# Okta
<a name="odbc-v2-driver-okta"></a>

Okta es un complemento de autenticación basado en SAML que funciona con el proveedor de identidad de Okta. Para obtener información sobre la configuración de la federación para Okta y Amazon Athena, consulte [Configuración de SSO para ODBC mediante el complemento Okta y el proveedor de identidades Okta](odbc-okta-plugin.md).

## Tipo de autenticación
<a name="odbc-v2-driver-okta-authentication-type"></a>


****  

| **Nombre de la cadena de conexión** | **Tipo de parámetro** | **Predeterminado** | **Ejemplo de la cadena de conexión** | 
| --- | --- | --- | --- | 
| AuthenticationType | Obligatorio | IAM Credentials | AuthenticationType=Okta; | 

## ID de usuario
<a name="odbc-v2-driver-okta-user-id"></a>

El nombre de su usuario de Okta.


****  

| **Nombre de la cadena de conexión** | **Tipo de parámetro** | **Predeterminado** | **Ejemplo de la cadena de conexión** | 
| --- | --- | --- | --- | 
| UID | Obligatorio | none | UID=jane.doe@org.com; | 

## Contraseña
<a name="odbc-v2-driver-okta-password"></a>

La contraseña de su usuario de Okta.


****  

| **Nombre de la cadena de conexión** | **Tipo de parámetro** | **Predeterminado** | **Ejemplo de la cadena de conexión** | 
| --- | --- | --- | --- | 
| PWD | Obligatorio | none | PWD=oktauserpasswordexample; | 

## Rol preferido
<a name="odbc-v2-driver-okta-preferred-role"></a>

El nombre de recurso de Amazon (ARN) del rol que se asignará. Para obtener más información sobre los roles de ARN, consulte [AssumeRole](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html) en la *Referencia de la API de AWS Security Token Service*.


****  

| **Nombre de la cadena de conexión** | **Tipo de parámetro** | **Predeterminado** | **Ejemplo de la cadena de conexión** | 
| --- | --- | --- | --- | 
| preferred\$1role | Opcional | none | preferred\$1role=arn:aws:IAM::123456789012:id/user1; | 

## Duración de la sesión
<a name="odbc-v2-driver-okta-session-duration"></a>

La duración de la sesión del rol en segundos. Para obtener más información, consulte [AssumeRole](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html) en la *Referencia de la API de AWS Security Token Service*.


****  

| **Nombre de la cadena de conexión** | **Tipo de parámetro** | **Predeterminado** | **Ejemplo de la cadena de conexión** | 
| --- | --- | --- | --- | 
| duración | Opcional | 900 | duration=900; | 

## Host del IdP
<a name="odbc-v2-driver-okta-idp-host"></a>

La URL de su organización de Okta. Puede extraer el parámetro `idp_host` de la URL de **Incrustar enlace** en la aplicación de Okta. Para ver los pasos, consulte [Recuperación de información de configuración de ODBC desde Okta](odbc-okta-plugin.md#odbc-okta-plugin-retrieve-odbc-configuration-information-from-okta). El primer segmento que sigue a `https://`, incluido `okta.com`, es el host del proveedor de identidad (por ejemplo, `http://trial-1234567.okta.com`).


****  

| **Nombre de la cadena de conexión** | **Tipo de parámetro** | **Predeterminado** | **Ejemplo de la cadena de conexión** | 
| --- | --- | --- | --- | 
| idp\$1host | Obligatorio | None | idp\$1host=dev-99999999.okta.com; | 

## Puerto del IdP
<a name="odbc-v2-driver-okta-idp-port"></a>

El número de puerto que se va a utilizar para conectarse al host del proveedor de identidad.


