브라우저 SSO OIDC - Amazon Athena

브라우저 SSO OIDC

브라우저 SSO OIDC는 AWS IAM Identity Center에서 작동하는 인증 플러그인입니다. IAM Identity Center 활성화 및 사용에 대한 자세한 내용은 AWS IAM Identity Center 사용 설명서Step 1: Enable IAM Identity Center를 참조하세요.

인증 유형

연결 문자열 이름 파라미터 유형 기본값 연결 문자열 예제
AuthenticationType 필수 IAM Credentials AuthenticationType=BrowserSSOOIDC;

IAM Identity Center 시작 URL

AWS 액세스 포털의 URL입니다. IAM Identity Center StartDeviceAuthorization API 작업은 startUrl 파라미터에 대해 이 값을 사용합니다.

AWS 액세스 포털 URL을 복사하려면
  1. AWS Management Console에 로그인하여 https://console.aws.amazon.com/singlesignon/에서 AWS IAM Identity Center 콘솔을 엽니다.

  2. 탐색 창에서 설정을 선택합니다.

  3. 설정 페이지의 자격 증명 소스에서 AWS 액세스 포털 URL의 클립보드 아이콘을 선택합니다.

연결 문자열 이름 파라미터 유형 기본값 연결 문자열 예제
sso_oidc_start_url 필수 none sso_oidc_start_url=https://app_id.awsapps.com/start;

IAM Identity Center 리전

SSO가 구성된 AWS 리전입니다. SSOOIDCClientSSOClient AWS SDK 클라이언트는 region 파라미터에 대해 이 값을 사용합니다.

연결 문자열 이름 파라미터 유형 기본값 연결 문자열 예제
sso_oidc_region 필수 none sso_oidc_region=us-east-1;

범위

클라이언트에서 정의한 범위 목록입니다. 권한 부여 시 이 목록은 액세스 토큰이 부여될 때 권한을 제한합니다. IAM Identity Center RegisterClient API 작업은 scopes 파라미터에 대해 이 값을 사용합니다.

연결 문자열 이름 파라미터 유형 기본값 연결 문자열 예제
sso_oidc_scopes 선택 사항 none sso_oidc_scopes=scope1,scope2,scope3;

계정 ID

사용자에게 할당된 AWS 계정의 식별자입니다. IAM Identity Center GetRoleCredentials API는 accountId 파라미터에 대해 이 값을 사용합니다.

연결 문자열 이름 파라미터 유형 기본값 연결 문자열 예제
sso_oidc_account_id 필수 none sso_oidc_account_id=123456789123;

역할 이름

사용자에게 할당된 역할의 친숙한 이름입니다. 이 권한 세트에 지정한 이름은 AWS 액세스 포털에서 사용 가능한 역할로 표시됩니다. IAM Identity Center GetRoleCredentials API 작업은 roleName 파라미터에 대해 이 값을 사용합니다.

연결 문자열 이름 파라미터 유형 기본값 연결 문자열 예제
sso_oidc_role_name 필수 none sso_oidc_role_name=AthenaReadAccess;

제한 시간

폴링 SSO API가 액세스 토큰을 확인해야 하는 시간(초)입니다.

연결 문자열 이름 파라미터 유형 기본값 연결 문자열 예제
sso_oidc_timeout 선택 사항 120 sso_oidc_timeout=60;

Azure 파일 캐시 활성화

임시 보안 인증 캐시를 활성화합니다. 이 연결 파라미터를 사용하면 임시 보안 인증을 캐시하여 여러 프로세스 간에 재사용할 수 있습니다. Microsoft Power BI와 같은 BI 도구를 사용할 때 열려 있는 브라우저 창 수를 줄이려면 이 옵션을 사용합니다.

연결 문자열 이름 파라미터 유형 기본값 연결 문자열 예제
sso_oidc_cache 선택 사항 1 sso_oidc_cache=0;