本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
身分驗證方法
為了防止有人未經授權就存取資料,Amazon Redshift 資料存放區會要求所有連線使用使用者憑證進行身分驗證。
下表說明可用於連線至 Amazon Redshift ODBC 驅動程式 2.x 版之每種身份驗證方法的必要和選用連線選項:
ODBC必要的驗證方法和選用的連線選項 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
身分驗證方法 | 必要 | 選用 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
標準 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IAM設定檔 |
|
注意如果 ClusterID 和 Region 未單獨設定,則必須在 Host 中加以設定。 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IAM認證 |
|
注意如果 ClusterID 和 Region 未單獨設定,則必須在 Host 中加以設定。 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
AD FS |
|
注意如果 ClusterID 和 Region 未單獨設定,則必須在 Host 中加以設定。 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Azure AD |
|
注意如果 ClusterID 和 Region 未單獨設定,則必須在 Host 中加以設定。 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
JWT |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Okta |
|
注意如果 ClusterID 和 Region 未單獨設定,則必須在 Host 中加以設定。 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Ping Federate |
|
注意如果 ClusterID 和 Region 未單獨設定,則必須在 Host 中加以設定。 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
瀏覽器 Azure AD |
|
注意如果 ClusterID 和 Region 未單獨設定,則必須在 Host 中加以設定。 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
瀏覽器 SAML |
|
注意如果 ClusterID 和 Region 未單獨設定,則必須在 Host 中加以設定。 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Auth Profile |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
瀏覽器蔚藍廣告 OAUTH2 |
|
注意如果 ClusterID 和 Region 未單獨設定,則必須在 Host 中加以設定。 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
AWS IAM識別中心 |
|
|
使用外部憑證服務
除了對 AD FS、Azure AD 和 Okta 的內建支援之外,Windows 版本的 Amazon Redshift ODBC 驅動程式也提供對其他登入資料服務的支援。驅動程序可以使用您選擇的任何SAML基於憑據提供程序插件來驗證連接。
若要在 Windows 上設定外部憑證服務:
-
建立IAM設定檔,視需要指定認證提供者外掛程式和其他驗證參數。設定檔必須經過ASCII編碼,且必須包含下列索引鍵值組,其中
PluginPath
是外掛程式應用程式的完整路徑:plugin_name =
PluginPath
例如:
plugin_name = C:\Users\kjson\myapp\CredServiceApp.exe
如需有關如何建立設定檔的資訊,請參閱《Amazon Redshift 叢集管理指南》中的使用組態設定檔。
-
將驅動程式設定為使用此設定檔。驅動程式會偵測並使用設定檔中指定的驗證設定。