一般的な認証パラメータ
このセクションのパラメータは、前述のように認証タイプに共通です。
IdP にプロキシを使用する
プロキシを介したドライバーと IdP 間の通信を有効にします。このオプションは、以下の認証プラグインで使用できます。
-
AD FS
-
Azure AD
-
Browser Azure AD
-
Browser SSO OIDC
-
JWT の信頼できる ID の伝播
-
JWT
-
JWT の信頼できる ID の伝播
-
ブラウザの信頼できる ID 伝播
-
Okta
-
Ping
| 接続文字列名 | パラメータタイプ | デフォルト値: | 接続文字列の例 |
|---|---|---|---|
| UseProxyForIdP | オプションです。 | 0 |
UseProxyForIdP=1; |
Lake Formation の使用
AssumeRoleWithSAML AWS STS API アクションの代わりに AssumeDecoratedRoleWithSAML Lake Formation API アクションを使用して、一時的な IAM 認証情報を取得します。このオプションは、Azure AD、Browser Azure AD、Browser SAML、Okta、Ping、および AD FS 認証プラグインで使用できます。
| 接続文字列名 | パラメータタイプ | デフォルト値: | 接続文字列の例 |
|---|---|---|---|
| LakeformationEnabled | オプションです。 | 0 |
LakeformationEnabled=1; |
SSL インセキュア (IdP)
IdP と通信するときに SSL を無効にします。このオプションは、Azure AD、Browser Azure AD、Okta、Ping、および AD FS 認証プラグインで使用できます。
重要
v2.1.0.0 の大幅な変更: ID プロバイダーへの接続時の SSL 証明書検証のデフォルトの動作が変更されました。2.1.0.0 より前のバージョンでは、SSL 検証はデフォルトで無効になっています。v2.1.0.0 以降、SSL 検証はすべての IdP 接続でデフォルトで有効になっています。また、ドライバーは TLS 1.2 を最小 TLS バージョンとして適用します。有効な SSL 証明書がないローカル ID プロバイダーを使用する場合 (テスト目的のみ)、接続文字列に SSL_Insecure=1 を設定します。
| 接続文字列名 | パラメータタイプ | デフォルト値: | 接続文字列の例 |
|---|---|---|---|
| SSL_Insecure | オプションです。 | 0 |
SSL_Insecure=1; |
