Amazon Redshift tidak akan lagi mendukung pembuatan UDF Python baru mulai Patch 198. UDF Python yang ada akan terus berfungsi hingga 30 Juni 2026. Untuk informasi lebih lanjut, lihat [posting blog](https://aws.amazon.com/blogs/big-data/amazon-redshift-python-user-defined-functions-will-reach-end-of-support-after-june-30-2026/).
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Membuat kredensi IAM sementara
Di bagian ini, Anda dapat menemukan cara mengkonfigurasi sistem Anda untuk menghasilkan kredensi pengguna IAM-based database sementara dan masuk ke database Anda menggunakan kredensi baru.
Pada tingkat tinggi, prosesnya mengalir sebagai berikut:
1. [Langkah 1: Buat peran IAM untuk akses masuk tunggal IAM](#generating-iam-credentials-sso-role)
(Opsional) Anda dapat mengautentikasi pengguna untuk mengakses database Amazon Redshift dengan mengintegrasikan autentikasi IAM dan penyedia identitas pihak ketiga (iDP).
1. [Langkah 2: Konfigurasikan pernyataan SAMP untuk IDP Anda](#configuring-saml-assertions)
(Opsional) Untuk menggunakan autentikasi IAM menggunakan iDP, Anda perlu menentukan aturan klaim dalam aplikasi iDP yang memetakan pengguna atau grup di organisasi Anda ke peran IAM. Secara opsional, Anda dapat menyertakan elemen atribut untuk mengatur `GetClusterCredentials` parameter.
1. [Langkah 3: Buat peran IAM dengan izin untuk memanggil atau GetClusterCredentialsWithIAM GetClusterCredentials](#generating-iam-credentials-role-permissions)
Aplikasi klien SQL Anda mengasumsikan pengguna saat memanggil operasi. `GetClusterCredentials` Jika Anda membuat peran IAM untuk akses penyedia identitas, Anda dapat menambahkan izin yang diperlukan ke peran tersebut.
1. [Langkah 4: Buat basis data pengguna dan grup basis data](#generating-iam-credentials-user-and-groups)
(Opsional) Secara default, `GetClusterCredentials` mengembalikan kredensi membuat pengguna baru jika nama pengguna tidak ada. Anda juga dapat memilih untuk menentukan grup pengguna yang bergabung dengan pengguna saat masuk. Secara default, pengguna database bergabung dengan grup PUBLIC.
1. [Langkah 5: Konfigurasikan koneksi JDBC atau ODBC untuk menggunakan kredensil IAM](#generating-iam-credentials-configure-jdbc-odbc)
Untuk terhubung ke database Amazon Redshift, Anda mengonfigurasi klien SQL untuk menggunakan driver Amazon Redshift JDBC atau ODBC.
## Langkah 1: Buat peran IAM untuk akses masuk tunggal IAM
Jika Anda tidak menggunakan penyedia identitas untuk akses masuk tunggal, Anda dapat melewati langkah ini.
Jika Anda sudah mengelola identitas pengguna di luar AWS, Anda dapat mengautentikasi pengguna untuk mengakses database Amazon Redshift dengan mengintegrasikan autentikasi IAM dan penyedia identitas pihak ketiga SAML-2.0 (iDP).
Untuk informasi selengkapnya, lihat [Penyedia Identitas dan Federasi](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers.html) di *Panduan Pengguna IAM*.
Sebelum Anda dapat menggunakan autentikasi Amazon Redshift IDP, buat penyedia identitas SAMP. AWS Anda membuat iDP di konsol IAM untuk menginformasikan tentang iDP AWS dan konfigurasinya. Melakukan hal ini membangun kepercayaan antara AWS akun Anda dan IDP. Untuk langkah-langkah membuat peran, lihat [Membuat Peran untuk Federasi SAMP 2.0 (Konsol)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-idp_saml.html?icmpid=docs_iam_console) di *Panduan Pengguna IAM*.
