공통 인증 파라미터
이 섹션의 파라미터는 앞서 언급한 인증 유형에서 공통됩니다.
IdP에 대한 프록시 사용
프록시를 통해 드라이버와 IdP 간 통신을 활성화합니다. 이 옵션은 다음 인증 플러그인에서 사용할 수 있습니다.
-
AD FS
-
Azure AD
-
브라우저 Azure AD
-
브라우저 SSO OIDC
-
JWT 신뢰할 수 있는 ID 전파
-
JWT
-
JWT 신뢰할 수 있는 ID 전파
-
브라우저의 신뢰할 수 있는 ID 전파
-
Okta
-
Ping
| 연결 문자열 이름 | 파라미터 유형 | 기본값 | 연결 문자열 예제 |
|---|---|---|---|
| UseProxyForIdP | 선택 사항 | 0 |
UseProxyForIdP=1; |
Lake Formation 사용
AssumeRoleWithSAML AWS STS API 작업 대신 AssumeDecoratedRoleWithSAML Lake Formation API 작업을 사용하여 임시 IAM 보안 인증 정보를 검색합니다. 이 옵션은 Azure AD, 브라우저 Azure AD, 브라우저 SAML, Okta, Ping, AD FS 인증 플러그인에서 사용할 수 있습니다.
| 연결 문자열 이름 | 파라미터 유형 | 기본값 | 연결 문자열 예제 |
|---|---|---|---|
| LakeformationEnabled | 선택 사항 | 0 |
LakeformationEnabled=1; |
SSL 비보안(IdP)
IdP와 통신할 때 SSL을 비활성화합니다. 이 옵션은 Azure AD, 브라우저 Azure AD, Okta, Ping, AD FS 인증 플러그인에서 사용할 수 있습니다.
중요
v2.1.0.0의 주요 변경 사항: ID 제공업체에 연결할 때 SSL 인증서 검증의 기본 동작이 변경되었습니다. 2.1.0.0 이전 버전에서는 SSL 검증이 기본적으로 비활성화되어 있었습니다. v2.1.0.0부터 모든 IdP 연결에 대해 SSL 검증이 기본적으로 활성화됩니다. 또한 이 드라이버는 TLS 1.2를 최소 TLS 버전으로 강제 적용합니다. 유효한 SSL 인증서 없이 로컬 ID 제공업체를 사용하는 경우(테스트 목적으로만) 연결 문자열에 SSL_Insecure=1을 설정합니다.
| 연결 문자열 이름 | 파라미터 유형 | 기본값 | 연결 문자열 예제 |
|---|---|---|---|
| SSL_Insecure | 선택 사항 | 0 |
SSL_Insecure=1; |
