

# 브라우저 SAML
<a name="odbc-v2-driver-browser-saml"></a>

브라우저 SAML은 SAML 기반 ID 제공업체에서 작동하고 다중 인증을 지원할 수 있는 일반 인증 플러그인입니다. 자세한 구성 정보는 [ODBC, SAML 2.0 및 Okta ID 제공업체를 사용하여 Single Sign-On 구성](okta-saml-sso.md) 섹션을 참조하세요.

**참고**  
**v2.1.0.0 보안 업데이트:** v2.1.0.0부터 BrowserSAML 플러그인에 RelayState 검증을 통한 CSRF 보호가 포함됩니다. 드라이버는 임의의 상태 토큰을 생성하여 로그인 URL에 RelayState 파라미터로 포함하고 수신된 응답을 기준으로 이를 검증한 후 SAML 어설션을 수락합니다.

## 인증 유형
<a name="odbc-v2-driver-browser-saml-authentication-type"></a>


****  

| **연결 문자열 이름** | **파라미터 유형** | **기본값** | **연결 문자열 예제** | 
| --- | --- | --- | --- | 
| AuthenticationType | 필수 | IAM Credentials | AuthenticationType=BrowserSAML; | 

## 기본 역할
<a name="odbc-v2-driver-browser-saml-preferred-role"></a>

수임할 역할의 Amazon 리소스 이름(ARN)입니다. SAML 어설션에 여러 역할이 있는 경우 이 파라미터를 지정하여 수임할 역할을 선택할 수 있습니다. 이 역할은 SAML 어설션에 있어야 합니다. ARN 역할에 대한 자세한 내용은 *AWS Security Token Service API 참조*의 [AssumeRole](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html)을 참조하세요.


****  

| **연결 문자열 이름** | **파라미터 유형** | **기본값** | **연결 문자열 예제** | 
| --- | --- | --- | --- | 
| preferred\$1role | 선택 사항 | none | preferred\$1role=arn:aws:IAM::123456789012:id/user1; | 

## 세션 지속 시간
<a name="odbc-v2-driver-browser-saml-session-duration"></a>

역할 세션 지속 시간(초)입니다. 자세한 내용은 *AWS Security Token Service API 참조*의 [AssumeRole](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html)을 참조하세요.


****  

| **연결 문자열 이름** | **파라미터 유형** | **기본값** | **연결 문자열 예제** | 
| --- | --- | --- | --- | 
| 기간 | 선택 사항 | 900 | duration=900; | 

## 로그인 URL
<a name="odbc-v2-driver-browser-saml-login-url"></a>

애플리케이션에 표시되는 Single Sign-On URL입니다.

**중요**  
v2.1.0.0부터 로그인 URL은 유효한 인증 기관을 통해 HTTP 또는 HTTPS 프로토콜을 사용해야 합니다. 드라이버가 인증 흐름을 시작하기 전에 URL 형식을 검증합니다.


****  

| **연결 문자열 이름** | **파라미터 유형** | **기본값** | **연결 문자열 예제** | 
| --- | --- | --- | --- | 
| login\$1url | 필수 | none | login\$1url=https://trial-1234567.okta.com/app/trial-1234567\$1oktabrowsersaml\$11/zzz4izzzAzDFBzZz1234/sso/saml; | 

## 리스너 포트
<a name="odbc-v2-driver-browser-saml-listen-port"></a>

SAML 응답을 수신하는 데 사용되는 포트 번호입니다. 이 값은 IdP를 구성한 IAM Identity Center URL과 일치해야 합니다(예: `http://localhost:7890/athena`).


****  

| **연결 문자열 이름** | **파라미터 유형** | **기본값** | **연결 문자열 예제** | 
| --- | --- | --- | --- | 
| listen\$1port | 선택 사항 | 7890 | listen\$1port=7890; | 

## 제한 시간
<a name="odbc-v2-driver-browser-saml-timeout"></a>

플러그인이 ID 제공업체로부터 SAML 응답 대기를 중지하기까지의 시간(초)입니다.


****  

| **연결 문자열 이름** | **파라미터 유형** | **기본값** | **연결 문자열 예제** | 
| --- | --- | --- | --- | 
| 제한 시간 | 선택 사항 | 120 | timeout=90; |