Okta
Okta 是一个基于 SAML 的身份验证插件,可与 Okta 身份提供商配合使用。有关为 Okta 和 Amazon Athena 配置联合身份验证的信息,请参阅 使用 Okta 插件和 Okta 身份提供者为 ODBC 配置 SSO。
身份验证类型
| 连接字符串名称 | 参数类型 | 默认值 | 连接字符串示例 |
|---|---|---|---|
| AuthenticationType | 必需 | IAM Credentials |
AuthenticationType=Okta; |
用户 ID
您的 Okta 用户名。
| 连接字符串名称 | 参数类型 | 默认值 | 连接字符串示例 |
|---|---|---|---|
| UID | 必需 | none |
UID=jane.doe@org.com; |
密码
您的 Okta 用户密码。
| 连接字符串名称 | 参数类型 | 默认值 | 连接字符串示例 |
|---|---|---|---|
| PWD | 必需 | none |
PWD=oktauserpasswordexample; |
Preferred role
担任角色的 Amazon Resource Name(ARN)。有关 ARN 角色的更多信息,请参阅 AWS Security Token Service API 参考中的 AssumeRole。
| 连接字符串名称 | 参数类型 | 默认值 | 连接字符串示例 |
|---|---|---|---|
| preferred_role | 可选 | none |
preferred_role=arn:aws:IAM::123456789012:id/user1; |
会话持续时间
角色会话的持续时间(以秒为单位)。有关更多信息,请参阅 AWS Security Token Service API 参考中的 AssumeRole。
| 连接字符串名称 | 参数类型 | 默认值 | 连接字符串示例 |
|---|---|---|---|
| duration | 可选 | 900 |
duration=900; |
IdP host
您的 Okta 组织的 URL。您可以从 Okta 应用程序中的嵌入链接 URL 中提取 idp_host 参数。要查看步骤,请参阅 从 Okta 检索 ODBC 配置信息。https:// 之后的第一个分段一直到 okta.com(包括在内)都是您的 IdP 主机(例如 http://trial-1234567.okta.com)。
| 连接字符串名称 | 参数类型 | 默认值 | 连接字符串示例 |
|---|---|---|---|
| idp_host | 必需 | None |
idp_host=dev-99999999.okta.com; |
IdP port
用于连接 IdP 主机的端口号。
| 连接字符串名称 | 参数类型 | 默认值 | 连接字符串示例 |
|---|---|---|---|
| idp_port | 必需 | None |
idp_port=443; |
Okta app ID
适用于您的应用程序的两部分标识符。您可以从 Okta 应用程序中的嵌入链接 URL 中提取 app_id 参数。要查看步骤,请参阅 从 Okta 检索 ODBC 配置信息。应用程序 ID 是 URL 的最后两个分段,包括中间的正斜杠。这两个分段是两个长度为 20 个字符的字符串,其中包含数字和大小写字母(例如 Abc1de2fghi3J45kL678/abc1defghij2klmNo3p4)。
| 连接字符串名称 | 参数类型 | 默认值 | 连接字符串示例 |
|---|---|---|---|
| app_id | 必需 | None |
app_id=0oa25kx8ze9A3example/alnexamplea0piaWa0g7; |
Okta 应用程序名称
Okta 应用程序的名称。
| 连接字符串名称 | 参数类型 | 默认值 | 连接字符串示例 |
|---|---|---|---|
| app_name | 必需 | None |
app_name=amazon_aws_redshift; |
Okta 等待时间
指定等待多重身份验证(MFA)代码的持续时间(以秒为单位)。
| 连接字符串名称 | 参数类型 | 默认值 | 连接字符串示例 |
|---|---|---|---|
| okta_mfa_wait_time | 可选 | 10 |
okta_mfa_wait_time=20; |
Okta MFA 类型
MFA 因素类型。支持的类型包括 Google Authenticator、SMS(Okta)、Okta Verify with Push 和 Okta Verify with TOTP。各个组织的安全策略决定用户登录是否需要 MFA。
| 连接字符串名称 | 参数类型 | 默认值 | 可能的值 | 连接字符串示例 |
|---|---|---|---|---|
| okta_mfa_type | Optional |
None |
googleauthenticator, smsauthentication, oktaverifywithpush,
oktaverifywithtotp |
okta_mfa_type=oktaverifywithpush; |
Okta 电话号码
用于 AWS SMS 身份验证的电话号码。此参数仅是多重注册的必需参数。如果您的手机号码已注册,或者如果安全策略未使用 AWS SMS 身份验证,则可以忽略此字段。
| 连接字符串名称 | 参数类型 | 默认值 | 连接字符串示例 |
|---|---|---|---|
| okta_mfa_phone_number | 对于 MFA 注册为必需项,否则为可选项 | None |
okta_mfa_phone_number=19991234567; |
启用 Okta 文件缓存
启用临时凭证缓存。此连接参数允许在 BI 应用程序打开的多个进程之间缓存和重复使用临时凭证。使用此选项可以避免 Okta API 的节流限制。
| 连接字符串名称 | 参数类型 | 默认值 | 连接字符串示例 |
|---|---|---|---|
| okta_cache | 可选 | 0 |
okta_cache=1; |