## Langkah 2: Konfigurasikan pernyataan SAMP untuk IDP Anda
Setelah membuat peran IAM, Anda menentukan aturan klaim di aplikasi iDP untuk memetakan pengguna atau grup di organisasi Anda ke peran IAM. *Untuk informasi selengkapnya, lihat [Mengonfigurasi Pernyataan SAMP untuk Respons Otentikasi](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_create_saml_assertions.html) di Panduan Pengguna IAM.*
Jika Anda memilih untuk menggunakan `GetClusterCredentials` parameter opsional`DbUser`,`AutoCreate`, dan`DbGroups`, Anda memiliki dua opsi. Anda dapat mengatur nilai untuk parameter dengan koneksi JDBC atau ODBC Anda, atau Anda dapat mengatur nilai dengan menambahkan elemen atribut SAMP ke IDP Anda. Untuk informasi tentang parameter `DbUser`, `AutoCreate` dan `DbGroups`, lihat [Langkah 5: Konfigurasikan koneksi JDBC atau ODBC untuk menggunakan kredensil IAM](#generating-iam-credentials-configure-jdbc-odbc).
**catatan**
Jika Anda menggunakan variabel kebijakan IAM`${redshift:DbUser}`, seperti yang dijelaskan dalam [Kebijakan sumber daya untuk GetClusterCredentials](redshift-iam-access-control-identity-based.md#redshift-policy-resources.getclustercredentials-resources) nilai for `DbUser` diganti dengan nilai yang diambil oleh konteks permintaan operasi API. Driver Amazon Redshift menggunakan nilai untuk `DbUser` variabel yang disediakan oleh URL koneksi, bukan nilai yang diberikan sebagai atribut SAMP.
Untuk membantu mengamankan konfigurasi ini, sebaiknya gunakan kondisi dalam kebijakan IAM untuk memvalidasi `DbUser` nilai dengan menggunakan. `RoleSessionName` Anda dapat menemukan contoh cara menyetel kondisi menggunakan kebijakan IAM di[Contoh 8: Kebijakan IAM untuk menggunakan GetClusterCredentials](redshift-iam-access-control-identity-based.md#redshift-policy-examples-getclustercredentials).
Untuk mengkonfigurasi IDP Anda untuk mengatur,, dan `DbGroups` parameter `DbUser``AutoCreate`, sertakan elemen-elemen berikut: `Attribute`
+ `Attribute`Elemen dengan `Name` atribut diatur ke "https://redshift.amazon.com/SAML/Attributes/DbUser”
Atur `AttributeValue` elemen ke nama pengguna yang akan terhubung ke database Amazon Redshift.
Nilai dalam `AttributeValue` elemen harus huruf kecil, dimulai dengan huruf, hanya berisi karakter alfanumerik, garis bawah ('\_'), tanda plus ('\+'), titik ('.'), at ('@'), atau tanda hubung ('-'), dan kurang dari 128 karakter. Biasanya, nama pengguna adalah ID pengguna (misalnya, bobsmith) atau alamat email (misalnya bobsmith@example.com). Nilai tidak dapat menyertakan spasi (misalnya, nama tampilan pengguna seperti Bob Smith).
```
user-name
```
+ Elemen Atribut dengan atribut Name disetel ke "https://redshift.amazon.com/SAML/Attributes/AutoCreate”
Atur AttributeValue elemen ke true untuk membuat pengguna database baru jika tidak ada. Setel AttributeValue ke false untuk menentukan bahwa pengguna database harus ada di database Amazon Redshift.
```
true
```
+ `Attribute`Elemen dengan `Name` atribut diatur untuk disetel ke "https://redshift.amazon.com/SAML/Attributes/DbGroups”
Elemen ini mengandung satu atau lebih `AttributeValue` elemen. Tetapkan setiap `AttributeValue` elemen ke nama grup database yang `DbUser` bergabung selama durasi sesi saat menghubungkan ke database Amazon Redshift.
```
group1
group2
group3
```
## Langkah 3: Buat peran IAM dengan izin untuk memanggil atau GetClusterCredentialsWithIAM GetClusterCredentials
Klien SQL Anda memerlukan otorisasi untuk memanggil ` GetClusterCredentialsWithIAM` atau `GetClusterCredentials` operasi atas nama Anda. Untuk memberikan otorisasi tersebut, Anda membuat pengguna atau peran dan melampirkan kebijakan yang memberikan izin yang diperlukan. Kedua operasi tersedia untuk mendapatkan kredensi cluster, tetapi mereka berbeda dalam metode otentikasi mereka. ` GetClusterCredentialsWithIAM`menggunakan peran IAM, secara otomatis membuat pengguna database yang memetakan ke peran, yang bermanfaat untuk mengelola izin di tingkat peran IAM, sementara `GetClusterCredentials` memberikan kredensyal untuk nama pengguna tertentu dalam database.
