の「AssumeRole」を参照してください。
| 接続文字列名 | パラメータタイプ | デフォルト値 | 接続文字列の例 |
|---|---|---|---|
| duration | オプションです。 | 900 |
duration=900; |
IdP Host
Okta 組織の URL。Okta アプリケーションの [埋め込みリンク] URL から、idp_host パラメータを抽出できます。この手順については、「Okta から ODBC の設定情報を取得する」を参照してください。https:// の後に続く最初のセグメントから okta.com までは、IdP ホストです (例: http://trial-1234567.okta.com)。
| 接続文字列名 | パラメータタイプ | デフォルト値 | 接続文字列の例 |
|---|---|---|---|
| idp_host | 必須 | None |
idp_host=dev-99999999.okta.com; |
IdP ポート
IdP ホストへの接続に使用するポート番号。
| 接続文字列名 | パラメータタイプ | デフォルト値 | 接続文字列の例 |
|---|---|---|---|
| idp_port | 必須 | None |
idp_port=443; |
Okta アプリ ID
アプリケーション用の 2 つの部分で構成される識別子です。Okta アプリケーションの [埋め込みリンク] URL から、app_id パラメータを抽出できます。この手順については、「Okta から ODBC の設定情報を取得する」を参照してください。アプリケーション ID は、URL の最後の 2 つのセグメントで、中央のスラッシュも含まれます。これら 2 つのセグメントは、数字と大文字と小文字が混在する 20 文字の文字列 2 組です (例: Abc1de2fghi3J45kL678/abc1defghij2klmNo3p4)。
| 接続文字列名 | パラメータタイプ | デフォルト値 | 接続文字列の例 |
|---|---|---|---|
| app_id | 必須 | None |
app_id=0oa25kx8ze9A3example/alnexamplea0piaWa0g7; |
Okta アプリ名
Okta アプリケーションの名前。
| 接続文字列名 | パラメータタイプ | デフォルト値 | 接続文字列の例 |
|---|---|---|---|
| app_name | 必須 | None |
app_name=amazon_aws_redshift; |
Okta の待機時間
多要素認証 (MFA) コードを取得するまで待機する時間を、秒単位で指定します。
| 接続文字列名 | パラメータタイプ | デフォルト値 | 接続文字列の例 |
|---|---|---|---|
| okta_mfa_wait_time | オプションです。 | 10 |
okta_mfa_wait_time=20; |
Okta MFA タイプ
MFA ファクターのタイプ。サポートされているタイプは、Google 認証システム、SMS (Okta)、プッシュ通知付き Okta Verify、および TOTP 付き Okta Verify です。個々の組織のセキュリティポリシーによって、ユーザーのログインに MFA が必要かどうかが決まります。
| 接続文字列名 | パラメータタイプ | デフォルト値 | 使用できる値 | 接続文字列の例 |
|---|---|---|---|---|
| okta_mfa_type | Optional |
None |
googleauthenticator, smsauthentication, oktaverifywithpush,
oktaverifywithtotp |
okta_mfa_type=oktaverifywithpush; |
Okta 電話番号
AWS SMS 認証に使用する電話番号。このパラメータは、多要素登録にのみ必要です。携帯電話番号がすでに登録されている、またはセキュリティポリシーで AWS SMS 認証が使用されていない場合は、このフィールドは無視してかまいません。
| 接続文字列名 | パラメータタイプ | デフォルト値 | 接続文字列の例 |
|---|---|---|---|
| okta_mfa_phone_number | MFA 登録には必須、それ以外の場合はオプション | None |
okta_mfa_phone_number=19991234567; |
Okta ファイルキャッシュを有効にする
一時的な認証情報キャッシュを有効にします。この接続パラメータにより、一時的な認証情報をキャッシュし、BI アプリケーションが開いた複数のプロセス間で再利用できます。このオプションを使用して Okta API のスロットリング制限を回避します。
| 接続文字列名 | パラメータタイプ | デフォルト値 | 接続文字列の例 |
|---|---|---|---|
| okta_cache | オプションです。 | 0 |
okta_cache=1; |
