

# Browser SAML
<a name="odbc-v2-driver-browser-saml"></a>

Browser SAML は、SAML ベースの ID プロバイダと連携する汎用認証プラグインであり、多要素認証をサポートします。詳細な設定情報については、「[ODBC、SAML 2.0、Okta Identity Provider を使用してシングルサインオンを設定する](okta-saml-sso.md)」を参照してください。

**注記**  
**v2.1.0.0 セキュリティ更新:** v2.1.0.0 以降、BrowserSAML プラグインには RelayState 検証による CSRF 保護が含まれています。ドライバーはランダムな状態トークンを生成し、ログイン URL に RelayState パラメータとして含め、SAML アサーションを受け入れる前に受信したレスポンスと照合します。

## 認証タイプ
<a name="odbc-v2-driver-browser-saml-authentication-type"></a>


****  

| **接続文字列名** | **パラメータタイプ** | **デフォルト値**: | **接続文字列の例** | 
| --- | --- | --- | --- | 
| AuthenticationType | 必須 | IAM Credentials | AuthenticationType=BrowserSAML; | 

## 優先ロール
<a name="odbc-v2-driver-browser-saml-preferred-role"></a>

引き受けるロールの Amazon リソースネーム (ARN)。SAML アサーションに複数の役割がある場合は、このパラメータを指定して引き受ける役割を選択できます。このロールは SAML アサーションに含まれている必要があります。ARN ロールの詳細については、「*AWS Security Token Service API リファレンス*」の「[AssumeRole](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html)」を参照してください。


****  

| **接続文字列名** | **パラメータタイプ** | **デフォルト値**: | **接続文字列の例** | 
| --- | --- | --- | --- | 
| preferred\$1role | オプションです。 | none | preferred\$1role=arn:aws:IAM::123456789012:id/user1; | 

## セッション期間
<a name="odbc-v2-driver-browser-saml-session-duration"></a>

ロールセッションの期間 (秒)。詳細については、「*AWS Security Token Service API リファレンス*」の「[AssumeRole](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html)」を参照してください。


****  

| **接続文字列名** | **パラメータタイプ** | **デフォルト値**: | **接続文字列の例** | 
| --- | --- | --- | --- | 
| duration | オプションです。 | 900 | duration=900; | 

## ログイン URL
<a name="odbc-v2-driver-browser-saml-login-url"></a>

アプリケーションに表示されるシングルサインオン URL。

**重要**  
v2.1.0.0 以降、ログイン URL は有効な権限を持つ HTTP または HTTPS プロトコルを使用する必要があります。ドライバーは、認証フローを開始する前に URL 形式を検証します。


****  

| **接続文字列名** | **パラメータタイプ** | **デフォルト値**: | **接続文字列の例** | 
| --- | --- | --- | --- | 
| login\$1url | 必須 | none | login\$1url=https://trial-1234567.okta.com/app/trial-1234567\$1oktabrowsersaml\$11/zzz4izzzAzDFBzZz1234/sso/saml; | 

## リッスンポート
<a name="odbc-v2-driver-browser-saml-listen-port"></a>

SAML レスポンスをリッスンするために使用されるポート番号。この値は、IdP を設定した IAM Identity Center の URL (例: `http://localhost:7890/athena`) と一致する必要があります。


****  

| **接続文字列名** | **パラメータタイプ** | **デフォルト値**: | **接続文字列の例** | 
| --- | --- | --- | --- | 
| listen\$1port | オプションです。 | 7890 | listen\$1port=7890; | 

## タイムアウト
<a name="odbc-v2-driver-browser-saml-timeout"></a>

プラグインが ID プロバイダからの SAML レスポンスが得られるまで待機するのを停止するまでの時間 (秒単位)。


****  

| **接続文字列名** | **パラメータタイプ** | **デフォルト値**: | **接続文字列の例** | 
| --- | --- | --- | --- | 
| タイムアウト | オプションです。 | 120 | timeout=90; |