**Untuk membuat peran IAM dengan izin untuk memanggil GetClusterCredentialsWithIAM**
1. Menggunakan layanan IAM, buat pengguna atau peran. Anda juga dapat menggunakan pengguna atau peran yang ada. Misalnya, jika Anda membuat peran IAM untuk akses penyedia identitas, Anda dapat melampirkan kebijakan IAM yang diperlukan ke peran tersebut.
1. Lampirkan kebijakan izin dengan izin untuk memanggil ` redshift:GetClusterCredentialsWithIAM` operasi. Contoh kebijakan berikut menunjukkan opsi untuk mengizinkan operasi untuk klaster dan database tertentu, database apa pun dalam klaster, dan database apa pun di klaster mana pun.
```
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "SpecificClusterAndDBName",
"Effect": "Allow",
"Action": "redshift:GetClusterCredentialsWithIAM",
"Resource": [
"arn:aws:redshift:us-east-1:123456789012:dbname:testcluster/testdatabase"
]
},
{
"Sid": "SpecificClusterAndAnyDBName",
"Effect": "Allow",
"Action": "redshift:GetClusterCredentialsWithIAM",
"Resource": "arn:aws:redshift:us-east-1:123456789012:dbname:examplecluster/*",
},
{
"Sid": "AnyClusterAnyDatabase",
"Effect": "Allow",
"Action": "redshift:GetClusterCredentialsWithIAM",
"Resource": "*"
}
]
}
```
**Untuk membuat peran IAM dengan izin untuk memanggil GetClusterCredentials**
1. Menggunakan layanan IAM, buat pengguna atau peran. Anda juga dapat menggunakan pengguna atau peran yang ada. Misalnya, jika Anda membuat peran IAM untuk akses penyedia identitas, Anda dapat melampirkan kebijakan IAM yang diperlukan ke peran tersebut.
1. Lampirkan kebijakan izin dengan izin untuk memanggil `redshift:GetClusterCredentials` operasi. Bergantung pada parameter opsional yang Anda tentukan, Anda juga dapat mengizinkan atau membatasi tindakan dan sumber daya tambahan dalam kebijakan Anda:
+ Untuk mengizinkan klien SQL Anda mengambil ID cluster, AWS Region, dan port, sertakan izin untuk memanggil `redshift:DescribeClusters` operasi dengan sumber daya cluster Redshift.
+ Jika Anda menggunakan `AutoCreate` opsi, sertakan izin untuk menelepon `redshift:CreateClusterUser` dengan `dbuser` sumber daya. Nama Sumber Daya Amazon (ARN) berikut menentukan Amazon Redshift. `dbuser` Ganti {{`region`}}{{`account-id`}},, dan {{`cluster-name`}} dengan nilai untuk AWS Wilayah, akun, dan klaster Anda. Untuk{{`dbuser-name`}}, tentukan nama pengguna yang akan digunakan untuk masuk ke database cluster.
```
arn:aws:redshift:{{region}}:{{account-id}}:dbuser:{{cluster-name}}/{{dbuser-name}}
```
+ (Opsional) Tambahkan ARN yang menentukan `dbname` resource Amazon Redshift dalam format berikut. Ganti {{`region`}}{{`account-id`}},, dan {{`cluster-name`}} dengan nilai untuk AWS Wilayah, akun, dan klaster Anda. Untuk`{{database-name}}`, tentukan nama database tempat pengguna akan masuk.
