浏览器 SAML
浏览器 SAML 是一个通用身份验证插件,可与基于 SAML 的身份提供商配合使用并支持多重身份验证。有关详细的配置信息,请参阅 使用 ODBC、SAML 2.0 和 Okta 身份提供商配置单点登录。
身份验证类型
| 连接字符串名称 | 参数类型 | 默认值 | 连接字符串示例 |
|---|---|---|---|
| AuthenticationType | 必需 | IAM Credentials |
AuthenticationType=BrowserSAML; |
Preferred role
担任角色的 Amazon Resource Name(ARN)。如果您的 SAML 断言具有多个角色,则可以指定此参数来选择要担任的角色。此角色应存在于 SAML 断言中。有关 ARN 角色的更多信息,请参阅 AWS Security Token Service API 参考中的 AssumeRole。
| 连接字符串名称 | 参数类型 | 默认值 | 连接字符串示例 |
|---|---|---|---|
| preferred_role | 可选 | none |
preferred_role=arn:aws:IAM::123456789012:id/user1; |
会话持续时间
角色会话的持续时间(以秒为单位)。有关更多信息,请参阅 AWS Security Token Service API 参考中的 AssumeRole。
| 连接字符串名称 | 参数类型 | 默认值 | 连接字符串示例 |
|---|---|---|---|
| duration | 可选 | 900 |
duration=900; |
登录 URL
为应用程序显示的单点登录 URL。
| 连接字符串名称 | 参数类型 | 默认值 | 连接字符串示例 |
|---|---|---|---|
| login_url | 必需 | none |
login_url=https://trial-1234567.okta.com/app/trial-1234567_oktabrowsersaml_1/zzz4izzzAzDFBzZz1234/sso/saml; |
侦听端口
用于侦听 SAML 响应的端口号。此值应与配置 IdP 时使用的 IAM Identity Center URL 相匹配(例如,http://localhost:7890/athena)。
| 连接字符串名称 | 参数类型 | 默认值 | 连接字符串示例 |
|---|---|---|---|
| listen_port | 可选 | 7890 |
listen_port=7890; |
超时
插件停止等待身份提供商发出 SAML 响应之前的持续时间,以秒为单位。
| 连接字符串名称 | 参数类型 | 默认值 | 连接字符串示例 |
|---|---|---|---|
| timeout | 可选 | 120 |
timeout=90; |
