本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Ping
Ping 是一個基於 SAML 的插件,可與PingFederate
身分驗證類型
| 連線字串名稱 | 參數類型 | 預設值 | 連線字串範例 |
|---|---|---|---|
| AuthenticationType | 必要 | IAM Credentials |
AuthenticationType=Ping; |
使用者 ID
伺服器的使用者名 PingFederate 稱。
| 連線字串名稱 | 參數類型 | 預設值 | 連線字串範例 |
|---|---|---|---|
| UID | 必要 | none |
UID=pingusername@domain.com; |
密碼
PingFederate 伺服器的密碼。
| 連線字串名稱 | 參數類型 | 預設值 | 連線字串範例 |
|---|---|---|---|
| PWD | 必要 | none |
PWD=pingpassword; |
偏好的角色
要擔任之角色的 Amazon Resource Name (ARN)。如果您的 SAML 聲明具有多個角色,您可以指定此參數來選擇要擔任的角色。此角色應出現在 SAML 聲明中。如需 ARN 角色的詳細資訊,請參閱 AWS Security Token Service API 參考資料AssumeRole中的。
| 連線字串名稱 | 參數類型 | 預設值 | 連線字串範例 |
|---|---|---|---|
| preferred_role | 選用 | none |
preferred_role=arn:aws:iam::123456789012:id/user1; |
工作階段持續時間
角色工作階段的持續時間 (以秒為單位)。如需工作階段持續時間的詳細資訊,請參閱 AWS Security Token Service API 參考AssumeRole中的。
| 連線字串名稱 | 參數類型 | 預設值 | 連線字串範例 |
|---|---|---|---|
| 持續時間 | 選用 | 900 |
duration=900; |
IdP 主機
Ping 伺服器的地址。若要尋找您的地址,請造訪下列 URL 並檢視 SSO 應用程式端點欄位。
https://your-pf-host-#:9999/pingfederate/your-pf-app#/spConnections
| 連線字串名稱 | 參數類型 | 預設值 | 連線字串範例 |
|---|---|---|---|
| idp_host | 必要 | none |
idp_host=ec2-1-83-65-12.compute-1.amazonaws.com; |
IdP 連接埠
用於連線至 IdP 主機的連接埠號碼。
| 連線字串名稱 | 參數類型 | 預設值 | 連線字串範例 |
|---|---|---|---|
| idp_port | 必要 | None |
idp_port=443; |
合作夥伴 SPID
服務提供者地址。若要尋找服務提供者地址,請造訪下列 URL 並檢視 SSO 應用程式端點欄位。
https://your-pf-host-#:9999/pingfederate/your-pf-app#/spConnections
| 連線字串名稱 | 參數類型 | 預設值 | 連線字串範例 |
|---|---|---|---|
| partner_spid | 必要 | None |
partner_spid=https://us-east-1.signin.aws.amazon.com/platform/saml/<...>; |
Ping URI 參數
將身分驗證請求的 URI 引數傳遞給 Ping。使用此參數可繞過 Lake Formation 的單一角色限制。設定 Ping 以識別傳遞的參數,並驗證傳遞的角色存在於分配給使用者的角色清單中。然後,在 SAML 聲明中傳送單個角色。
| 連線字串名稱 | 參數類型 | 預設值 | 連線字串範例 |
|---|---|---|---|
| ping_uri_param | 選用 | None |
ping_uri_param=role=my_iam_role; |
