Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# SAML Browser
Browser SAML ist ein generisches Authentifizierungs-Plugin, das mit SAML-basierten Identitätsanbietern zusammenarbeiten kann und Multi-Faktor-Authentifizierung unterstützt. Ausführliche Informationen zur Konfiguration finden Sie unter [Konfigurieren von Single Sign-On mit ODBC, SAML 2.0 und dem Okta-Identitätsanbieter](okta-saml-sso.md).
**Anmerkung**
**Sicherheitsupdate v2.1.0.0:** Ab Version 2.1.0.0 beinhaltet das BrowserSAML-Plugin CSRF-Schutz durch Validierung. RelayState Der Treiber generiert ein zufälliges Zustandstoken, nimmt es als RelayState Parameter in die Anmelde-URL auf und validiert es anhand der empfangenen Antwort, bevor SAML-Assertionen akzeptiert werden.
## Authentifizierungstyp
****
| **Name der Verbindungszeichenfolge** | **Parametertyp** | **Standardwert** | **Beispiel für Verbindungszeichenfolgen** |
| --- | --- | --- | --- |
| AuthenticationType | Erforderlich | IAM Credentials | AuthenticationType=BrowserSAML; |
## Bevorzugte Rolle
Der angenommene Amazon-Ressourcenname (ARN) der Rolle. Wenn Ihre SAML-Assertion mehrere Rollen hat, können Sie diesen Parameter angeben, um die Rolle auszuwählen, die übernommen werden soll. Diese Rolle sollte in der SAML-Assertion vorhanden sein. Weitere Informationen zu ARN-Rollen finden Sie [AssumeRole](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html)in der *AWS -Security-Token-Service API-Referenz*.
****
| **Name der Verbindungszeichenfolge** | **Parametertyp** | **Standardwert** | **Beispiel für Verbindungszeichenfolgen** |
| --- | --- | --- | --- |
| preferred\$1role | Optional | none | preferred\$1role=arn:aws:IAM::123456789012:id/user1; |
## Sitzungsdauer
Die Dauer der Rollen-Sitzung in Sekunden. Weitere Informationen finden Sie unter [AssumeRole](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html) in der *AWS -Security-Token-Service -API-Referenz*.
****
| **Name der Verbindungszeichenfolge** | **Parametertyp** | **Standardwert** | **Beispiel für Verbindungszeichenfolgen** |
| --- | --- | --- | --- |
| duration | Optional | 900 | duration=900; |
## URL zur Anmeldung
Die Single-Sign-On-URL, die für Ihre Anwendung angezeigt wird.
**Wichtig**
Ab Version 2.1.0.0 muss die Anmelde-URL das HTTP- oder HTTPS-Protokoll mit einer gültigen Autorität verwenden. Der Treiber validiert das URL-Format, bevor er den Authentifizierungsablauf initiiert.
****
| **Name der Verbindungszeichenfolge** | **Parametertyp** | **Standardwert** | **Beispiel für Verbindungszeichenfolgen** |
| --- | --- | --- | --- |
| login\$1url | Erforderlich | none | login\$1url=https://trial-1234567.okta.com/app/trial-1234567\$1oktabrowsersaml\$11/zzz4izzzAzDFBzZz1234/sso/saml; |
## Listener-Port
Die Portnummer, die verwendet wird, um auf die SAML-Antwort zu warten. Dieser Wert sollte mit der IAM-Identity-Center-URL übereinstimmen, mit der Sie den IdP konfiguriert haben (z. B. `http://localhost:7890/athena`).
****
| **Name der Verbindungszeichenfolge** | **Parametertyp** | **Standardwert** | **Beispiel für Verbindungszeichenfolgen** |
| --- | --- | --- | --- |
| listen\$1port | Optional | 7890 | listen\$1port=7890; |
## Zeitüberschreitung
Die Dauer in Sekunden, bis das Plugin nicht mehr auf die SAML-Antwort des Identitätsanbieters wartet.
****
| **Name der Verbindungszeichenfolge** | **Parametertyp** | **Standardwert** | **Beispiel für Verbindungszeichenfolgen** |
| --- | --- | --- | --- |
| timeout | Optional | 120 | timeout=90; |