View a markdown version of this page

Paramètres d'authentification communs - Amazon Athena
Utiliser un proxy pour IdPUtiliser Lake FormationSSL non sécurisé (IdP)

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Paramètres d'authentification communs

Les paramètres de cette section sont communs aux types d'authentification, comme indiqué.

Utiliser un proxy pour IdP

Permet la communication entre le pilote et l'IdP via le proxy. Cette option est disponible pour les plug-ins d'authentification suivants :

  • AD FS

  • Azure AD

  • Navigateur Azure AD

  • Navigateur SSO OIDC

  • Propagation d’identité de confiance basée sur un JWT

  • JWT

  • Propagation d’identité de confiance basée sur un JWT

  • Propagation d'identité fiable par navigateur

  • Okta

  • Ping

Nom de chaîne de connexion Type de paramètre Valeur par défaut Exemple de chaîne de connexion
UseProxyForId P Facultatif 0 UseProxyForIdP=1;

Utiliser Lake Formation

Utilise l'action d'API AssumeDecoratedRoleWithSAML Lake Formation pour récupérer des informations d'identification IAM temporaires au lieu de l'action d'API AssumeRoleWithSAML. AWS STS Cette option est disponible pour les plug-ins d'authentification d'Azure AD, du navigateur Azure AD, du navigateur SAML, d'Okta, de Ping et d'AD FS.

Nom de chaîne de connexion Type de paramètre Valeur par défaut Exemple de chaîne de connexion
LakeformationEnabled Facultatif 0 LakeformationEnabled=1;

SSL non sécurisé (IdP)

Désactive SSL lors de la communication avec l'IdP. Cette option est disponible pour les plug-ins d'authentification d'Azure AD, du navigateur Azure AD, d'Okta, de Ping et d'AD FS.

Important

Dernière modification apportée à la version 2.1.0.0 : le comportement par défaut pour la validation des certificats SSL lors de la connexion aux fournisseurs d'identité a changé. Dans les versions antérieures à la version 2.1.0.0, la validation SSL était désactivée par défaut. À partir de la version 2.1.0.0, la validation SSL est activée par défaut pour toutes les connexions IdP. Le pilote applique également le protocole TLS 1.2 en tant que version minimale du protocole TLS. Si vous utilisez un fournisseur d'identité local sans certificat SSL valide (à des fins de test uniquement), définissez SSL_Insecure=1 votre chaîne de connexion.

Nom de chaîne de connexion Type de paramètre Valeur par défaut Exemple de chaîne de connexion
SSL_Insecure Facultatif 0 SSL_Insecure=1;