```
arn:aws:redshift:{{region}}:{{account-id}}:dbname:{{cluster-name}}/{{database-name}}
```
+ Jika Anda menggunakan `DbGroups` opsi, sertakan izin untuk memanggil `redshift:JoinGroup` operasi dengan `dbgroup` sumber daya Amazon Redshift dalam format berikut. Ganti {{`region`}}{{`account-id`}},, dan {{`cluster-name`}} dengan nilai untuk AWS Wilayah, akun, dan klaster Anda. Untuk`{{dbgroup-name}}`, tentukan nama grup pengguna yang bergabung dengan pengguna saat login.
```
arn:aws:redshift:{{region}}:{{account-id}}:dbgroup:{{cluster-name}}/{{dbgroup-name}}
```
Untuk informasi selengkapnya dan contoh tambahan, lihat [Kebijakan sumber daya untuk GetClusterCredentials](redshift-iam-access-control-identity-based.md#redshift-policy-resources.getclustercredentials-resources).
## Langkah 4: Buat basis data pengguna dan grup basis data
Secara opsional, Anda dapat membuat pengguna database yang Anda gunakan untuk masuk ke database cluster. Jika Anda membuat kredensi pengguna sementara untuk pengguna yang sudah ada, Anda dapat menonaktifkan kata sandi pengguna untuk memaksa pengguna masuk dengan kata sandi sementara. Atau, Anda dapat menggunakan opsi `GetClusterCredentials` Autocreate untuk secara otomatis membuat pengguna database baru.
Anda dapat membuat grup pengguna database dengan izin yang Anda inginkan agar pengguna database IAM bergabung saat login. Saat Anda memanggil `GetClusterCredentials` operasi, Anda dapat menentukan daftar nama grup pengguna yang bergabung dengan pengguna baru saat login. Keanggotaan grup ini hanya berlaku untuk sesi yang dibuat menggunakan kredensil yang dihasilkan dengan permintaan yang diberikan.
**Untuk membuat pengguna basis data dan grup basis data**
1. [Masuk ke database Amazon Redshift Anda dan buat pengguna database menggunakan CREATE USER atau ubah [pengguna](https://docs.aws.amazon.com/redshift/latest/dg/r_CREATE_USER.html) yang ada menggunakan ALTER USER.](https://docs.aws.amazon.com/redshift/latest/dg/r_ALTER_USER.html)
1. Secara opsional, tentukan opsi DISABLE PASSWORD untuk mencegah pengguna menggunakan kata sandi. Ketika kata sandi pengguna dinonaktifkan, pengguna dapat masuk hanya menggunakan kredensyal sementara. Jika kata sandi tidak dinonaktifkan, pengguna dapat masuk dengan kata sandi atau menggunakan kredensil sementara. Anda tidak dapat menonaktifkan kata sandi untuk pengguna super.
Pengguna membutuhkan akses terprogram jika mereka ingin berinteraksi dengan AWS luar. Konsol Manajemen AWS Cara untuk memberikan akses terprogram tergantung pada jenis pengguna yang mengakses AWS.
Untuk memberi pengguna akses programatis, pilih salah satu opsi berikut.
****
[See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/redshift/latest/mgmt/generating-iam-credentials-steps.html)
Contoh berikut membuat pengguna dengan password dinonaktifkan.
```
create user temp_creds_user password disable;
```
Contoh berikut menonaktifkan password untuk pengguna yang sudah ada.
```
alter user temp_creds_user password disable;
```
1. Buat grup pengguna database menggunakan [CREATE GROUP](https://docs.aws.amazon.com/redshift/latest/dg/r_CREATE_GROUP.html).
1. Gunakan perintah [GRANT](https://docs.aws.amazon.com/redshift/latest/dg/r_GRANT.html) untuk menentukan hak akses untuk grup.
## Langkah 5: Konfigurasikan koneksi JDBC atau ODBC untuk menggunakan kredensil IAM
Anda dapat mengonfigurasi klien SQL Anda dengan driver Amazon Redshift JDBC atau ODBC. Driver ini mengelola proses pembuatan kredensi pengguna database dan membuat koneksi antara klien SQL Anda dan database Amazon Redshift Anda.
