Browser SAML
Browser SAML es un complemento de autenticación genérico que puede funcionar con proveedores de identidad basados en SAML y admitir la autenticación multifactor. Para obtener información detallada sobre la configuración, consulte Configuración del inicio de sesión único con ODBC, SAML 2.0 y el proveedor de identidades Okta.
nota
Actualización de seguridad v2.1.0.0: a partir de la v2.1.0.0, el complemento BrowserSAML incluye protección CSRF mediante la validación de RelayState. El controlador genera un token de estado aleatorio, lo incluye como parámetro RelayState en la URL de inicio de sesión y lo valida con la respuesta recibida antes de aceptar las afirmaciones de SAML.
Tipo de autenticación
| Nombre de la cadena de conexión | Tipo de parámetro | Predeterminado | Ejemplo de la cadena de conexión |
|---|---|---|---|
| AuthenticationType | Obligatorio | IAM Credentials |
AuthenticationType=BrowserSAML; |
Rol preferido
El nombre de recurso de Amazon (ARN) del rol que se asignará. Si su aserción de SAML tiene varios roles, puede especificar este parámetro para elegir el rol que se va a asumir. Este rol debe estar presente en la aserción de SAML. Para obtener más información sobre los roles de ARN, consulte AssumeRole en la Referencia de la API de AWS Security Token Service.
| Nombre de la cadena de conexión | Tipo de parámetro | Predeterminado | Ejemplo de la cadena de conexión |
|---|---|---|---|
| preferred_role | Opcional | none |
preferred_role=arn:aws:IAM::123456789012:id/user1; |
Duración de la sesión
La duración de la sesión del rol en segundos. Para obtener más información, consulte AssumeRole en la Referencia de la API de AWS Security Token Service.
| Nombre de la cadena de conexión | Tipo de parámetro | Predeterminado | Ejemplo de la cadena de conexión |
|---|---|---|---|
| duración | Opcional | 900 |
duration=900; |
URL de inicio de sesión
La URL de inicio de sesión único que se muestra para la aplicación.
importante
A partir de la versión 2.1.0.0, la URL de inicio de sesión debe usar el protocolo HTTP o HTTPS con una autoridad válida. El controlador valida el formato de la URL antes de iniciar el flujo de autenticación.
| Nombre de la cadena de conexión | Tipo de parámetro | Predeterminado | Ejemplo de la cadena de conexión |
|---|---|---|---|
| login_url | Obligatorio | none |
login_url=https://trial-1234567.okta.com/app/trial-1234567_oktabrowsersaml_1/zzz4izzzAzDFBzZz1234/sso/saml; |
Puerto de escucha
El número del puerto que se usa para escuchar la respuesta de SAML. Este valor debe coincidir con la URL de IAM Identity Center con la que configuró el proveedor de identidad (por ejemplo, http://localhost:7890/athena).
| Nombre de la cadena de conexión | Tipo de parámetro | Predeterminado | Ejemplo de la cadena de conexión |
|---|---|---|---|
| listen_port | Opcional | 7890 |
listen_port=7890; |
Tiempo de espera
El tiempo, en segundos, antes de que el complemento deje de esperar la respuesta de SAML del proveedor de identidad.
| Nombre de la cadena de conexión | Tipo de parámetro | Predeterminado | Ejemplo de la cadena de conexión |
|---|---|---|---|
| timeout | Opcional | 120 |
timeout=90; |
