# JWT com integração ao Centro de Identidade
<a name="jdbc-v3-driver-jwt-tip-credentials"></a>

Esse tipo de autenticação permite usar um JSON Web Token (JWT) obtido de um provedor de identidades externo como parâmetro de conexão para autenticação no Athena. É possível usar este plug-in para habilitar o suporte para identidades corporativas por meio da propagação de identidade confiável. Para obter mais informações sobre como usar a propagação de identidade confiável com drivers, consulte [Usar a propagação de identidade confiável com drivers do Amazon Athena](using-trusted-identity-propagation.md). Você também pode [configurar e implantar recursos usando o CloudFormation](using-trusted-identity-propagation-cloudformation.md).

Com a propagação de identidade confiável, o contexto de identidade é adicionado a um perfil do IAM para identificar o usuário que está solicitando acesso aos recursos da AWS. Para obter informações sobre como habilitar e usar a propagação de identidade confiável, consulte [O que é propagação de identidade confiável?](https://docs.aws.amazon.com/singlesignon/latest/userguide/trustedidentitypropagation.html).

## Provedor de credenciais
<a name="jdbc-v3-driver-jwt-tip-credentials-provider"></a>

O provedor de credenciais que será usado para autenticar solicitações à AWS. Defina o valor desse parâmetro como `JWT_TIP`.


****  

| Nome do parâmetro | Alias | Tipo de parâmetro | Valor padrão | Valor a ser usado | 
| --- | --- | --- | --- | --- | 
| CredentialsProvider | AWSCredentialsProviderClass (obsoleto) | Obrigatório | nenhuma | JWT\_TIP | 

## Token de identidade Web JWT
<a name="jdbc-v3-driver-jwt-tip-web-identity-token"></a>

O token JWT obtido de um provedor de identidades federado externo. Esse token será usado para autenticação no Athena. O cache de token é habilitado por padrão e permite que o mesmo token de acesso do Centro de Identidade seja usado em todas as conexões de driver. Recomendamos fornecer um novo token JWT ao "Testar a conexão", pois o token trocado está presente somente quando a instância do driver está ativa.


****  

| Nome do parâmetro | Alias | Tipo de parâmetro | Valor padrão | 
| --- | --- | --- | --- | 
| JwtWebIdentityToken | web\_identity\_token (obsoleto) | Obrigatório | nenhuma | 

## WorkgroupArn
<a name="jdbc-v3-driver-jwt-tip-workgroup-arn"></a>

O nome do recurso da Amazon (ARN) do grupo de trabalho do Amazon Athena. Para obter mais informações sobre grupos de trabalho, consulte [WorkGroup](https://docs.aws.amazon.com/athena/latest/APIReference/API_WorkGroup.html).


****  

| Nome do parâmetro | Alias | Tipo de parâmetro | Valor padrão | 
| --- | --- | --- | --- | 
| WorkGroupArn | nenhuma | Obrigatório | primary | 

## ARN de perfil de aplicação JWT
<a name="jdbc-v3-driver-jwt-tip-application-role-arn"></a>

O ARN da função a ser assumida Esse perfil é usado para a troca de JWT, obtenção do ARN da aplicação gerenciada pelo cliente do Centro de Identidade do IAM por meio de tags de grupo de trabalho e obtenção do ARN do perfil de acesso. Para obter mais informações sobre como assumir perfis, consulte [AssumeRole](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html).


****  

| Nome do parâmetro | Alias | Tipo de parâmetro | Valor padrão | 
| --- | --- | --- | --- | 
| ApplicationRoleArn | nenhuma | Obrigatório | nenhuma | 

## Nome da sessão do perfil do JWT
<a name="jdbc-v3-driver-jwt-tip-role-session-name"></a>

O nome da sessão ao autenticar com credenciais JWT. Pode ser qualquer nome de sua escolha.


****  

| Nome do parâmetro | Alias | Tipo de parâmetro | Valor padrão | 
| --- | --- | --- | --- | 
| JwtRoleSessionName | role\_session\_name (obsoleto) | Obrigatório | nenhuma | 

## Duração da sessão da função
<a name="jdbc-v3-driver-jwt-tip-session-duration"></a>

A duração, em segundos, da sessão do perfil. Para obter mais informações, consulte [AssumeRoleWithWebIdentity](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRoleWithWebIdentity.html).


****  

| Nome do parâmetro | Alias | Tipo de parâmetro | Valor padrão | 
| --- | --- | --- | --- | 
| RoleSessionDuration | Duration (obsoleto) | Opcional | 3600 | 

## ARN do perfil de acesso JWT
<a name="jdbc-v3-driver-jwt-tip-access-role-arn"></a>

O ARN da função a ser assumida Esse é o perfil assumido pelo serviço Athena para fazer chamadas em seu nome. Para obter informações sobre como assumir perfis, consulte [AssumeRole](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html) na *Referência da API do AWS Security Token Service*.


****  

| Nome do parâmetro | Alias | Tipo de parâmetro | Valor padrão | 
| --- | --- | --- | --- | 
| AccessRoleArn | nenhuma | Opcional | nenhuma | 

## ARN da aplicação gerenciado pelo cliente do Centro de Identidade do IAM
<a name="jdbc-v3-driver-jwt-tip-customer-idc-application-arn"></a>

O ARN da aplicação gerenciado pelo cliente do Centro de Identidade do IAM. Para obter mais informações, consulte [Aplicações gerenciadas pelo cliente](https://docs.aws.amazon.com/singlesignon/latest/userguide/customermanagedapps.html).


****  

| Nome do parâmetro | Alias | Tipo de parâmetro | Valor padrão | 
| --- | --- | --- | --- | 
| CustomerIdcApplicationArn | nenhuma | Opcional | nenhuma |