Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Navigateur SAML
Le navigateur SAML est un plug-in d'authentification générique qui peut fonctionner avec les fournisseurs d'identité basés sur SAML et prend en charge l'authentification multifactorielle. Pour des informations de configuration détaillées, consultez [Configuration de l’authentification unique à l’aide d’ODBC, de SAML 2.0 et du fournisseur d’identité Okta](okta-saml-sso.md).
**Note**
**Mise à jour de sécurité v2.1.0.0 : À** partir de la version 2.1.0.0, le plugin BrowserSAML inclut la protection CSRF par validation. RelayState Le pilote génère un jeton d'état aléatoire, l'inclut en tant que RelayState paramètre dans l'URL de connexion et le valide par rapport à la réponse reçue avant d'accepter les assertions SAML.
## Type d’authentification
****
| **Nom de chaîne de connexion** | **Type de paramètre** | **Valeur par défaut** | **Exemple de chaîne de connexion** |
| --- | --- | --- | --- |
| AuthenticationType | Obligatoire | IAM Credentials | AuthenticationType=BrowserSAML; |
## Rôle préféré
Amazon Resource Name (ARN) du rôle à assumer. Si votre assertion SAML comporte plusieurs rôles, vous pouvez spécifier ce paramètre pour choisir le rôle à assumer. Ce rôle doit être présent dans l'assertion SAML. Pour plus d'informations sur les rôles ARN, consultez [AssumeRole](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html)la *référence de l'AWS Security Token Service API*.
****
| **Nom de chaîne de connexion** | **Type de paramètre** | **Valeur par défaut** | **Exemple de chaîne de connexion** |
| --- | --- | --- | --- |
| preferred\$1role | Facultatif | none | preferred\$1role=arn:aws:IAM::123456789012:id/user1; |
## Durée de la session
La durée de la session de rôle en secondes. Pour plus d’informations, consultez [AssumeRole](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html) dans la *Référence d’API AWS Security Token Service *.
****
| **Nom de chaîne de connexion** | **Type de paramètre** | **Valeur par défaut** | **Exemple de chaîne de connexion** |
| --- | --- | --- | --- |
| duration | Facultatif | 900 | duration=900; |
## URL de connexion
URL d'authentification unique qui s'affiche pour votre application.
**Important**
À partir de la version 2.1.0.0, l'URL de connexion doit utiliser le protocole HTTP ou HTTPS avec une autorité valide. Le pilote valide le format de l'URL avant de lancer le flux d'authentification.
****
| **Nom de chaîne de connexion** | **Type de paramètre** | **Valeur par défaut** | **Exemple de chaîne de connexion** |
| --- | --- | --- | --- |
| login\$1url | Obligatoire | none | login\$1url=https://trial-1234567.okta.com/app/trial-1234567\$1oktabrowsersaml\$11/zzz4izzzAzDFBzZz1234/sso/saml; |
## Port d'écoute
Numéro de port utilisé pour écouter la réponse SAML. Cette valeur doit correspondre à l'URL d'IAM Identity Center avec laquelle vous avez configuré l'IdP (par exemple, `http://localhost:7890/athena`).
****
| **Nom de chaîne de connexion** | **Type de paramètre** | **Valeur par défaut** | **Exemple de chaîne de connexion** |
| --- | --- | --- | --- |
| listen\$1port | Facultatif | 7890 | listen\$1port=7890; |
## Timeout
Durée, en secondes, avant que le plug-in arrête d'attendre la réponse SAML du fournisseur d'identité.
****
| **Nom de chaîne de connexion** | **Type de paramètre** | **Valeur par défaut** | **Exemple de chaîne de connexion** |
| --- | --- | --- | --- |
| timeout | Facultatif | 120 | timeout=90; |