브라우저 SSO OIDC
브라우저 SSO OIDC는 AWS IAM Identity Center에서 작동하는 인증 플러그인입니다. IAM Identity Center 활성화 및 사용에 대한 자세한 내용은 AWS IAM Identity Center 사용 설명서의 Step 1: Enable IAM Identity Center를 참조하세요.
인증 유형
연결 문자열 이름 | 파라미터 유형 | 기본값 | 연결 문자열 예제 |
---|---|---|---|
AuthenticationType | 필수 | IAM Credentials |
AuthenticationType=BrowserSSOOIDC; |
IAM Identity Center 시작 URL
AWS 액세스 포털의 URL입니다. IAM Identity Center StartDeviceAuthorization API 작업은 startUrl
파라미터에 대해 이 값을 사용합니다.
AWS 액세스 포털 URL을 복사하려면
AWS Management Console에 로그인하여 https://console.aws.amazon.com/singlesignon/
에서 AWS IAM Identity Center 콘솔을 엽니다. -
탐색 창에서 설정을 선택합니다.
-
설정 페이지의 자격 증명 소스에서 AWS 액세스 포털 URL의 클립보드 아이콘을 선택합니다.
연결 문자열 이름 | 파라미터 유형 | 기본값 | 연결 문자열 예제 |
---|---|---|---|
sso_oidc_start_url | 필수 | none |
sso_oidc_start_url=https://app_id.awsapps.com/start; |
IAM Identity Center 리전
SSO가 구성된 AWS 리전입니다. SSOOIDCClient
및 SSOClient
AWS SDK 클라이언트는 region
파라미터에 대해 이 값을 사용합니다.
연결 문자열 이름 | 파라미터 유형 | 기본값 | 연결 문자열 예제 |
---|---|---|---|
sso_oidc_region | 필수 | none |
sso_oidc_region=us-east-1; |
범위
클라이언트에서 정의한 범위 목록입니다. 권한 부여 시 이 목록은 액세스 토큰이 부여될 때 권한을 제한합니다. IAM Identity Center RegisterClient API 작업은 scopes
파라미터에 대해 이 값을 사용합니다.
연결 문자열 이름 | 파라미터 유형 | 기본값 | 연결 문자열 예제 |
---|---|---|---|
sso_oidc_scopes | 선택 사항 | none |
sso_oidc_scopes=scope1,scope2,scope3; |
계정 ID
사용자에게 할당된 AWS 계정의 식별자입니다. IAM Identity Center GetRoleCredentials API는 accountId
파라미터에 대해 이 값을 사용합니다.
연결 문자열 이름 | 파라미터 유형 | 기본값 | 연결 문자열 예제 |
---|---|---|---|
sso_oidc_account_id | 필수 | none |
sso_oidc_account_id=123456789123; |
역할 이름
사용자에게 할당된 역할의 친숙한 이름입니다. 이 권한 세트에 지정한 이름은 AWS 액세스 포털에서 사용 가능한 역할로 표시됩니다. IAM Identity Center GetRoleCredentials API 작업은 roleName
파라미터에 대해 이 값을 사용합니다.
연결 문자열 이름 | 파라미터 유형 | 기본값 | 연결 문자열 예제 |
---|---|---|---|
sso_oidc_role_name | 필수 | none |
sso_oidc_role_name=AthenaReadAccess; |
제한 시간
폴링 SSO API가 액세스 토큰을 확인해야 하는 시간(초)입니다.
연결 문자열 이름 | 파라미터 유형 | 기본값 | 연결 문자열 예제 |
---|---|---|---|
sso_oidc_timeout | 선택 사항 | 120 |
sso_oidc_timeout=60; |
Azure 파일 캐시 활성화
임시 보안 인증 캐시를 활성화합니다. 이 연결 파라미터를 사용하면 임시 보안 인증을 캐시하여 여러 프로세스 간에 재사용할 수 있습니다. Microsoft Power BI와 같은 BI 도구를 사용할 때 열려 있는 브라우저 창 수를 줄이려면 이 옵션을 사용합니다.
연결 문자열 이름 | 파라미터 유형 | 기본값 | 연결 문자열 예제 |
---|---|---|---|
sso_oidc_cache | 선택 사항 | 1 |
sso_oidc_cache=0; |