# AD FS
AD FS es un complemento de autenticación basado en SAML que funciona con el proveedor de identidad de Active Directory Federation Service (AD FS). El complemento admite la [autenticación integrada de Windows](https://learn.microsoft.com/en-us/aspnet/web-api/overview/security/integrated-windows-authentication) y la autenticación basada en formularios. Si utiliza la autenticación integrada de Windows, puede omitir el nombre de usuario y la contraseña. Para obtener información sobre la configuración de AD FS y Athena, consulte [Configuración del acceso federado a Amazon Athena para los usuarios de Microsoft AD FS mediante un cliente ODBC](odbc-adfs-saml.md).
## Tipo de autenticación
****
| **Nombre de la cadena de conexión** | **Tipo de parámetro** | **Predeterminado** | **Ejemplo de la cadena de conexión** |
| --- | --- | --- | --- |
| AuthenticationType | Obligatorio | IAM Credentials | AuthenticationType=ADFS; |
## ID de usuario
Su nombre de usuario para conectarse al servidor AD FS. Para la autenticación integrada de Windows, puede omitir el nombre de usuario. Si la configuración de AD FS requiere un nombre de usuario, debe proporcionarlo en el parámetro de conexión.
****
| **Nombre de la cadena de conexión** | **Tipo de parámetro** | **Predeterminado** | **Ejemplo de la cadena de conexión** |
| --- | --- | --- | --- |
| UID | Opcional para la autenticación integrada de Windows | none | UID=domain\$1username; |
## Contraseña
Su contraseña para conectarse al servidor AD FS. Al igual que el campo de nombre de usuario, puede omitir la contraseña si utiliza la autenticación integrada de Windows. Si la configuración de AD FS requiere una contraseña, debe proporcionarla en el parámetro de conexión.
****
| **Nombre de la cadena de conexión** | **Tipo de parámetro** | **Predeterminado** | **Ejemplo de la cadena de conexión** |
| --- | --- | --- | --- |
| PWD | Opcional para la autenticación integrada de Windows | none | PWD=password\$13EXAMPLE; |
## Rol preferido
El nombre de recurso de Amazon (ARN) del rol que se asignará. Si su aserción de SAML tiene varios roles, puede especificar este parámetro para elegir el rol que se va a asumir. Este rol debe estar presente en la aserción de SAML. Para obtener más información sobre los roles de ARN, consulte [AssumeRole](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html) en la *Referencia de la API de AWS Security Token Service*.
****
| **Nombre de la cadena de conexión** | **Tipo de parámetro** | **Predeterminado** | **Ejemplo de la cadena de conexión** |
| --- | --- | --- | --- |
| preferred\$1role | Opcional | none | preferred\$1role=arn:aws:IAM::123456789012:id/user1; |
## Duración de la sesión
La duración de la sesión del rol en segundos. Para obtener más información sobre la duración de la sesión, consulte [AssumeRole](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html) en la *Referencia de la API de AWS Security Token Service*.
****
| **Nombre de la cadena de conexión** | **Tipo de parámetro** | **Predeterminado** | **Ejemplo de la cadena de conexión** |
| --- | --- | --- | --- |
| duración | Opcional | 900 | duration=900; |
## Host del IdP
El nombre del host del servicio AD FS.
****
| **Nombre de la cadena de conexión** | **Tipo de parámetro** | **Predeterminado** | **Ejemplo de la cadena de conexión** |
| --- | --- | --- | --- |
| idp\$1host | Obligatorio | none | idp\$1host=.; |
## Puerto del IdP
El puerto que se va a usar para conectarse al host de AD FS.
****
| **Nombre de la cadena de conexión** | **Tipo de parámetro** | **Predeterminado** | **Ejemplo de la cadena de conexión** |
| --- | --- | --- | --- |
| idp\$1port | Obligatorio | none | idp\$1port=443; |
## LoginToRP
El usuario de confianza. Utilice este parámetro para anular la URL del punto de conexión del usuario de confianza de AD FS.
****
| **Nombre de la cadena de conexión** | **Tipo de parámetro** | **Predeterminado** | **Ejemplo de la cadena de conexión** |
| --- | --- | --- | --- |
| LoginToRP | Opcional | urn:amazon:webservices | LoginToRP=trustedparty; |