Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Browser SAMP
Browser SAMP adalah plugin otentikasi generik yang dapat bekerja dengan penyedia identitas berbasis SAMP dan mendukung otentikasi multi-faktor. Untuk informasi konfigurasi terperinci, lihatKonfigurasikan sistem masuk tunggal menggunakan ODBC, SAMP 2.0, dan Penyedia Identitas Okta.
catatan
pembaruan keamanan v2.1.0.0: Mulai dari v2.1.0.0, plugin BrowsersAML menyertakan perlindungan CSRF melalui validasi. RelayState Driver menghasilkan token status acak, memasukkannya sebagai RelayState parameter dalam URL login, dan memvalidasinya terhadap respons yang diterima sebelum menerima pernyataan SAMP.
Jenis autentikasi
| Nama string koneksi | Jenis parameter | Nilai default | Contoh string koneksi |
|---|---|---|---|
| AuthenticationType | Diperlukan | IAM Credentials |
AuthenticationType=BrowserSAML; |
Peran yang disukai
Amazon Resource Name (ARN) dari peran yang diambil. Jika pernyataan SAMP Anda memiliki beberapa peran, Anda dapat menentukan parameter ini untuk memilih peran yang akan diasumsikan. Peran ini harus ada dalam pernyataan SAMP. Untuk informasi selengkapnya tentang peran ARN, lihat AssumeRoledi Referensi AWS Security Token Service API.
| Nama string koneksi | Jenis parameter | Nilai default | Contoh string koneksi |
|---|---|---|---|
| preferred_role | Opsional | none |
preferred_role=arn:aws:IAM::123456789012:id/user1; |
Durasi sesi
Durasi, dalam hitungan detik, dari sesi peran. Untuk informasi selengkapnya, lihat AssumeRole di dalam Referensi API AWS Security Token Service .
| Nama string koneksi | Jenis parameter | Nilai default | Contoh string koneksi |
|---|---|---|---|
| durasi | Opsional | 900 |
duration=900; |
URL Masuk
URL masuk tunggal yang ditampilkan untuk aplikasi Anda.
penting
Mulai dari v2.1.0.0, URL login harus menggunakan protokol HTTP atau HTTPS dengan otoritas yang valid. Driver memvalidasi format URL sebelum memulai alur otentikasi.
| Nama string koneksi | Jenis parameter | Nilai default | Contoh string koneksi |
|---|---|---|---|
| login_url | Diperlukan | none |
login_url=https://trial-1234567.okta.com/app/trial-1234567_oktabrowsersaml_1/zzz4izzzAzDFBzZz1234/sso/saml; |
Dengarkan port
Nomor port yang digunakan untuk mendengarkan respons SAMP. Nilai ini harus sesuai dengan URL Pusat Identitas IAM yang Anda konfigurasikan dengan IDP (misalnyahttp://localhost:7890/athena,).
| Nama string koneksi | Jenis parameter | Nilai default | Contoh string koneksi |
|---|---|---|---|
| listen_port | Opsional | 7890 |
listen_port=7890; |
Waktu habis
Durasi, dalam hitungan detik, sebelum plugin berhenti menunggu respons SAMP dari penyedia identitas.
| Nama string koneksi | Jenis parameter | Nilai default | Contoh string koneksi |
|---|---|---|---|
| batas waktu | Opsional | 120 |
timeout=90; |
