选择您的 Cookie 首选项

我们使用必要 Cookie 和类似工具提供我们的网站和服务。我们使用性能 Cookie 收集匿名统计数据,以便我们可以了解客户如何使用我们的网站并进行改进。必要 Cookie 无法停用,但您可以单击“自定义”或“拒绝”来拒绝性能 Cookie。

如果您同意,AWS 和经批准的第三方还将使用 Cookie 提供有用的网站功能、记住您的首选项并显示相关内容,包括相关广告。要接受或拒绝所有非必要 Cookie,请单击“接受”或“拒绝”。要做出更详细的选择,请单击“自定义”。

首选项
联系我们
反馈
AWS Documentation
创建 AWS 账户
使用可信令牌发布者将应用程序或工具与 OAuth 集成 - Amazon Redshift
用于使用 AWS IAM Identity Center 连接到 Redshift 的身份验证插件

使用可信令牌发布者将应用程序或工具与 OAuth 集成

PDFRSS

您可以向所创建的客户端工具中添加功能,以通过 AWS IAM Identity Center 连接来连接到 Redshift。如果您已经配置了 Redshift 与 AWS IAM Identity Center 的集成,请使用此部分中详述的属性来设置连接。

用于使用 AWS IAM Identity Center 连接到 Redshift 的身份验证插件

您可以使用以下驱动程序插件,通过 AWS IAM Identity Center 连接到 Amazon Redshift:

  • BrowserIdcAuthPlugin – 此插件促进实现与 AWS IAM Identity Center 的无缝单点登录集成。插件会创建一个浏览器窗口,供用户使用其企业身份提供者中定义的用户凭证进行登录。

  • IdpTokenAuthPlugin – 此插件应由想要自行管理身份验证流程,而不是让 Amazon Redshift 驱动程序打开浏览器窗口进行 AWS IAM Identity Center 身份验证的应用程序使用。插件接受 AWS IAM Identity Center 提供的访问令牌,或 OpenID Connect(OIDC)JSON Web 令牌(JWT),该令牌由与 AWS IAM Identity Center 关联的任意 Web 身份提供者提供,例如 Okta、PingOne 和 Microsoft Entra ID(Azure AD)。客户端应用程序负责生成此必需的访问令牌/JWT。

使用 BrowserIdcAuthPlugin 进行身份验证

根据您的 Amazon Redshift 驱动程序,使用以下插件名称,通过 BrowserIdcAuthPlugin 进行连接。

驱动程序 连接选项键 备注

JDBC

plugin_name

com.amazon.redshift.plugin.BrowserIdcAuthPlugin

在连接时,您必须输入插件的完全限定类名。

ODBC

plugin_name

BrowserIdcAuthPlugin

Python

credentials_provider

BrowserIdcAuthPlugin

Python 驱动程序没有 plugin_name 选项可用。请改用credentials_provider

BrowserIdcAuthPlugin 插件具有以下额外的连接选项:

选项名称 必填? 描述 示例

idc_region

必需

AWS IAM Identity Center 实例所在的 AWS 区域。

us-east-1

issuer_url

必需

AWS IAM Identity Center 服务器的实例端点。您可以使用 AWS IAM Identity Center 控制台查找此值。

https://identitycenter.amazonaws.com/ssoins-g5j2k70sn4yc5nsc

listen_port

可选

Amazon Redshift 驱动程序用来通过浏览器重定向接收来自 AWS IAM Identity Center 的 auth_code 响应的端口。

7890

idc_client_display_name

可选

在 AWS IAM Identity Center 的单点登录同意弹出窗口中,AWS IAM Identity Center 客户端为应用程序使用的名称。

Amazon Redshift 驱动程序

idp_response_timeout

可选

Redshift 驱动程序等待身份验证流程完成的时间,以秒为单位。

60

您必须输入自己创建并用于连接的工具的这些连接属性值。有关更多信息,请参阅相应的各个驱动程序的连接选项文档:

使用 IdpTokenAuthPlugin 进行身份验证

根据您的 Amazon Redshift 驱动程序,使用以下插件名称,通过 IdpTokenAuthPlugin 进行连接。

驱动程序 连接选项键 备注

JDBC

plugin_name

com.amazon.redshift.plugin.IdpTokenAuthPlugin

在连接时,您必须输入插件的完全限定类名。

ODBC

plugin_name

IdpTokenAuthPlugin

Python

credentials_provider

IdpTokenAuthPlugin

Python 驱动程序没有 plugin_name 选项可用。请改用credentials_provider

IdpTokenAuthPlugin 插件具有以下额外的连接选项:

选项名称 必填? 描述

token

必需

AWS IAM Identity Center 提供的访问令牌,或 OpenID Connect(OIDC)JSON Web 令牌(JWT,JSON Web Token),该令牌由与 AWS IAM Identity Center 连接的 Web 身份提供者提供。您的应用程序必须通过 AWS IAM Identity Center 或与 AWS IAM Identity Center 连接的身份提供者,对您的应用程序用户进行身份验证,从而生成此令牌。

token_type

必需

用于 IdpTokenAuthPlugin 的令牌类型。可能的值包括:

  • ACCESS_TOKEN – 如果您使用 AWS IAM Identity Center 提供的访问令牌,请输入此项。

  • EXT_JWT – 如果您使用 OpenID Connect(OIDC)JSON Web 令牌(JWT,JSON Web Token)(该令牌由与 AWS IAM Identity Center 关联的基于 Web 的身份提供者提供),请输入此项。

您必须输入自己创建并用于连接的工具的这些连接属性值。有关更多信息,请参阅相应的各个驱动程序的连接选项文档:

下一主题:

排除连接故障

需要帮助吗?

隐私网站条款Cookie 首选项
© 2025, Amazon Web Services, Inc. 或其附属公司。保留所有权利。