View a markdown version of this page

Parametri comuni di autenticazione - Amazon Athena
Utilizzo di Proxy per IdPUtilizzo di Lake FormationSSL non sicuro (IdP)

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Parametri comuni di autenticazione

In questa sezione i parametri sono comuni con i tipi di autenticazione, come indicato.

Utilizzo di Proxy per IdP

Abilita la comunicazione tra il driver e l'IdP tramite il proxy. Questa opzione è disponibile per i seguenti plugin di autenticazione:

  • AD FS

  • Azure AD

  • Browser Azure AD

  • Browser SSO OIDC

  • Propagazione attendibile delle identità JWT

  • JWT

  • Propagazione attendibile delle identità JWT

  • Propagazione dell'identità affidabile tramite browser

  • Okta

  • Ping

Nome stringa connessione Tipo parametro Valore predefinito Esempio stringa connessione
UseProxyForIdP Facoltativo 0 UseProxyForIdP=1;

Utilizzo di Lake Formation

Utilizza l'azione API AssumeDecoratedRoleWithSAML Lake Formation per recuperare le credenziali IAM temporanee anziché l'azione API AssumeRoleWith AWS STS SAML. Questa opzione è disponibile per i plugin di autenticazione Azure AD, Browser Azure AD, Browser SAML, Okta, Ping e AD FS.

Nome stringa connessione Tipo parametro Valore predefinito Esempio stringa connessione
LakeformationEnabled Facoltativo 0 LakeformationEnabled=1;

SSL non sicuro (IdP)

Disattiva SSL durante la comunicazione con l'IdP. Questa opzione è disponibile per i plugin di autenticazione Azure AD, Browser Azure AD, Okta, Ping e AD FS

Importante

Ultima modifica nella v2.1.0.0: il comportamento predefinito per la convalida dei certificati SSL durante la connessione ai provider di identità è cambiato. Nelle versioni precedenti alla 2.1.0.0, la convalida SSL era disabilitata per impostazione predefinita. A partire dalla versione 2.1.0.0, la convalida SSL è abilitata per impostazione predefinita per tutte le connessioni IdP. Il driver applica anche TLS 1.2 come versione TLS minima. Se utilizzi un provider di identità locale senza un certificato SSL valido (solo a scopo di test), impostalo SSL_Insecure=1 nella stringa di connessione.

Nome stringa connessione Tipo parametro Valore predefinito Esempio stringa connessione
ssl_insecure Facoltativo 0 SSL_Insecure=1;