Jika Anda menggunakan penyedia identitas untuk otentikasi, tentukan nama plugin penyedia kredensi. Driver Amazon Redshift JDBC dan ODBC menyertakan plugin untuk penyedia identitas berikut: SAML-based
+ Microsoft Active Directory Federation Services (AD FS)
+ PingOne
+ Okta
+ Microsoft Azure AD
Untuk langkah-langkah mengatur Microsoft Azure AD sebagai penyedia identitas, lihat[Menyiapkan otentikasi masuk tunggal JDBC atau ODBC](setup-azure-ad-identity-provider.md).
**Untuk mengkonfigurasi koneksi JDBC untuk menggunakan kredensil IAM**
1. Unduh driver Amazon Redshift JDBC terbaru dari halaman. [Mengonfigurasi koneksi untuk driver JDBC versi 2.x untuk Amazon Redshift](jdbc20-install.md)
1. Buat URL JDBC dengan opsi kredensi IAM dalam salah satu format berikut. Untuk menggunakan autentikasi IAM, tambahkan `iam:` ke URL Amazon Redshift JDBC `jdbc:redshift:` berikut seperti yang ditunjukkan pada contoh berikut.
```
jdbc:redshift:iam://
```
Tambahkan`cluster-name`,`region`, dan`account-id`. Driver JDBC menggunakan informasi akun IAM dan nama cluster Anda untuk mengambil ID cluster dan Region. AWS Untuk melakukannya, pengguna atau peran Anda harus memiliki izin untuk memanggil `redshift:DescribeClusters` operasi dengan cluster yang ditentukan. Jika pengguna atau peran Anda tidak memiliki izin untuk memanggil `redshift:DescribeClusters` operasi, sertakan ID cluster, AWS Wilayah, dan port seperti yang ditunjukkan pada contoh berikut. Nomor port adalah opsional.
```
jdbc:redshift:iam://examplecluster.abc123xyz789.us-west-2.redshift.amazonaws.com:5439/dev
```
1. Tambahkan opsi JDBC untuk memberikan kredensil IAM. Anda menggunakan kombinasi opsi JDBC yang berbeda untuk memberikan kredensil IAM. Lihat perinciannya di [Opsi JDBC dan ODBC untuk membuat kredensi pengguna basis data](options-for-providing-iam-credentials.md#jdbc-and-odbc-options-for-database-credentials).
URL berikut menentukan AccessKey ID dan SecretAccessKey untuk pengguna.
```
jdbc:redshift:iam://examplecluster:us-west-2/dev?AccessKeyID=AKIAIOSFODNN7EXAMPLE&SecretAccessKey=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
```
Contoh berikut menentukan profil bernama yang berisi kredensil IAM.
```
jdbc:redshift:iam://examplecluster:us-west-2/dev?Profile=user2
```
1. Tambahkan opsi JDBC yang digunakan driver JDBC untuk memanggil operasi API. `GetClusterCredentials` Jangan sertakan opsi ini jika Anda memanggil operasi `GetClusterCredentials` API secara terprogram.
Contoh berikut mencakup opsi JDBC`GetClusterCredentials`.
```
jdbc:redshift:iam://examplecluster:us-west-2/dev?plugin_name=com.amazon.redshift.plugin.AzureCredentialsProvider&UID=user&PWD=password&idp_tenant=my_tenant&client_secret=my_secret&client_id=my_id
```
**Untuk mengonfigurasi koneksi ODBC untuk menggunakan kredensil IAM**
Dalam prosedur berikut, Anda dapat menemukan langkah-langkah hanya untuk mengkonfigurasi otentikasi IAM. Untuk langkah-langkah menggunakan otentikasi standar, menggunakan nama pengguna dan kata sandi database, lihat[Mengonfigurasi koneksi untuk driver ODBC versi 2.x untuk Amazon Redshift](odbc20-install.md).
1. Instal dan konfigurasikan driver Amazon Redshift OBDC terbaru untuk sistem operasi Anda. Untuk informasi lebih lanjut, lihat [Mengonfigurasi koneksi untuk driver ODBC versi 2.x untuk Amazon Redshift](odbc20-install.md) halaman.
**penting**
Driver Amazon Redshift ODBC harus versi 1.3.6.1000 atau yang lebih baru.
