Browser SSO OIDC
O Browser SSO OIDC é um plug-in de autenticação que funciona com o AWS IAM Identity Center. Para obter informações sobre como habilitar e usar o Centro de Identidade do IAM, consulte Step 1: Enable IAM Identity Center no Guia do usuário do AWS IAM Identity Center.
Tipo de autenticação
| Nome da string de conexão | Tipo de parâmetro | Valor padrão | Exemplo de string de conexão |
|---|---|---|---|
| AuthenticationType | Obrigatório | IAM Credentials |
AuthenticationType=BrowserSSOOIDC; |
URL inicial do Centro de Identidade do IAM
O URL do portal de acesso da AWS. A ação da API StartDeviceAuthorization do Centro de Identidade do IAM usa esse valor para o parâmetro startUrl.
Para copiar o URL do portal de acesso da AWS
Faça login no AWS Management Console e abra o console do AWS IAM Identity Center em https://console.aws.amazon.com/singlesignon/
. -
No painel de navegação, selecione Configurações.
-
Na página Configurações, em Origem de identidade, escolha o ícone da área de transferência para o URL do portal de acesso da AWS.
| Nome da string de conexão | Tipo de parâmetro | Valor padrão | Exemplo de string de conexão |
|---|---|---|---|
| sso_oidc_start_url | Obrigatório | none |
sso_oidc_start_url=https://app_id.awsapps.com/start; |
Região do Centro de Identidade do IAM
A Região da AWS em que o SSO está configurado. Os clientes SSOOIDCClient e SSOClient do AWS SDK usam esse valor para o parâmetro region.
| Nome da string de conexão | Tipo de parâmetro | Valor padrão | Exemplo de string de conexão |
|---|---|---|---|
| sso_oidc_region | Obrigatório | none |
sso_oidc_region=us-east-1; |
Escopos
A lista de escopos que são definidos pelo cliente. Após a autorização, a lista restringe as permissões quando um token de acesso é concedido. A ação da API RegisterClient do Centro de Identidade do IAM usa esse valor para o parâmetro scopes.
| Nome da string de conexão | Tipo de parâmetro | Valor padrão | Exemplo de string de conexão |
|---|---|---|---|
| sso_oidc_scopes | Opcional | none |
sso_oidc_scopes=scope1,scope2,scope3; |
ID da conta
O identificador da Conta da AWS que é atribuída ao usuário. A API GetRoleCredentials do Centro de Identidade do IAM usa esse valor para o parâmetro accountId.
| Nome da string de conexão | Tipo de parâmetro | Valor padrão | Exemplo de string de conexão |
|---|---|---|---|
| sso_oidc_account_id | Obrigatório | none |
sso_oidc_account_id=123456789123; |
Nome do perfil
O nome amigável do perfil atribuído ao usuário. O nome que você especifica para esse conjunto de permissões é exibido no portal de acesso da AWS como um perfil disponível. A ação da API GetRoleCredentials do Centro de Identidade do IAM usa esse valor para o parâmetro roleName.
| Nome da string de conexão | Tipo de parâmetro | Valor padrão | Exemplo de string de conexão |
|---|---|---|---|
| sso_oidc_role_name | Obrigatório | none |
sso_oidc_role_name=AthenaReadAccess; |
Timeout (Tempo limite)
O número de segundos em que a API de SSO de sondagem deve verificar o token de acesso.
| Nome da string de conexão | Tipo de parâmetro | Valor padrão | Exemplo de string de conexão |
|---|---|---|---|
| sso_oidc_timeout | Opcional | 120 |
sso_oidc_timeout=60; |
Habilitar cache de arquivos
Habilita um cache de credenciais temporárias. Esse parâmetro de conexão permite que as credenciais temporárias sejam armazenadas em cache e reutilizadas entre vários processos. Use essa opção para reduzir o número de janelas do navegador abertas ao usar ferramentas de BI, como o Microsoft Power BI.
| Nome da string de conexão | Tipo de parâmetro | Valor padrão | Exemplo de string de conexão |
|---|---|---|---|
| sso_oidc_cache | Opcional | 1 |
sso_oidc_cache=0; |