****  

| **Nombre de la cadena de conexión** | **Tipo de parámetro** | **Predeterminado** | **Ejemplo de la cadena de conexión** | 
| --- | --- | --- | --- | 
| idp\$1port | Obligatorio | None | idp\$1port=443; | 

## ID de aplicación de Okta
<a name="odbc-v2-driver-okta-app-id"></a>

El identificador de dos partes de su aplicación. Puede extraer el parámetro `app_id` de la URL de **Incrustar enlace** en la aplicación de Okta. Para ver los pasos, consulte [Recuperación de información de configuración de ODBC desde Okta](odbc-okta-plugin.md#odbc-okta-plugin-retrieve-odbc-configuration-information-from-okta). El ID de la aplicación son los dos últimos segmentos de la URL, incluida la barra del medio. Los segmentos son dos cadenas de 20 caracteres con una combinación de números y letras mayúsculas y minúsculas (por ejemplo, `Abc1de2fghi3J45kL678/abc1defghij2klmNo3p4`).


****  

| **Nombre de la cadena de conexión** | **Tipo de parámetro** | **Predeterminado** | **Ejemplo de la cadena de conexión** | 
| --- | --- | --- | --- | 
| app\$1id | Obligatorio | None | app\$1id=0oa25kx8ze9A3example/alnexamplea0piaWa0g7; | 

## Nombre de aplicación de Okta
<a name="odbc-v2-driver-okta-app-name"></a>

El nombre de la aplicación de Okta.


****  

| **Nombre de la cadena de conexión** | **Tipo de parámetro** | **Predeterminado** | **Ejemplo de la cadena de conexión** | 
| --- | --- | --- | --- | 
| app\$1name | Obligatorio | None | app\$1name=amazon\$1aws\$1redshift; | 

## Tiempo de espera de Okta
<a name="odbc-v2-driver-okta-wait-time"></a>

Especifica en segundos la duración de espera del código de autenticación multifactor (MFA).


****  

| **Nombre de la cadena de conexión** | **Tipo de parámetro** | **Predeterminado** | **Ejemplo de la cadena de conexión** | 
| --- | --- | --- | --- | 
| okta\$1mfa\$1wait\$1time | Opcional | 10 | okta\$1mfa\$1wait\$1time=20; | 

## Tipo de MFA de Okta
<a name="odbc-v2-driver-okta-mfa-type"></a>

El tipo de factor de MFA. Los tipos compatibles son Google Authenticator, SMS (Okta), Okta Verify con Push y Okta Verify con TOTP. Las políticas de seguridad de las organizaciones individuales determinan si se requiere o no la MFA para el inicio de sesión de los usuarios.


****  

| **Nombre de la cadena de conexión** | **Tipo de parámetro** | **Predeterminado** | **Valores posibles** | **Ejemplo de la cadena de conexión** | 
| --- | --- | --- | --- | --- | 
| okta\$1mfa\$1type | Optional | None | googleauthenticator, smsauthentication, oktaverifywithpush, oktaverifywithtotp | okta\$1mfa\$1type=oktaverifywithpush; | 

## Número de teléfono de Okta
<a name="odbc-v2-driver-okta-phone-number"></a>

El número de teléfono que se va a usar con la autenticación AWS SMS. Este parámetro solo es obligatorio para la inscripción multifactor. Si su número de teléfono móvil ya está registrado o si la política de seguridad no utiliza la autenticación AWS SMS, puede ignorar este campo.


****  

| **Nombre de la cadena de conexión** | **Tipo de parámetro** | **Predeterminado** | **Ejemplo de la cadena de conexión** | 
| --- | --- | --- | --- | 
| okta\$1mfa\$1phone\$1number | Es obligatorio para la inscripción MFA; de lo contrario, es opcional. | None | okta\$1mfa\$1phone\$1number=19991234567; | 

## Habilitación de la caché de archivos de Okta
<a name="odbc-v2-driver-okta-file-cache"></a>

Activa una caché de credenciales temporal. Este parámetro de conexión a la caché de archivos permite almacenar en caché las credenciales temporales y reutilizarlas entre los múltiples procesos abiertos por las aplicaciones de BI. Utilice esta opción para evitar el límite de limitación de la API de Okta.


****  

| **Nombre de la cadena de conexión** | **Tipo de parámetro** | **Predeterminado** | **Ejemplo de la cadena de conexión** | 
| --- | --- | --- | --- | 
| okta\$1cache | Opcional | 0 | okta\$1cache=1; |