Okta
Okta는 Okta ID 제공업체에서 작동하는 SAML 기반 인증 플러그인입니다. Okta와 Amazon Athena의 페더레이션 구성에 대한 자세한 내용은 Okta 플러그인 및 Okta ID 공급자를 사용하여 ODBC에 대한 SSO 구성 섹션을 참조하세요.
인증 유형
| 연결 문자열 이름 | 파라미터 유형 | 기본값 | 연결 문자열 예제 |
|---|---|---|---|
| AuthenticationType | 필수 | IAM Credentials |
AuthenticationType=Okta; |
사용자 ID
Okta 사용자 이름입니다.
| 연결 문자열 이름 | 파라미터 유형 | 기본값 | 연결 문자열 예제 |
|---|---|---|---|
| UID | 필수 | none |
UID=jane.doe@org.com; |
암호
Okta 사용자의 암호입니다.
| 연결 문자열 이름 | 파라미터 유형 | 기본값 | 연결 문자열 예제 |
|---|---|---|---|
| PWD | 필수 | none |
PWD=oktauserpasswordexample; |
기본 역할
수임할 역할의 Amazon 리소스 이름(ARN)입니다. ARN 역할에 대한 자세한 내용은 AWS Security Token Service API 참조의 AssumeRole을 참조하세요.
| 연결 문자열 이름 | 파라미터 유형 | 기본값 | 연결 문자열 예제 |
|---|---|---|---|
| preferred_role | 선택 사항 | none |
preferred_role=arn:aws:IAM::123456789012:id/user1; |
세션 지속 시간
역할 세션 지속 시간(초)입니다. 자세한 내용은 AWS Security Token Service API 참조의 AssumeRole을 참조하세요.
| 연결 문자열 이름 | 파라미터 유형 | 기본값 | 연결 문자열 예제 |
|---|---|---|---|
| 기간 | 선택 사항 | 900 |
duration=900; |
IdP 호스트
Okta 조직의 URL입니다. Okta 애플리케이션의 Embed Link URL에서 idp_host 파라미터를 추출할 수 있습니다. 단계는 Okta에서 ODBC 구성 정보 검색를 참조하세요. https:// 이후 okta.com까지(포함) 첫 번째 세그먼트가 IdP 호스트(예: http://trial-1234567.okta.com)입니다.
| 연결 문자열 이름 | 파라미터 유형 | 기본값 | 연결 문자열 예제 |
|---|---|---|---|
| idp_host | 필수 | None |
idp_host=dev-99999999.okta.com; |
IdP 포트
IdP 호스트에 연결하는 데 사용할 포트 번호입니다.
| 연결 문자열 이름 | 파라미터 유형 | 기본값 | 연결 문자열 예제 |
|---|---|---|---|
| idp_port | 필수 | None |
idp_port=443; |
Okta 앱 ID
애플리케이션의 ID입니다(두 부분으로 구성됨). Okta 애플리케이션의 Embed Link URL에서 app_id 파라미터를 추출할 수 있습니다. 단계는 Okta에서 ODBC 구성 정보 검색를 참조하세요. 애플리케이션 ID는 URL의 마지막 두 세그먼트(가운데 슬래시 포함)입니다. 세그먼트는 숫자, 대문자, 소문자가 혼합된 두 개의 20자 문자열(예: Abc1de2fghi3J45kL678/abc1defghij2klmNo3p4)입니다.
| 연결 문자열 이름 | 파라미터 유형 | 기본값 | 연결 문자열 예제 |
|---|---|---|---|
| app_id | 필수 | None |
app_id=0oa25kx8ze9A3example/alnexamplea0piaWa0g7; |
Okta 앱 이름
Okta 애플리케이션의 이름입니다.
| 연결 문자열 이름 | 파라미터 유형 | 기본값 | 연결 문자열 예제 |
|---|---|---|---|
| app_name | 필수 | None |
app_name=amazon_aws_redshift; |
Okta 대기 시간
다중 인증(MFA) 코드를 기다리는 시간(초 단위)을 지정합니다.
| 연결 문자열 이름 | 파라미터 유형 | 기본값 | 연결 문자열 예제 |
|---|---|---|---|
| okta_mfa_wait_time | 선택 사항 | 10 |
okta_mfa_wait_time=20; |
Okata MFA 유형
MFA 팩터 유형입니다. 지원되는 유형은 Google Authenticator, SMS(Okta), Okta Verify(Push 사용), Okta Verify(TOTP 사용)입니다. 개별 조직의 보안 정책에 따라 사용자 로그인에 MFA가 필요한지 여부가 결정됩니다.
| 연결 문자열 이름 | 파라미터 유형 | 기본값 | 가능한 값 | 연결 문자열 예제 |
|---|---|---|---|---|
| okta_mfa_type | Optional |
None |
googleauthenticator, smsauthentication, oktaverifywithpush,
oktaverifywithtotp |
okta_mfa_type=oktaverifywithpush; |
Okta 전화번호
AWS SMS 인증에 사용할 전화번호입니다. 이 파라미터는 다중 팩터 등록에만 필요합니다. 휴대폰 번호가 이미 등록되어 있거나 보안 정책에서 AWS SMS 인증을 사용하지 않는 경우 이 필드를 무시해도 됩니다.
| 연결 문자열 이름 | 파라미터 유형 | 기본값 | 연결 문자열 예제 |
|---|---|---|---|
| okta_mfa_phone_number | MFA 등록 시 필수이며, 그렇지 않은 경우 선택 사항 | None |
okta_mfa_phone_number=19991234567; |
Okta 파일 캐시 활성화
임시 보안 인증 캐시를 활성화합니다. 이 연결 파라미터를 사용하면 임시 보안 인증을 캐시하여 BI 애플리케이션에서 여는 여러 프로세스 간에 재사용할 수 있습니다. Okta API 제한을 방지하려면 이 옵션을 사용합니다.
| 연결 문자열 이름 | 파라미터 유형 | 기본값 | 연결 문자열 예제 |
|---|---|---|---|
| okta_cache | 선택 사항 | 0 |
okta_cache=1; |
