Azure AD
Azure AD 是一个基于 SAML 的身份验证插件,可与 Azure AD 身份提供商配合使用。该插件不支持多重身份验证(MFA)。如果您需要 MFA 支持,请考虑改用 BrowserAzureAD 插件。
身份验证类型
| 连接字符串名称 | 参数类型 | 默认值 | 连接字符串示例 |
|---|---|---|---|
| AuthenticationType | 必需 | IAM Credentials |
AuthenticationType=AzureAD; |
Preferred role
担任角色的 Amazon Resource Name(ARN)。有关 ARN 角色的信息,请参阅 AWS Security Token Service API 参考中的 AssumeRole。
| 连接字符串名称 | 参数类型 | 默认值 | 连接字符串示例 |
|---|---|---|---|
| preferred_role | 可选 | none |
preferred_role=arn:aws:iam::123456789012:id/user1; |
会话持续时间
角色会话的持续时间(以秒为单位)。有关更多信息,请参阅 AWS Security Token Service API 参考中的 AssumeRole。
| 连接字符串名称 | 参数类型 | 默认值 | 连接字符串示例 |
|---|---|---|---|
| duration | 可选 | 900 |
duration=900; |
租户 ID
指定应用程序租户 ID。
| 连接字符串名称 | 参数类型 | 默认值 | 连接字符串示例 |
|---|---|---|---|
| idp_tenant | 必需 | none |
idp_tenant=123zz112z-z12d-1z1f-11zz-f111aa111234; |
客户端 ID
指定应用程序客户端 ID。
| 连接字符串名称 | 参数类型 | 默认值 | 连接字符串示例 |
|---|---|---|---|
| client_id | 必需 | none |
client_id=9178ac27-a1bc-1a2b-1a2b-a123abcd1234; |
客户端密钥
指定客户端密钥。
| 连接字符串名称 | 参数类型 | 默认值 | 连接字符串示例 |
|---|---|---|---|
| client_secret | 必需 | none |
client_secret=zG12q~.xzG1xxxZ1wX1.~ZzXXX1XxkHZizeT1zzZ; |
