브라우저 Azure AD는 Azure AD ID 제공업체에서 작동하고 다중 인증을 지원하는 SAML 기반 인증 메커니즘입니다. 표준 Azure AD 인증 메커니즘과 달리 이 메커니즘은 연결 파라미터에서 사용자 이름, 암호 또는 클라이언트 보안 암호를 요구하지 않습니다. 표준 Azure AD 인증 메커니즘과 마찬가지로 브라우저 Azure AD도 사용자가 Athena와 Azure AD 간의 페더레이션을 이미 설정했다고 가정합니다.
보안 인증 제공업체
AWS에 대한 요청을 인증하는 데 사용되는 보안 인증 제공업체입니다. 이 파라미터의 값을 BrowserAzureAD
으로 설정합니다.
파라미터 이름 | 별칭 | 파라미터 유형 | 기본값 | 사용할 값 |
---|---|---|---|---|
CredentialsProvider | AWSCredentialsProviderClass(사용되지 않음) | 필수 | 없음 | BrowserAzureAD |
Azure AD 테넌트 ID
Azure AD 애플리케이션의 테넌트 ID
파라미터 이름 | 별칭 | 파라미터 유형 | 기본값 |
---|---|---|---|
AzureAdTenantId | tenant_id(사용되지 않음) | 필수 | 없음 |
Azure AD 클라이언트 ID
Azure AD 애플리케이션의 클라이언트 ID
파라미터 이름 | 별칭 | 파라미터 유형 | 기본값 |
---|---|---|---|
AzureAdClientId | client_id(사용되지 않음) | 필수 | 없음 |
ID 제공업체 응답 제한 시간
드라이버가 Azure AD로부터 SAML 응답 대기를 중지하기까지의 시간(초)입니다.
파라미터 이름 | 별칭 | 파라미터 유형 | 기본값 |
---|---|---|---|
IdpResponseTimeout | idp_response_timeout(사용되지 않음) | 선택 사항 | 120 |
기본 역할
수임할 역할의 Amazon 리소스 이름(ARN)입니다. ARN 역할에 대한 자세한 내용은 AWS Security Token Service API 참조의 AssumeRole을 참조하세요.
파라미터 이름 | 별칭 | 파라미터 유형 | 기본값 |
---|---|---|---|
PreferredRole | preferred_role(사용되지 않음) | 선택 사항 | 없음 |
역할 세션 기간
역할 세션 지속 시간(초)입니다. 자세한 내용은 AWS Security Token Service API 참조의 AssumeRole을 참조하세요.
파라미터 이름 | 별칭 | 파라미터 유형 | 기본값 |
---|---|---|---|
RoleSessionDuration | Duration(사용되지 않음) | 선택 사항 | 3600 |
Lake Formation 활성화
AssumeRoleWithSAML AWS STS API 작업 대신 AssumeDecoratedRoleWithSAML Lake Formation API 작업을 사용하여 임시 IAM 보안 인증 정보를 검색할지 여부를 지정합니다.
파라미터 이름 | 별칭 | 파라미터 유형 | 기본값 |
---|---|---|---|
LakeFormationEnabled | 없음 | 선택 사항 | FALSE |