身分驗證方法 - Amazon Redshift
使用外部憑證服務

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

身分驗證方法

為了防止有人未經授權就存取資料,Amazon Redshift 資料存放區會要求所有連線使用使用者憑證進行身分驗證。

下表說明可用於連線至 Amazon Redshift ODBC 驅動程式 2.x 版之每種身份驗證方法的必要和選用連線選項:

ODBC必要的驗證方法和選用的連線選項
身分驗證方法 必要 選用
標準

  • 主機

  • 連線埠

  • 資料庫

  • UID

  • 密碼
IAM設定檔

  • 主機

  • 連線埠

  • 資料庫

  • IAM

  • 設定檔

  • ClusterID (ClusterID)

  • 區域

  • AutoCreate

  • 端點 URL

  • StsEndpointURL

  • InstanceProfile

注意

如果 ClusterIDRegion 未單獨設定,則必須在 Host 中加以設定。
IAM認證

  • 主機

  • 連線埠

  • 資料庫

  • IAM

  • AccessKey身份證

  • SecretAccessKey

  • ClusterID (ClusterID)

  • 區域

  • AutoCreate

  • 端點 URL

  • StsEndpointURL

  • SessionToken

  • UID

注意

如果 ClusterIDRegion 未單獨設定,則必須在 Host 中加以設定。
AD FS

  • 主機

  • 連線埠

  • 資料庫

  • IAM

  • plugin_name

  • UID

  • 密碼

  • IdP_Host

  • IdP_Port

  • ClusterID (ClusterID)

  • 區域

  • AutoCreate

  • EndpointUrl

  • StsEndpointUrl

  • Preferred_Role

  • loginToRp

  • SSL_ 不安全

注意

如果 ClusterIDRegion 未單獨設定,則必須在 Host 中加以設定。
Azure AD

  • 主機

  • 連線埠

  • 資料庫

  • IAM

  • plugin_name

  • UID

  • 密碼

  • IdP_Tenant

  • Client_ID

  • Client_Secret

  • ClusterID (ClusterID)

  • 區域

  • AutoCreate

  • EndpointUrl

  • StsEndpointUrl

  • Preferred_Role

  • dbgroups_filter

注意

如果 ClusterIDRegion 未單獨設定,則必須在 Host 中加以設定。
JWT

  • 主機

  • 連線埠

  • 資料庫

  • IAM

  • plugin_name

  • web_identity_token

  • provider_name
Okta

  • 主機

  • 連線埠

  • 資料庫

  • IAM

  • plugin_name

  • UID

  • 密碼

  • IdP_Host

  • App_Name

  • App_ID

  • ClusterID (ClusterID)

  • 區域

  • AutoCreate

  • EndpointUrl

  • StsEndpointUrl

  • Preferred_Role

注意

如果 ClusterIDRegion 未單獨設定,則必須在 Host 中加以設定。

Ping Federate

  • 主機

  • 連線埠

  • 資料庫

  • IAM

  • plugin_name

  • UID

  • 密碼

  • IdP_Host

  • IdP_Port

  • ClusterID (ClusterID)

  • 區域

  • AutoCreate

  • EndpointUrl

  • StsEndpointUrl

  • Preferred_Role

  • SSL_ 不安全

  • partner_spid

注意

如果 ClusterIDRegion 未單獨設定,則必須在 Host 中加以設定。
瀏覽器 Azure AD

  • 主機

  • 連線埠

  • 資料庫

  • IAM

  • plugin_name

  • IdP_Tenant

  • Client_ID

  • UID

  • ClusterID (ClusterID)

  • 區域

  • AutoCreate

  • EndpointUrl

  • StsEndpointUrl

  • Preferred_Role

  • dbgroups_filter

  • IdP_Response_Timeout

  • listen_port

注意

如果 ClusterIDRegion 未單獨設定,則必須在 Host 中加以設定。
瀏覽器 SAML

  • 主機

  • 連線埠

  • 資料庫

  • IAM

  • plugin_name

  • login_url

  • UID

  • ClusterID (ClusterID)

  • 區域

  • AutoCreate

  • EndpointUrl

  • StsEndpointUrl

  • Preferred_Role

  • dbgroups_filter

  • IdP_Response_Timeout

  • listen_port

注意

如果 ClusterIDRegion 未單獨設定,則必須在 Host 中加以設定。
Auth Profile

  • 主機

  • 連線埠

  • 資料庫

  • AccessKey身份證

  • SecretAccessKey
瀏覽器蔚藍廣告 OAUTH2

  • 主機

  • 連線埠

  • 資料庫

  • IAM

  • plugin_name

  • IdP_Tenant

  • Client_ID

  • UID

  • ClusterID (ClusterID)

  • 區域

  • EndpointUrl

  • IdP_Response_Timeout

  • listen_port

  • scope

  • provider_name

注意

如果 ClusterIDRegion 未單獨設定,則必須在 Host 中加以設定。
AWS IAM識別中心

  • 主機

  • 資料庫

  • plugin_name

  • IDC 區域

  • 發行者網址

  • ID 用戶端顯示名稱

  • idp_response_timeout

  • listen_port

使用外部憑證服務

除了對 AD FS、Azure AD 和 Okta 的內建支援之外,Windows 版本的 Amazon Redshift ODBC 驅動程式也提供對其他登入資料服務的支援。驅動程序可以使用您選擇的任何SAML基於憑據提供程序插件來驗證連接。

若要在 Windows 上設定外部憑證服務:

  1. 建立IAM設定檔,視需要指定認證提供者外掛程式和其他驗證參數。設定檔必須經過ASCII編碼,且必須包含下列索引鍵值組,其中PluginPath是外掛程式應用程式的完整路徑:

    plugin_name = PluginPath

    例如:

    plugin_name = C:\Users\kjson\myapp\CredServiceApp.exe

    如需有關如何建立設定檔的資訊,請參閱《Amazon Redshift 叢集管理指南》中的使用組態設定檔

  2. 將驅動程式設定為使用此設定檔。驅動程式會偵測並使用設定檔中指定的驗證設定。