# 브라우저 Azure AD
<a name="odbc-v2-driver-browser-azure-ad"></a>

브라우저 Azure AD는 Azure AD ID 제공업체에서 작동하고 다중 인증을 지원하는 SAML 기반 인증 플러그인입니다. 표준 Azure AD 플러그인과 달리 이 플러그인은 연결 파라미터에서 사용자 이름, 암호 또는 클라이언트 암호를 요구하지 않습니다.

**참고**  
**v2.1.0.0 보안 업데이트:** v2.1.0.0부터 BrowserAzureAD 플러그인에 OAuth 2.0 권한 부여 흐름에 PKCE(Proof Key for Code Exchange)가 포함됩니다. 이를 통해 공유 시스템에서 인증 코드 가로채기 공격을 방지할 수 있습니다. 별도의 구성 변경은 필요 없습니다.

## 인증 유형
<a name="odbc-v2-driver-browser-azure-ad-authentication-type"></a>


****  

| **연결 문자열 이름** | **파라미터 유형** | **기본값** | **연결 문자열 예제** | 
| --- | --- | --- | --- | 
| AuthenticationType | 필수 | IAM Credentials | AuthenticationType=BrowserAzureAD; | 

## 기본 역할
<a name="odbc-v2-driver-browser-azure-ad-preferred-role"></a>

수임할 역할의 Amazon 리소스 이름(ARN)입니다. SAML 어설션에 여러 역할이 있는 경우 이 파라미터를 지정하여 수임할 역할을 선택할 수 있습니다. 지정된 역할은 SAML 어설션에 있어야 합니다. ARN 역할에 대한 자세한 내용은 *AWS Security Token Service API 참조*의 [AssumeRole](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html)을 참조하세요.

 


****  

| **연결 문자열 이름** | **파라미터 유형** | **기본값** | **연결 문자열 예제** | 
| --- | --- | --- | --- | 
| preferred\$1role | 선택 사항 | none | preferred\$1role=arn:aws:IAM::123456789012:id/user1; | 

## 세션 지속 시간
<a name="odbc-v2-driver-browser-azure-ad-session-duration"></a>

역할 세션 지속 시간(초)입니다. 세션 지속 시간에 대한 자세한 내용은 *AWS Security Token Service API 참조*의 [AssumeRole](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html)을 참조하세요.


****  

| **연결 문자열 이름** | **파라미터 유형** | **기본값** | **연결 문자열 예제** | 
| --- | --- | --- | --- | 
| 기간 | 선택 사항 | 900 | duration=900; | 

## 테넌트 ID
<a name="odbc-v2-driver-browser-azure-ad-tenant-id"></a>

애플리케이션 테넌트 ID를 지정합니다.


****  

| **연결 문자열 이름** | **파라미터 유형** | **기본값** | **연결 문자열 예제** | 
| --- | --- | --- | --- | 
| idp\$1tenant | 필수 | none | idp\$1tenant=123zz112z-z12d-1z1f-11zz-f111aa111234; | 

## 클라이언트 ID
<a name="odbc-v2-driver-browser-azure-ad-client-id"></a>

애플리케이션 클라이언트 ID를 지정합니다.


****  

| **연결 문자열 이름** | **파라미터 유형** | **기본값** | **연결 문자열 예제** | 
| --- | --- | --- | --- | 
| client\$1id | 필수 | none | client\$1id=9178ac27-a1bc-1a2b-1a2b-a123abcd1234; | 

## 제한 시간
<a name="odbc-v2-driver-browser-azure-ad-timeout"></a>

플러그인이 Azure AD로부터 SAML 응답 대기를 중지하기까지의 시간(초)입니다.


****  

| **연결 문자열 이름** | **파라미터 유형** | **기본값** | **연결 문자열 예제** | 
| --- | --- | --- | --- | 
| 제한 시간 | 선택 사항 | 120 | timeout=90; | 

## Azure 파일 캐시 활성화
<a name="odbc-v2-driver-browser-azure-ad-file-cache"></a>

임시 보안 인증 캐시를 활성화합니다. 이 연결 파라미터를 사용하면 임시 보안 인증을 캐시하여 여러 프로세스 간에 재사용할 수 있습니다. Microsoft Power BI와 같은 BI 도구를 사용할 때 열려 있는 브라우저 창 수를 줄이려면 이 옵션을 사용합니다.

**참고**  
v2.1.0.0부터 캐시된 자격 증명이 AWS CLI에서 로컬로 저장된 자격 증명을 보호하는 방식과 일관되게 `user-profile/.athena-odbc/` 디렉터리에 일반 텍스트 JSON으로 저장되며 파일 권한은 소유 사용자로 제한됩니다.


****  

| **연결 문자열 이름** | **파라미터 유형** | **기본값** | **연결 문자열 예제** | 
| --- | --- | --- | --- | 
| browser\$1azure\$1cache | 선택 사항 | 1 | browser\$1azure\$1cache=0; |