本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Okta
Okta 是 SAML 型身分驗證外掛程式,可與 Okta 身分提供者搭配使用。如需有關設定 Okta 和 Amazon Athena 的聯合的資訊,請參閱 使用 Okta 外掛程式和 Okta 身分提供者設定 ODBC 的 SSO。
身分驗證類型
| 連線字串名稱 | 參數類型 | 預設值 | 連線字串範例 |
|---|---|---|---|
| AuthenticationType | 必要 | IAM Credentials |
AuthenticationType=Okta; |
使用者 ID
您的 Okta 使用者名稱。
| 連線字串名稱 | 參數類型 | 預設值 | 連線字串範例 |
|---|---|---|---|
| UID | 必要 | none |
UID=jane.doe@org.com; |
密碼
您的 Okta 使用者密碼。
| 連線字串名稱 | 參數類型 | 預設值 | 連線字串範例 |
|---|---|---|---|
| PWD | 必要 | none |
PWD=oktauserpasswordexample; |
偏好的角色
要擔任之角色的 Amazon Resource Name (ARN)。如需 ARN 角色的詳細資訊,請參閱 AWS Security Token Service API 參考資料AssumeRole中的。
| 連線字串名稱 | 參數類型 | 預設值 | 連線字串範例 |
|---|---|---|---|
| preferred_role | 選用 | none |
preferred_role=arn:aws:IAM::123456789012:id/user1; |
工作階段持續時間
角色工作階段的持續時間 (以秒為單位)。如需詳細資訊,請參閱 AWS Security Token Service API 參考AssumeRole中的。
| 連線字串名稱 | 參數類型 | 預設值 | 連線字串範例 |
|---|---|---|---|
| 持續時間 | 選用 | 900 |
duration=900; |
IdP 主機
您的 Okta 組織的 URL。您可以從 Okta 應用程式中的內嵌連結 URL 擷取 idp_host 參數。如需這些步驟,請參閱 從 Okta 擷取 ODBC 組態資訊。https:// 後的第一個區段、直到並包括 okta.com 即為您的 IdP 主機 (例如 http://trial-1234567.okta.com)。
| 連線字串名稱 | 參數類型 | 預設值 | 連線字串範例 |
|---|---|---|---|
| idp_host | 必要 | None |
idp_host=dev-99999999.okta.com; |
IdP 連接埠
用於連線至 IdP 主機的連接埠號碼。
| 連線字串名稱 | 參數類型 | 預設值 | 連線字串範例 |
|---|---|---|---|
| idp_port | 必要 | None |
idp_port=443; |
Okta 應用程式 ID
您應用程式的兩部分識別符。您可以從 Okta 應用程式中的內嵌連結 URL 擷取 app_id 參數。如需這些步驟,請參閱 從 Okta 擷取 ODBC 組態資訊。應用程式 ID 是 URL 的最後兩個區段,包括中間的正斜線。這些區段是兩個由 20 個字元組成的字串,其中包含數字和大小寫字母的混合 (例如 Abc1de2fghi3J45kL678/abc1defghij2klmNo3p4)。
| 連線字串名稱 | 參數類型 | 預設值 | 連線字串範例 |
|---|---|---|---|
| app_id | 必要 | None |
app_id=0oa25kx8ze9A3example/alnexamplea0piaWa0g7; |
Okta 應用程式名稱
Okta 應用程式的名稱。
| 連線字串名稱 | 參數類型 | 預設值 | 連線字串範例 |
|---|---|---|---|
| app_name | 必要 | None |
app_name=amazon_aws_redshift; |
Okta 等待時間
指定等待多重要素驗證 (MFA) 程式碼的持續時間 (以秒為單位)。
| 連線字串名稱 | 參數類型 | 預設值 | 連線字串範例 |
|---|---|---|---|
| okta_mfa_wait_time | 選用 | 10 |
okta_mfa_wait_time=20; |
Okta MFA 類型
MFA 因素類型。支援的類型包括 Google Authenticator、SMS (Okta)、Okta Verify with Push 和 Okta Verify with TOTP。個別組織安全政策會判斷使用者登入是否需要 MFA。
| 連線字串名稱 | 參數類型 | 預設值 | 可能的值 | 連線字串範例 |
|---|---|---|---|---|
| okta_mfa_type | Optional |
None |
googleauthenticator, smsauthentication, oktaverifywithpush,
oktaverifywithtotp |
okta_mfa_type=oktaverifywithpush; |
Okta 電話號碼
驗證時使用的電話號 AWS SMS 碼。僅多重要素註冊需要此參數。如果您的手機號碼已經註冊,或者安全政策未使用 AWS SMS 身分驗證,則可以忽略此欄位。
| 連線字串名稱 | 參數類型 | 預設值 | 連線字串範例 |
|---|---|---|---|
| okta_mfa_phone_number | 需要 MFA 註冊,否則為選用 | None |
okta_mfa_phone_number=19991234567; |
啟用 Okta 檔案快取
啟用臨時憑證快取。此連線參數可讓您在 BI 應用程式開啟的多個程序之間快取及重複使用臨時憑證。使用此選項可避免 Okta API 限流限制。
| 連線字串名稱 | 參數類型 | 預設值 | 連線字串範例 |
|---|---|---|---|
| okta_cache | 選用 | 0 |
okta_cache=1; |
