브라우저 SAML
브라우저 SAML은 SAML 기반 ID 제공업체에서 작동하고 다중 인증을 지원할 수 있는 일반 인증 플러그인입니다. 자세한 구성 정보는 ODBC, SAML 2.0 및 Okta ID 제공업체를 사용하여 Single Sign-On 구성 섹션을 참조하세요.
참고
v2.1.0.0 보안 업데이트: v2.1.0.0부터 BrowserSAML 플러그인에 RelayState 검증을 통한 CSRF 보호가 포함됩니다. 드라이버는 임의의 상태 토큰을 생성하여 로그인 URL에 RelayState 파라미터로 포함하고 수신된 응답을 기준으로 이를 검증한 후 SAML 어설션을 수락합니다.
인증 유형
| 연결 문자열 이름 | 파라미터 유형 | 기본값 | 연결 문자열 예제 |
|---|---|---|---|
| AuthenticationType | 필수 | IAM Credentials |
AuthenticationType=BrowserSAML; |
기본 역할
수임할 역할의 Amazon 리소스 이름(ARN)입니다. SAML 어설션에 여러 역할이 있는 경우 이 파라미터를 지정하여 수임할 역할을 선택할 수 있습니다. 이 역할은 SAML 어설션에 있어야 합니다. ARN 역할에 대한 자세한 내용은 AWS Security Token Service API 참조의 AssumeRole을 참조하세요.
| 연결 문자열 이름 | 파라미터 유형 | 기본값 | 연결 문자열 예제 |
|---|---|---|---|
| preferred_role | 선택 사항 | none |
preferred_role=arn:aws:IAM::123456789012:id/user1; |
세션 지속 시간
역할 세션 지속 시간(초)입니다. 자세한 내용은 AWS Security Token Service API 참조의 AssumeRole을 참조하세요.
| 연결 문자열 이름 | 파라미터 유형 | 기본값 | 연결 문자열 예제 |
|---|---|---|---|
| 기간 | 선택 사항 | 900 |
duration=900; |
로그인 URL
애플리케이션에 표시되는 Single Sign-On URL입니다.
중요
v2.1.0.0부터 로그인 URL은 유효한 인증 기관을 통해 HTTP 또는 HTTPS 프로토콜을 사용해야 합니다. 드라이버가 인증 흐름을 시작하기 전에 URL 형식을 검증합니다.
| 연결 문자열 이름 | 파라미터 유형 | 기본값 | 연결 문자열 예제 |
|---|---|---|---|
| login_url | 필수 | none |
login_url=https://trial-1234567.okta.com/app/trial-1234567_oktabrowsersaml_1/zzz4izzzAzDFBzZz1234/sso/saml; |
리스너 포트
SAML 응답을 수신하는 데 사용되는 포트 번호입니다. 이 값은 IdP를 구성한 IAM Identity Center URL과 일치해야 합니다(예: http://localhost:7890/athena).
| 연결 문자열 이름 | 파라미터 유형 | 기본값 | 연결 문자열 예제 |
|---|---|---|---|
| listen_port | 선택 사항 | 7890 |
listen_port=7890; |
제한 시간
플러그인이 ID 제공업체로부터 SAML 응답 대기를 중지하기까지의 시간(초)입니다.
| 연결 문자열 이름 | 파라미터 유형 | 기본값 | 연결 문자열 예제 |
|---|---|---|---|
| 제한 시간 | 선택 사항 | 120 |
timeout=90; |