1. Ikuti langkah-langkah untuk sistem operasi Anda untuk mengonfigurasi pengaturan koneksi.
1. Pada sistem operasi Microsoft Windows, akses jendela Pengaturan DSN Driver Amazon Redshift ODBC.
1. Di bawah **Pengaturan Koneksi**, masukkan informasi berikut:
+ **Nama Sumber Data**
+ **Server** (opsional)
+ **Port** (opsional)
+ **Basis Data**
Jika pengguna atau peran Anda memiliki izin untuk memanggil `redshift:DescribeClusters` operasi, hanya **Nama Sumber Data** dan **Database** yang diperlukan. Amazon Redshift menggunakan **ClusterId**dan **Wilayah** untuk mendapatkan server dan port dengan memanggil operasi. `DescribeCluster`
Jika pengguna atau peran Anda tidak memiliki izin untuk memanggil `redshift:DescribeClusters` operasi, tentukan **Server** dan **Port**.
1. Di bawah **Otentikasi**, pilih nilai untuk Jenis **Auth**.
Untuk setiap jenis otentikasi, masukkan nilai seperti yang tercantum berikut:
AWS Profil
Masukkan informasi berikut:
+ **ClusterID**
+ **Wilayah**
+ **Nama profil**
Masukkan nama profil dalam file AWS konfigurasi yang berisi nilai untuk opsi koneksi ODBC. Untuk informasi selengkapnya, lihat [Menggunakan profil konfigurasi](options-for-providing-iam-credentials.md#using-configuration-profile).
(Opsional) Berikan detail untuk opsi yang digunakan driver ODBC untuk memanggil operasi `GetClusterCredentials` API:
+ **DbUser**
+ **Pengguna AutoCreate**
+ **DbGroups**
Untuk informasi selengkapnya, lihat [Opsi JDBC dan ODBC untuk membuat kredensi pengguna basis data](options-for-providing-iam-credentials.md#jdbc-and-odbc-options-for-database-credentials).
Kredensi IAM
Masukkan informasi berikut:
+ **ClusterID**
+ **Wilayah**
+ **AccessKeyID** dan **SecretAccessKey**
ID kunci akses dan kunci akses rahasia untuk peran IAM atau pengguna yang dikonfigurasi untuk otentikasi database IAM.
+ **SessionToken**
**SessionToken**diperlukan untuk peran IAM dengan kredensi sementara. Untuk informasi selengkapnya, lihat [Kredensial Keamanan Sementara](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp.html).
Berikan detail untuk opsi yang digunakan driver ODBC untuk memanggil operasi `GetClusterCredentials` API:
+ **DbUser**(diperlukan)
+ **Pengguna AutoCreate** (opsional)
+ **DbGroups** (opsional)
Untuk informasi selengkapnya, lihat [Opsi JDBC dan ODBC untuk membuat kredensi pengguna basis data](options-for-providing-iam-credentials.md#jdbc-and-odbc-options-for-database-credentials).
Penyedia Identitas: AD FS
Untuk Otentikasi Terintegrasi Windows dengan AD FS, biarkan **Pengguna** dan **Kata Sandi** kosong.
Berikan detail IDP:
+ **IdP Host**
Nama host penyedia identitas perusahaan. Nama ini tidak boleh menyertakan garis miring (/).
+ **IDP Port (opsional**)
Port yang digunakan oleh penyedia identitas. Default-nya adalah 443.
+ **Peran yang Diutamakan**
Nama Sumber Daya Amazon (ARN) untuk peran IAM dari `AttributeValue` elemen multi-nilai untuk `Role` atribut dalam pernyataan SAMP. Untuk menemukan nilai yang sesuai untuk peran yang diinginkan, bekerjalah dengan administrator iDP Anda. Untuk informasi selengkapnya, lihat [Langkah 2: Konfigurasikan pernyataan SAMP untuk IDP Anda](#configuring-saml-assertions).
(Opsional) Berikan detail untuk opsi yang digunakan driver ODBC untuk memanggil operasi `GetClusterCredentials` API:
+ **DbUser**
+ **Pengguna AutoCreate**
+ **DbGroups**
Untuk informasi selengkapnya, lihat [Opsi JDBC dan ODBC untuk membuat kredensi pengguna basis data](options-for-providing-iam-credentials.md#jdbc-and-odbc-options-for-database-credentials).
