Uso do Ping
Um mecanismo de autenticação baseado em SAML que permite a autenticação no Athena usando o provedor de identidades Ping Federate. Esse método pressupõe que uma federação já tenha sido configurada entre o Athena e o Ping Federate.
Provedor de credenciais
O provedor de credenciais que será usado para autenticar solicitações à AWS. Defina o valor desse parâmetro como Ping.
| Nome do parâmetro | Alias | Tipo de parâmetro | Valor padrão | Valor a ser usado |
|---|---|---|---|---|
| CredentialsProvider | AWSCredentialsProviderClass (obsoleto) | Obrigatório | nenhuma | Ping |
Usuário
O endereço de e-mail do usuário do Ping Federate a ser usado para autenticação no Ping Federate.
| Nome do parâmetro | Alias | Tipo de parâmetro | Valor padrão |
|---|---|---|---|
| Usuário | UID (obsoleto) | Obrigatório | nenhuma |
Senha
A senha do usuário do Ping Federate.
| Nome do parâmetro | Alias | Tipo de parâmetro | Valor padrão |
|---|---|---|---|
| Senha | PWD (obsoleto) | Obrigatório | nenhuma |
PingHostName
O endereço do servidor Ping. Para encontrar seu endereço, acesse o URL a seguir e visualize o campo Endpoint da aplicação de SSO.
https://your-pf-host-#:9999/pingfederate/your-pf-app#/spConnections
| Nome do parâmetro | Alias | Tipo de parâmetro | Valor padrão |
|---|---|---|---|
| PingHostName | IdP_Host (obsoleto) | Obrigatório | nenhuma |
PingPortNumber
O número da porta a ser usada para se conectar ao host de IdP.
| Nome do parâmetro | Alias | Tipo de parâmetro | Valor padrão |
|---|---|---|---|
| PingPortNumber | IdP_Port (obsoleto) | Obrigatório | nenhuma |
PingPartnerSpId
O endereço do provedor de serviços. Para encontrar o endereço do provedor de serviços, acesse o URL a seguir e visualize o campo Endpoint da aplicação de SSO.
https://your-pf-host-#:9999/pingfederate/your-pf-app#/spConnections
| Nome do parâmetro | Alias | Tipo de parâmetro | Valor padrão |
|---|---|---|---|
|
PingPartnerSpId |
Partner_SPID (obsoleto) | Obrigatório | nenhuma |
Perfil preferencial
O nome do recurso da Amazon (ARN) da função a ser assumida. Para obter informações sobre perfis de ARN, consulte AssumeRole na AWS Security Token Service API Reference.
| Nome do parâmetro | Alias | Tipo de parâmetro | Valor padrão |
|---|---|---|---|
| PreferredRole | preferred_role (obsoleto) | Opcional | nenhuma |
Duração da sessão da função
A duração, em segundos, da sessão do perfil. Para obter mais informações, consulte AssumeRole na AWS Security Token Service API Reference.
| Nome do parâmetro | Alias | Tipo de parâmetro | Valor padrão |
|---|---|---|---|
| RoleSessionDuration | Duration (obsoleto) | Opcional | 3600 |
Lake Formation habilitado
Especifica se a ação da API AssumeDecoratedRoleWithSAML do Lake Formation deverá ser usada para recuperar credenciais temporárias do IAM em vez da ação da API AssumeRoleWithSAML do AWS STS.
| Nome do parâmetro | Alias | Tipo de parâmetro | Valor padrão |
|---|---|---|---|
| LakeFormationEnabled | nenhuma | Opcional | FALSE |
