# Okta 認証情報
Okta ID プロバイダーを使用して Athena への認証を可能にする SAML ベースの認証メカニズム。この方法では、Athena と Okta の間にフェデレーションが既に設定されていることを前提としています。
## 認証情報プロバイダー
AWS へのリクエストの認証に使用される認証情報プロバイダー。このパラメータの値を `Okta` に設定します。
****
| パラメータ名 | エイリアス | パラメータタイプ | デフォルトの値 | 使用する値 |
| --- | --- | --- | --- | --- |
| CredentialsProvider | AWSCredentialsProviderClass (廃止) | 必須 | なし | Okta |
## ユーザー
Okta での認証に使用する Okta ユーザーのメールアドレス。
****
| パラメータ名 | エイリアス | パラメータタイプ | デフォルトの値 |
| --- | --- | --- | --- |
| ユーザー | UID (廃止) | 必須 | なし |
## パスワード
Okta ユーザーのパスワード。
****
| パラメータ名 | エイリアス | パラメータタイプ | デフォルトの値 |
| --- | --- | --- | --- |
| パスワード | PWD (廃止) | 必須 | なし |
## Okta ホスト名
Okta 組織の URL。Okta アプリケーションの **[埋め込みリンク]** URL から、`idp_host` パラメータを抽出できます。手順については、「[Okta から ODBC の設定情報を取得する](odbc-okta-plugin.md#odbc-okta-plugin-retrieve-odbc-configuration-information-from-okta)」を参照してください。`https://` の後に続く最初のセグメントから `okta.com` までは、IdP ホストです (例えば、`https://trial-1234567.okta.com` で始まる URL の `trial-1234567.okta.com`)。
****
| パラメータ名 | エイリアス | パラメータタイプ | デフォルトの値 |
| --- | --- | --- | --- |
| OktaHostName | IdP\$1Host (廃止) | 必須 | なし |
## Okta アプリケーション ID
アプリケーション用の 2 つの部分で構成される識別子です。Okta アプリケーションの **[リンク埋め込み]** URL からアプリケーション ID を抽出できます。手順については、「[Okta から ODBC の設定情報を取得する](odbc-okta-plugin.md#odbc-okta-plugin-retrieve-odbc-configuration-information-from-okta)」を参照してください。アプリケーション ID は、URL の最後の 2 つのセグメントで、中央のスラッシュも含まれます。これら 2 つのセグメントは、数字と大文字と小文字が混在する 20 文字の文字列 2 組です (例: `Abc1de2fghi3J45kL678/abc1defghij2klmNo3p4`)。
****
| パラメータ名 | エイリアス | パラメータタイプ | デフォルトの値 |
| --- | --- | --- | --- |
| OktaAppId | App\$1ID (廃止) | 必須 | なし |
## Okta アプリケーション名
Okta アプリケーションの名前。
****
| パラメータ名 | エイリアス | パラメータタイプ | デフォルトの値 |
| --- | --- | --- | --- |
| OktaAppName | App\$1Name (廃止) | 必須 | なし |
## Okta MFA タイプ
多要素認証 (MFA) を必要とするように Okta を設定した場合、使用する 2 番目の要素に応じて Okta MFA タイプと追加のパラメータを指定する必要があります。
Okta MFA タイプは、Okta での認証に使用する 2 番目の認証要素タイプです (パスワードに次ぐもの)。サポートされている 2 番目の要素には、Okta Verify アプリを介して配信されるプッシュ通知、ならびに Okta Verify や Google Authenticator によって生成または SMS を介して送信される一時的なワンタイムパスワード (TOTP) が含まれています。個々の組織のセキュリティポリシーによって、ユーザーのログインに MFA が必要かどうかが決まります。
****
| パラメータ名 | エイリアス | パラメータタイプ | デフォルトの値 | 使用できる値 |
| --- | --- | --- | --- | --- |
| OktaMfaType | okta\$1mfa\$1type (廃止) | Okta が MFA を必要とするように設定されている場合は必須です | なし | oktaverifywithpush, oktaverifywithtotp, googleauthenticator, smsauthentication |
## Okta 電話番号
`smsauthentication` MFA タイプが選択されたとき、Okta が SMS を使用して一時的なワンタイムパスワードを送信する電話番号。電話番号は、米国またはカナダの電話番号である必要があります。
****
| パラメータ名 | エイリアス | パラメータタイプ | デフォルトの値 |
| --- | --- | --- | --- |
| OktaPhoneNumber | okta\$1phone\$1number (廃止) | OktaMfaType が smsauthentication の場合は必須 | なし |
## Okta MFA の待機時間
ドライバーがタイムアウト例外を発生させる前、ユーザーが Okta からのプッシュ通知を確認するために待機する時間 (秒単位)。
****
| パラメータ名 | エイリアス | パラメータタイプ | デフォルトの値 |
| --- | --- | --- | --- |
| OktaMfaWaitTime | okta\$1mfa\$1wait\$1time (廃止) | オプションです。 | 60 |
## 優先ロール
引き受けるロールの Amazon リソースネーム (ARN)。ARN ロールの詳細については、「*AWS Security Token Service API リファレンス*」の「[AssumeRole](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html)」を参照してください。
****
| パラメータ名 | エイリアス | パラメータタイプ | デフォルトの値 |
| --- | --- | --- | --- |
| PreferredRole | preferred\$1role (廃止) | オプションです。 | なし |
## ロールセッションの期間
ロールセッションの期間 (秒)。詳細については、「AWS Security Token Service API リファレンス」の「[AssumeRole](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html)」を参照してください。
****
| パラメータ名 | エイリアス | パラメータタイプ | デフォルトの値 |
| --- | --- | --- | --- |
| RoleSessionDuration | 時間 (廃止) | オプションです。 | 3600 |
## Lake Formation 有効
[AssumeRoleWithSAML](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRoleWithSAML.html) AWS STS API アクションの代わりに、一時的な IAM 認証情報を取得するために [AssumeDecoratedRoleWithSAML](https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_AssumeDecoratedRoleWithSAML.html) Lake Formation API アクションを使用するかどうかを指定します。
****
| パラメータ名 | エイリアス | パラメータタイプ | デフォルトの値 |
| --- | --- | --- | --- |
| LakeFormationEnabled | なし | オプションです。 | FALSE |