Penyedia Identitas: PingFederate
Untuk **Pengguna** dan **Kata Sandi**, masukkan nama pengguna dan kata sandi IDP Anda.
Berikan detail IDP:
+ **IdP Host**
Nama host penyedia identitas perusahaan. Nama ini tidak boleh menyertakan garis miring (/).
+ **IDP Port (opsional**)
Port yang digunakan oleh penyedia identitas. Default-nya adalah 443.
+ **Peran yang Diutamakan**
Nama Sumber Daya Amazon (ARN) untuk peran IAM dari `AttributeValue` elemen multi-nilai untuk `Role` atribut dalam pernyataan SAMP. Untuk menemukan nilai yang sesuai untuk peran yang diinginkan, bekerjalah dengan administrator iDP Anda. Untuk informasi selengkapnya, lihat [Langkah 2: Konfigurasikan pernyataan SAMP untuk IDP Anda](#configuring-saml-assertions).
(Opsional) Berikan detail untuk opsi yang digunakan driver ODBC untuk memanggil operasi `GetClusterCredentials` API:
+ **DbUser**
+ **Pengguna AutoCreate**
+ **DbGroups**
Untuk informasi selengkapnya, lihat [Opsi JDBC dan ODBC untuk membuat kredensi pengguna basis data](options-for-providing-iam-credentials.md#jdbc-and-odbc-options-for-database-credentials).
Penyedia Identitas: Okta
Untuk **Pengguna** dan **Kata Sandi**, masukkan nama pengguna dan kata sandi IDP Anda.
Berikan detail IDP:
+ **IdP Host**
Nama host penyedia identitas perusahaan. Nama ini tidak boleh menyertakan garis miring (/).
+ **Pelabuhan iDP**
Nilai ini tidak digunakan oleh Okta.
+ **Peran yang Diutamakan**
Nama Sumber Daya Amazon (ARN) untuk peran IAM dari `AttributeValue` elemen untuk `Role` atribut dalam pernyataan SAMP. Untuk menemukan nilai yang sesuai untuk peran yang diinginkan, bekerjalah dengan administrator iDP Anda. Untuk informasi selengkapnya, lihat [Langkah 2: Konfigurasikan pernyataan SAMP untuk IDP Anda](#configuring-saml-assertions).
+ **ID Aplikasi Okta**
ID untuk aplikasi Okta. Nilai untuk ID Aplikasi mengikuti “amazon\_aws” di tautan penyematan aplikasi Okta. Bekerja dengan administrator iDP Anda untuk mendapatkan nilai ini.
(Opsional) Berikan detail untuk opsi yang digunakan driver ODBC untuk memanggil operasi `GetClusterCredentials` API:
+ **DbUser**
+ **Pengguna AutoCreate**
+ **DbGroups**
Untuk informasi selengkapnya, lihat [Opsi JDBC dan ODBC untuk membuat kredensi pengguna basis data](options-for-providing-iam-credentials.md#jdbc-and-odbc-options-for-database-credentials).
Penyedia Identitas: Azure AD
Untuk **Pengguna** dan **Kata Sandi**, masukkan nama pengguna dan kata sandi IDP Anda.
Untuk **ID Cluster** dan **Region**, masukkan ID cluster dan AWS Region klaster Amazon Redshift Anda.
Untuk **Database**, masukkan database yang Anda buat untuk cluster Amazon Redshift Anda.
Berikan detail IDP:
+ **Penyewa iDP**
Penyewa digunakan untuk Azure AD.
+ **Rahasia Klien Azure**
Rahasia klien dari aplikasi perusahaan Amazon Redshift di Azure.
+ **ID Klien Azure**
ID klien (ID aplikasi) dari aplikasi perusahaan Amazon Redshift di Azure.
(Opsional) Berikan detail untuk opsi yang digunakan driver ODBC untuk memanggil operasi `GetClusterCredentials` API:
+ **DbUser**
+ **Pengguna AutoCreate**
+ **DbGroups**
Untuk informasi selengkapnya, lihat [Opsi JDBC dan ODBC untuk membuat kredensi pengguna basis data](options-for-providing-iam-credentials.md#jdbc-and-odbc-options-for-database-credentials).