# Okta
Okta는 Okta ID 제공업체에서 작동하는 SAML 기반 인증 플러그인입니다. Okta와 Amazon Athena의 페더레이션 구성에 대한 자세한 내용은 [Okta 플러그인 및 Okta ID 제공업체를 사용하여 ODBC에 대한 SSO 구성](odbc-okta-plugin.md) 섹션을 참조하세요.
## 인증 유형
****
| **연결 문자열 이름** | **파라미터 유형** | **기본값** | **연결 문자열 예제** |
| --- | --- | --- | --- |
| AuthenticationType | 필수 | IAM Credentials | AuthenticationType=Okta; |
## 사용자 ID
Okta 사용자 이름입니다.
****
| **연결 문자열 이름** | **파라미터 유형** | **기본값** | **연결 문자열 예제** |
| --- | --- | --- | --- |
| UID | 필수 | none | UID=jane.doe@org.com; |
## 암호
Okta 사용자의 암호입니다.
****
| **연결 문자열 이름** | **파라미터 유형** | **기본값** | **연결 문자열 예제** |
| --- | --- | --- | --- |
| PWD | 필수 | none | PWD=oktauserpasswordexample; |
## 기본 역할
수임할 역할의 Amazon 리소스 이름(ARN)입니다. ARN 역할에 대한 자세한 내용은 *AWS Security Token Service API 참조*의 [AssumeRole](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html)을 참조하세요.
****
| **연결 문자열 이름** | **파라미터 유형** | **기본값** | **연결 문자열 예제** |
| --- | --- | --- | --- |
| preferred\$1role | 선택 사항 | none | preferred\$1role=arn:aws:IAM::123456789012:id/user1; |
## 세션 지속 시간
역할 세션 지속 시간(초)입니다. 자세한 내용은 *AWS Security Token Service API 참조*의 [AssumeRole](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html)을 참조하세요.
****
| **연결 문자열 이름** | **파라미터 유형** | **기본값** | **연결 문자열 예제** |
| --- | --- | --- | --- |
| 기간 | 선택 사항 | 900 | duration=900; |
## IdP 호스트
Okta 조직의 URL입니다. Okta 애플리케이션의 **Embed Link** URL에서 `idp_host` 파라미터를 추출할 수 있습니다. 단계는 [Okta에서 ODBC 구성 정보 검색](odbc-okta-plugin.md#odbc-okta-plugin-retrieve-odbc-configuration-information-from-okta)를 참조하세요. `https://` 이후 `okta.com`까지(포함) 첫 번째 세그먼트가 IdP 호스트(예: `http://trial-1234567.okta.com`)입니다.
****
| **연결 문자열 이름** | **파라미터 유형** | **기본값** | **연결 문자열 예제** |
| --- | --- | --- | --- |
| idp\$1host | 필수 | None | idp\$1host=dev-99999999.okta.com; |
## IdP 포트
IdP 호스트에 연결하는 데 사용할 포트 번호입니다.
****
| **연결 문자열 이름** | **파라미터 유형** | **기본값** | **연결 문자열 예제** |
| --- | --- | --- | --- |
| idp\$1port | 필수 | None | idp\$1port=443; |
## Okta 앱 ID
애플리케이션의 ID입니다(두 부분으로 구성됨). Okta 애플리케이션의 **Embed Link** URL에서 `app_id` 파라미터를 추출할 수 있습니다. 단계는 [Okta에서 ODBC 구성 정보 검색](odbc-okta-plugin.md#odbc-okta-plugin-retrieve-odbc-configuration-information-from-okta)를 참조하세요. 애플리케이션 ID는 URL의 마지막 두 세그먼트(가운데 슬래시 포함)입니다. 세그먼트는 숫자, 대문자, 소문자가 혼합된 두 개의 20자 문자열(예: `Abc1de2fghi3J45kL678/abc1defghij2klmNo3p4`)입니다.
****
| **연결 문자열 이름** | **파라미터 유형** | **기본값** | **연결 문자열 예제** |
| --- | --- | --- | --- |
| app\$1id | 필수 | None | app\$1id=0oa25kx8ze9A3example/alnexamplea0piaWa0g7; |
## Okta 앱 이름
Okta 애플리케이션의 이름입니다.
****
| **연결 문자열 이름** | **파라미터 유형** | **기본값** | **연결 문자열 예제** |
| --- | --- | --- | --- |
| app\$1name | 필수 | None | app\$1name=amazon\$1aws\$1redshift; |
## Okta 대기 시간
다중 인증(MFA) 코드를 기다리는 시간(초 단위)을 지정합니다.
****
| **연결 문자열 이름** | **파라미터 유형** | **기본값** | **연결 문자열 예제** |
| --- | --- | --- | --- |
| okta\$1mfa\$1wait\$1time | 선택 사항 | 10 | okta\$1mfa\$1wait\$1time=20; |
## Okata MFA 유형
MFA 팩터 유형입니다. 지원되는 유형은 Google Authenticator, SMS(Okta), Okta Verify(Push 사용), Okta Verify(TOTP 사용)입니다. 개별 조직의 보안 정책에 따라 사용자 로그인에 MFA가 필요한지 여부가 결정됩니다.
****
| **연결 문자열 이름** | **파라미터 유형** | **기본값** | **가능한 값** | **연결 문자열 예제** |
| --- | --- | --- | --- | --- |
| okta\$1mfa\$1type | Optional | None | googleauthenticator, smsauthentication, oktaverifywithpush, oktaverifywithtotp | okta\$1mfa\$1type=oktaverifywithpush; |
## Okta 전화번호
AWS SMS 인증에 사용할 전화번호입니다. 이 파라미터는 다중 팩터 등록에만 필요합니다. 휴대폰 번호가 이미 등록되어 있거나 보안 정책에서 AWS SMS 인증을 사용하지 않는 경우 이 필드를 무시해도 됩니다.
****
| **연결 문자열 이름** | **파라미터 유형** | **기본값** | **연결 문자열 예제** |
| --- | --- | --- | --- |
| okta\$1mfa\$1phone\$1number | MFA 등록 시 필수이며, 그렇지 않은 경우 선택 사항 | None | okta\$1mfa\$1phone\$1number=19991234567; |
## Okta 파일 캐시 활성화
임시 보안 인증 캐시를 활성화합니다. 이 연결 파라미터를 사용하면 임시 보안 인증을 캐시하여 BI 애플리케이션에서 여는 여러 프로세스 간에 재사용할 수 있습니다. Okta API 제한을 방지하려면 이 옵션을 사용합니다.
****
| **연결 문자열 이름** | **파라미터 유형** | **기본값** | **연결 문자열 예제** |
| --- | --- | --- | --- |
| okta\$1cache | 선택 사항 | 0 | okta\$1cache=1; |