Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Browser Azure AD
Browser Azure AD adalah plugin otentikasi berbasis SALL yang bekerja dengan penyedia identitas Azure AD dan mendukung otentikasi multi-faktor. Berbeda dengan plugin Azure AD standar, plugin ini tidak memerlukan nama pengguna, kata sandi, atau rahasia klien dalam parameter koneksi.
catatan
pembaruan keamanan v2.1.0.0: Mulai dari v2.1.0.0, plugin BrowserAzure AD menyertakan PKCE (Kunci Bukti untuk Pertukaran Kode) dalam alur otorisasi 2.0. OAuth Ini mencegah serangan intersepsi kode otorisasi pada sistem bersama. Tidak ada perubahan konfigurasi yang diperlukan.
Jenis Autentikasi
| Nama string koneksi | Jenis parameter | Nilai default | Contoh string koneksi |
|---|---|---|---|
| AuthenticationType | Diperlukan | IAM Credentials |
AuthenticationType=BrowserAzureAD; |
Peran yang disukai
Amazon Resource Name (ARN) dari peran yang diambil. Jika pernyataan SAFL Anda memiliki beberapa peran, Anda dapat menentukan parameter ini untuk memilih peran yang akan diasumsikan. Peran yang ditentukan harus ada dalam pernyataan SAFL. Untuk informasi selengkapnya tentang peran ARN, lihat AssumeRoledi Referensi AWS Security Token Service API.
| Nama string koneksi | Jenis parameter | Nilai default | Contoh string koneksi |
|---|---|---|---|
| preferred_role | Opsional | none |
preferred_role=arn:aws:IAM::123456789012:id/user1; |
Durasi sesi
Durasi, dalam hitungan detik, dari sesi peran. Untuk informasi selengkapnya tentang durasi sesi, lihat AssumeRoledi Referensi AWS Security Token Service API.
| Nama string koneksi | Jenis parameter | Nilai default | Contoh string koneksi |
|---|---|---|---|
| durasi | Opsional | 900 |
duration=900; |
ID Penyewa
Menentukan ID penyewa aplikasi Anda.
| Nama string koneksi | Jenis parameter | Nilai default | Contoh string koneksi |
|---|---|---|---|
| idp_penyewa | Diperlukan | none |
idp_tenant=123zz112z-z12d-1z1f-11zz-f111aa111234; |
ID Klien
Menentukan ID klien aplikasi Anda.
| Nama string koneksi | Jenis parameter | Nilai default | Contoh string koneksi |
|---|---|---|---|
| client_id | Diperlukan | none |
client_id=9178ac27-a1bc-1a2b-1a2b-a123abcd1234; |
Waktu habis
Durasi, dalam hitungan detik, sebelum plugin berhenti menunggu respons SAFL dari Azure AD.
| Nama string koneksi | Jenis parameter | Nilai default | Contoh string koneksi |
|---|---|---|---|
| batas waktu | Opsional | 120 |
timeout=90; |
Aktifkan cache file Azure
Mengaktifkan cache kredensil sementara. Parameter koneksi ini memungkinkan kredensil sementara untuk di-cache dan digunakan kembali di antara beberapa proses. Gunakan opsi ini untuk mengurangi jumlah jendela browser yang dibuka saat Anda menggunakan alat BI seperti Microsoft Power BI.
catatan
Mulai dari v2.1.0.0, kredensil yang di-cache disimpan sebagai JSON teks biasa di user-profile/.athena-odbc/ direktori dengan izin file dibatasi untuk pengguna yang memiliki, konsisten dengan bagaimana CLI melindungi kredensil yang disimpan secara lokal. AWS
| Nama string koneksi | Jenis parameter | Nilai default | Contoh string koneksi |
|---|---|---|---|
| browser_azure_cache | Opsional | 1 |
browser_azure_cache=0; |
