

# Integración de JWT con Identity Center
<a name="jdbc-v3-driver-jwt-tip-credentials"></a>

Este tipo de autenticación permite usar un JSON Web Token (JWT) obtenido de un proveedor de identidades externo como parámetro de conexión para autenticarse con Athena. Se puede usar este complemento para habilitar la compatibilidad con identidades corporativas mediante la propagación de identidad de confianza. Para obtener más información sobre cómo utilizar la propagación de identidad de confianza con controladores, consulte [Uso de la propagación de identidad de confianza con controladores de Amazon Athena](using-trusted-identity-propagation.md). También puede [configurar e implementar recursos mediante CloudFormation](using-trusted-identity-propagation-cloudformation.md).

Con la propagación de identidad de confianza, se agrega el contexto de identidad a un rol de IAM para identificar al usuario que solicita acceso a los recursos de AWS. Para obtener información sobre cómo habilitar y usar la propagación de identidad de confianza, consulte [¿Qué es la propagación de identidad de confianza?](https://docs.aws.amazon.com/singlesignon/latest/userguide/trustedidentitypropagation.html).

## Proveedor de credenciales
<a name="jdbc-v3-driver-jwt-tip-credentials-provider"></a>

El proveedor de credenciales que se utilizará para autenticar las solicitudes de AWS. Establezca el valor del parámetro en `JWT_TIP`.


****  

| Nombre del parámetro | Alias | Tipo de parámetro | Predeterminado | Valor para usar | 
| --- | --- | --- | --- | --- | 
| CredentialsProvider | AWSCredentialsProviderClass (obsoleto) | Obligatorio | none | JWT\$1TIP | 

## Token de identidad web JWT
<a name="jdbc-v3-driver-jwt-tip-web-identity-token"></a>

El token JWT obtenido de un proveedor de identidad federado externo. Este token se utilizará para autenticarse con Athena. El almacenamiento en caché de tokens está habilitado de forma predeterminada y permite usar el mismo token de acceso de Identity Center en las conexiones del controlador. Se recomienda proporcionar un token JWT nuevo al “probar la conexión”, ya que el token intercambiado solo está presente mientras la instancia del controlador esté activa.


****  

| Nombre del parámetro | Alias | Tipo de parámetro | Predeterminado | 
| --- | --- | --- | --- | 
| JwtWebIdentityToken | web\$1identity\$1token (obsoleto) | Obligatorio | none | 

## WorkgroupArn
<a name="jdbc-v3-driver-jwt-tip-workgroup-arn"></a>

El nombre de recurso de Amazon (ARN) del grupo de trabajo de Amazon Athena. Para obtener información acerca de los grupos de trabajo, consulte [Grupo de trabajo](https://docs.aws.amazon.com/athena/latest/APIReference/API_WorkGroup.html).


****  

| Nombre del parámetro | Alias | Tipo de parámetro | Predeterminado | 
| --- | --- | --- | --- | 
| WorkGroupArn | none | Obligatorio | primario | 

## ARN de rol de aplicación JWT
<a name="jdbc-v3-driver-jwt-tip-application-role-arn"></a>

ARN del rol que se va a adoptar. Este rol se utiliza para el intercambio de JWT, la obtención del ARN de la aplicación administrada por el cliente de IAM Identity Center mediante etiquetas de grupos de trabajo y la obtención del ARN de rol de acceso. Para obtener más información sobre cómo asumir roles, consulte [AssumeRole](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html).


****  

| Nombre del parámetro | Alias | Tipo de parámetro | Predeterminado | 
| --- | --- | --- | --- | 
| ApplicationRoleArn | none | Obligatorio | none | 

## Nombre de sesión del rol JWT
<a name="jdbc-v3-driver-jwt-tip-role-session-name"></a>

El nombre de la sesión al autenticarse con credenciales JWT. Puede elegir cualquier nombre.


****  

| Nombre del parámetro | Alias | Tipo de parámetro | Predeterminado | 
| --- | --- | --- | --- | 
| JwtRoleSessionName | role\$1session\$1name (obsoleto) | Obligatorio | none | 

## Duración de la sesión de rol
<a name="jdbc-v3-driver-jwt-tip-session-duration"></a>

La duración de la sesión del rol en segundos. Para obtener más información, consulte [AssumeRoleWithWebIdentity](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRoleWithWebIdentity.html).


****  

| Nombre del parámetro | Alias | Tipo de parámetro | Predeterminado | 
| --- | --- | --- | --- | 
| RoleSessionDuration | Duración (obsoleto) | Opcional | 3600 | 

## ARN del rol de acccceso JWT
<a name="jdbc-v3-driver-jwt-tip-access-role-arn"></a>

ARN del rol que se va a adoptar. Este es el rol que asume el servicio de Athena para realizar llamadas en su nombre. Para obtener más información sobre cómo asumir roles, consulte [AssumeRole](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html) en la *Referencia de la API de AWS Security Token Service*.


****  

| Nombre del parámetro | Alias | Tipo de parámetro | Predeterminado | 
| --- | --- | --- | --- | 
| AccessRoleArn | none | Opcional | none | 

## ARN de la aplicación administrada por el cliente de IAM Identity Center
<a name="jdbc-v3-driver-jwt-tip-customer-idc-application-arn"></a>

El ARN de la aplicación administrada por el cliente de IAM Identity Center. Para obtener más información, consulte [aplicaciones administradas por el cliente](https://docs.aws.amazon.com/singlesignon/latest/userguide/customermanagedapps.html).


****  

| Nombre del parámetro | Alias | Tipo de parámetro | Predeterminado | 
| --- | --- | --- | --- | 
| CustomerIdcApplicationArn | none | Opcional | none |