Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Kredensi Okta
Mekanisme otentikasi berbasis SAMP yang memungkinkan otentikasi ke Athena menggunakan penyedia identitas Okta. Metode ini mengasumsikan bahwa federasi telah dibentuk antara Athena dan Okta.
## Penyedia kredensi
Penyedia kredensi yang akan digunakan untuk mengautentikasi permintaan ke. AWS Tetapkan nilai parameter ini ke`Okta`.
****
| Nama parameter | Alias | Jenis parameter | Nilai default | Nilai untuk digunakan |
| --- | --- | --- | --- | --- |
| CredentialsProvider | AWSCredentialsProviderClass (usang) | Diperlukan | none | Okta |
## Pengguna
Alamat email pengguna Okta untuk digunakan untuk otentikasi dengan Okta.
****
| Nama parameter | Alias | Jenis parameter | Nilai default |
| --- | --- | --- | --- |
| Pengguna | UID (usang) | Diperlukan | none |
## Kata Sandi
Kata sandi untuk pengguna Okta.
****
| Nama parameter | Alias | Jenis parameter | Nilai default |
| --- | --- | --- | --- |
| Kata Sandi | PWD (usang) | Diperlukan | none |
## Nama host Okta
URL untuk organisasi Okta Anda. Anda dapat mengekstrak `idp_host` parameter dari URL **Embed Link** di aplikasi Okta Anda. Untuk langkah, lihat [Ambil informasi konfigurasi ODBC dari Okta](odbc-okta-plugin.md#odbc-okta-plugin-retrieve-odbc-configuration-information-from-okta). Segmen pertama setelah`https://`, hingga dan termasuk`okta.com`, adalah host idP Anda (misalnya, `trial-1234567.okta.com` untuk URL yang dimulai dengan`https://trial-1234567.okta.com`).
****
| Nama parameter | Alias | Jenis parameter | Nilai default |
| --- | --- | --- | --- |
| OktaHostName | IDP\_host (usang) | Diperlukan | none |
## ID aplikasi Okta
Pengidentifikasi dua bagian untuk aplikasi Anda. Anda dapat mengekstrak ID aplikasi dari URL **Embed Link** di aplikasi Okta Anda. Untuk langkah, lihat [Ambil informasi konfigurasi ODBC dari Okta](odbc-okta-plugin.md#odbc-okta-plugin-retrieve-odbc-configuration-information-from-okta). ID aplikasi adalah dua segmen terakhir dari URL, termasuk garis miring ke depan di tengah. Segmen adalah dua string 20 karakter dengan campuran angka dan huruf besar dan kecil (misalnya,). `Abc1de2fghi3J45kL678/abc1defghij2klmNo3p4`
****
| Nama parameter | Alias | Jenis parameter | Nilai default |
| --- | --- | --- | --- |
| OktaAppId | App\_id (usang) | Diperlukan | none |
## Nama aplikasi Okta
Nama aplikasi Okta Anda.
****
| Nama parameter | Alias | Jenis parameter | Nilai default |
| --- | --- | --- | --- |
| OktaAppName | App\_Name (usang) | Diperlukan | none |
## Jenis MFA Okta
Jika Anda telah mengatur Okta untuk memerlukan otentikasi multi-faktor (MFA), Anda perlu menentukan jenis MFA Okta dan parameter tambahan tergantung pada faktor kedua yang ingin Anda gunakan.
Jenis Okta MFA adalah jenis faktor otentikasi kedua (setelah kata sandi) yang digunakan untuk mengautentikasi dengan Okta. Faktor kedua yang didukung termasuk pemberitahuan push yang dikirimkan melalui aplikasi Okta Verify dan kata sandi satu kali sementara (TOTPs) yang dihasilkan oleh Okta Verify, Google Authenticator, atau dikirim melalui SMS. Kebijakan keamanan organisasi individu menentukan apakah MFA diperlukan atau tidak untuk login pengguna.
****
| Nama parameter | Alias | Jenis parameter | Nilai default | Kemungkinan nilai |
| --- | --- | --- | --- | --- |
| OktaMfaType | okta\_mfa\_type (usang) | Diperlukan, jika Okta diatur untuk membutuhkan MFA | none | oktaverifywithpush, oktaverifywithtotp, googleauthenticator, smsauthentication |
## Nomor telepon Okta
Nomor telepon tempat Okta akan mengirim kata sandi satu kali sementara menggunakan SMS ketika jenis `smsauthentication` MFA dipilih. Nomor telepon harus berupa nomor telepon AS atau Kanada.
****
| Nama parameter | Alias | Jenis parameter | Nilai default |
| --- | --- | --- | --- |
| OktaPhoneNumber | okta\_phone\_number (usang) | Diperlukan, OktaMfaType jika smsauthentication | none |
## Okta MFA waktu tunggu
Durasi, dalam hitungan detik, untuk menunggu pengguna mengakui pemberitahuan push dari Okta sebelum pengemudi melempar pengecualian batas waktu.
****
| Nama parameter | Alias | Jenis parameter | Nilai default |
| --- | --- | --- | --- |
| OktaMfaWaitTime | okta\_mfa\_wait\_time (usang) | Opsional | 60 |
## Peran yang disukai
Amazon Resource Name (ARN) dari peran yang diambil. Untuk informasi tentang peran ARN, lihat [AssumeRole](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html)di Referensi *AWS Security Token Service API*.
****
| Nama parameter | Alias | Jenis parameter | Nilai default |
| --- | --- | --- | --- |
| PreferredRole | preferred\_role (tidak digunakan lagi) | Opsional | none |
## Durasi sesi peran
Durasi, dalam hitungan detik, dari sesi peran. Untuk informasi selengkapnya, lihat [AssumeRole](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html) di dalam *Referensi API AWS Security Token Service *.
****
| Nama parameter | Alias | Jenis parameter | Nilai default |
| --- | --- | --- | --- |
| RoleSessionDuration | Durasi (usang) | Opsional | 3600 |
## Lake Formation diaktifkan
[Menentukan apakah akan menggunakan aksi API Lake Formation [AssumeDecoratedRoleWithSAMP](https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_AssumeDecoratedRoleWithSAML.html) untuk mengambil kredenal IAM sementara, bukan tindakan SAMP API. AssumeRoleWith](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRoleWithSAML.html) AWS STS
****
| Nama parameter | Alias | Jenis parameter | Nilai default |
| --- | --- | --- | --- |
| LakeFormationEnabled | none | Opsional | SALAH |