O Okta é um plug-in de autenticação baseado em SAML que funciona com o provedor de identidades do Okta. Para obter informações sobre como configurar a federação para o Okta e o Amazon Athena, consulte Configurar SSO para ODBC usando o plugin Okta e o Okta Identity Provider.
Tipo de autenticação
Nome da string de conexão | Tipo de parâmetro | Valor padrão | Exemplo de string de conexão |
---|---|---|---|
AuthenticationType | Obrigatório | IAM Credentials |
AuthenticationType=Okta; |
ID de usuário
Seu nome de usuário do Okta.
Nome da string de conexão | Tipo de parâmetro | Valor padrão | Exemplo de string de conexão |
---|---|---|---|
UID | Obrigatório | none |
UID=jane.doe@org.com; |
Senha
A senha de usuário do Okta.
Nome da string de conexão | Tipo de parâmetro | Valor padrão | Exemplo de string de conexão |
---|---|---|---|
PWD | Obrigatório | none |
PWD=oktauserpasswordexample; |
Perfil preferencial
O nome do recurso da Amazon (ARN) da função a ser assumida. Para obter mais informações sobre perfis de ARN, consulte AssumeRole na AWS Security Token Service API Reference.
Nome da string de conexão | Tipo de parâmetro | Valor padrão | Exemplo de string de conexão |
---|---|---|---|
preferred_role | Opcional | none |
preferred_role=arn:aws:IAM::123456789012:id/user1; |
Duração da sessão
A duração, em segundos, da sessão do perfil. Para obter mais informações, consulte AssumeRole na AWS Security Token Service API Reference.
Nome da string de conexão | Tipo de parâmetro | Valor padrão | Exemplo de string de conexão |
---|---|---|---|
duration | Opcional | 900 |
duration=900; |
Host de IdP
O URL de sua organização Okta. É possível extrair o parâmetro idp_host
do URL do link de incorporação em sua aplicação Okta. Para obter as etapas, consulte Recuperar informações de configuração de ODBC do Okta. O primeiro segmento depois de https://
, até okta.com
(inclusive) é seu host de IdP (por exemplo, http://trial-1234567.okta.com
).
Nome da string de conexão | Tipo de parâmetro | Valor padrão | Exemplo de string de conexão |
---|---|---|---|
idp_host | Obrigatório | None |
idp_host=dev-99999999.okta.com; |
Porta de IdP
O número da porta a ser usada para se conectar ao host de IdP.
Nome da string de conexão | Tipo de parâmetro | Valor padrão | Exemplo de string de conexão |
---|---|---|---|
idp_port | Obrigatório | None |
idp_port=443; |
ID da aplicação do Okta
O identificador de duas partes da aplicação. É possível extrair o parâmetro app_id
do URL do link de incorporação em sua aplicação Okta. Para obter as etapas, consulte Recuperar informações de configuração de ODBC do Okta. O ID da aplicação são os dois últimos segmentos do URL, inclusive a barra no meio. Os segmentos são duas strings de 20 caracteres com uma mistura de números e letras maiúsculas e minúsculas (por exemplo, Abc1de2fghi3J45kL678/abc1defghij2klmNo3p4
).
Nome da string de conexão | Tipo de parâmetro | Valor padrão | Exemplo de string de conexão |
---|---|---|---|
app_id | Obrigatório | None |
app_id=0oa25kx8ze9A3example/alnexamplea0piaWa0g7; |
Nome da aplicação Okta
O nome da aplicação do Okta.
Nome da string de conexão | Tipo de parâmetro | Valor padrão | Exemplo de string de conexão |
---|---|---|---|
app_name | Obrigatório | None |
app_name=amazon_aws_redshift; |
Tempo de espera do Okta
Especifica a duração, em segundos, para aguardar o código de autenticação multifator (MFA).
Nome da string de conexão | Tipo de parâmetro | Valor padrão | Exemplo de string de conexão |
---|---|---|---|
okta_mfa_wait_time | Opcional | 10 |
okta_mfa_wait_time=20; |
Tipo de MFA do Okta
O tipo de fator MFA. Os tipos compatíveis são: Google Authenticator, SMS (Okta), Okta Verify com Push e Okta Verify com TOTP. As políticas de segurança de cada organização determinam se a MFA é necessária ou não para o login do usuário.
Nome da string de conexão | Tipo de parâmetro | Valor padrão | Possíveis valores | Exemplo de string de conexão |
---|---|---|---|---|
okta_mfa_type | Optional |
None |
googleauthenticator, smsauthentication, oktaverifywithpush,
oktaverifywithtotp |
okta_mfa_type=oktaverifywithpush; |
Número de telefone do Okta
O número de telefone a ser usado com a autenticação do AWS SMS. Esse parâmetro é necessário somente para registro multifatorial. Se o seu número de celular já estiver registrado ou se a autenticação do AWS SMS não for usada pela política de segurança, você poderá ignorar esse campo.
Nome da string de conexão | Tipo de parâmetro | Valor padrão | Exemplo de string de conexão |
---|---|---|---|
okta_mfa_phone_number | Necessário para registro no MFA, opcional em outros casos | None |
okta_mfa_phone_number=19991234567; |
Habilitar cache de arquivos do Okta
Habilita um cache de credenciais temporárias. Esse parâmetro de conexão permite que as credenciais temporárias sejam armazenadas em cache e reutilizadas entre vários processos abertos por aplicações de BI. Use essa opção para evitar o controle de utilização da API do Okta.
Nome da string de conexão | Tipo de parâmetro | Valor padrão | Exemplo de string de conexão |
---|---|---|---|
okta_cache | Opcional | 0 |
okta_cache=1; |