Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Browser SAML
Browser SAML è un plug-in di autenticazione basato su SAML che può funzionare con i provider di identità basati su SAML e può supportare l'autenticazione a più fattori. Per informazioni dettagliate sulla configurazione, consulta Configurare Single Sign-On tramite ODBC, SAML 2.0 e il provider di identità Okta.
Nota
Aggiornamento di sicurezza v2.1.0.0: a partire dalla v2.1.0.0, il plug-in BrowserSAML include la protezione CSRF tramite convalida. RelayState Il driver genera un token di stato casuale, lo include come RelayState parametro nell'URL di accesso e lo convalida rispetto alla risposta ricevuta prima di accettare le asserzioni SAML.
Tipo di autenticazione
| Nome stringa connessione | Tipo parametro | Valore predefinito | Esempio stringa connessione |
|---|---|---|---|
| AuthenticationType | Richiesto | IAM Credentials |
AuthenticationType=BrowserSAML; |
Ruolo preferito
L'Amazon Resource Name (ARN) del ruolo assegnato al ruolo da assumere. Se l'asserzione SAML prevede più ruoli, puoi specificare questo parametro per scegliere il ruolo da assumere. Questo ruolo deve essere presente nell'asserzione SAML. Per ulteriori informazioni sui ruoli ARN, consulta l'AWS Security Token Service API AssumeRoleReference.
| Nome stringa connessione | Tipo parametro | Valore predefinito | Esempio stringa connessione |
|---|---|---|---|
| preferred_role | Facoltativo | none |
preferred_role=arn:aws:IAM::123456789012:id/user1; |
Durata della sessione
La durata, in secondi, della sessione dei ruoli. Per ulteriori informazioni, consulta AssumeRole nella documentazione di riferimento dell’API AWS Security Token Service .
| Nome stringa connessione | Tipo parametro | Valore predefinito | Esempio stringa connessione |
|---|---|---|---|
| durata | Facoltativo | 900 |
duration=900; |
URL di accesso
L'URL Single Sign-On che viene visualizzato per la tua applicazione.
Importante
A partire dalla versione 2.1.0.0, l'URL di accesso deve utilizzare il protocollo HTTP o HTTPS con un'autorità valida. Il driver convalida il formato dell'URL prima di avviare il flusso di autenticazione.
| Nome stringa connessione | Tipo parametro | Valore predefinito | Esempio stringa connessione |
|---|---|---|---|
| login_url | Richiesto | none |
login_url=https://trial-1234567.okta.com/app/trial-1234567_oktabrowsersaml_1/zzz4izzzAzDFBzZz1234/sso/saml; |
Porta dell'ascoltatore
Il numero della porta utilizzato per ascoltare la risposta SAML. Questo valore deve corrispondere all'URL di IAM Identity Center con cui hai configurato l'IdP (ad esempio, http://localhost:7890/athena).
| Nome stringa connessione | Tipo parametro | Valore predefinito | Esempio stringa connessione |
|---|---|---|---|
| listen_port | Facoltativo | 7890 |
listen_port=7890; |
Timeout
La durata, in secondi, prima che il plugin termini l'attesa della risposta SAML dal provider di identità.
| Nome stringa connessione | Tipo parametro | Valore predefinito | Esempio stringa connessione |
|---|---|---|---|
| timeout | Facoltativo | 120 |
timeout=90; |
