# Credenciais do Okta
Um mecanismo de autenticação baseado em SAML que permite a autenticação no Athena usando o provedor de identidades do Okta. Esse método pressupõe que uma federação já tenha sido configurada entre o Athena e o Okta.
## Provedor de credenciais
O provedor de credenciais que será usado para autenticar solicitações à AWS. Defina o valor desse parâmetro como `Okta`.
****
| Nome do parâmetro | Alias | Tipo de parâmetro | Valor padrão | Valor a ser usado |
| --- | --- | --- | --- | --- |
| CredentialsProvider | AWSCredentialsProviderClass (obsoleto) | Obrigatório | nenhuma | Okta |
## Usuário
O endereço de e-mail do usuário do Okta a ser usado para autenticação no Okta.
****
| Nome do parâmetro | Alias | Tipo de parâmetro | Valor padrão |
| --- | --- | --- | --- |
| Usuário | UID (obsoleto) | Obrigatório | nenhuma |
## Senha
A senha para o usuário do Okta.
****
| Nome do parâmetro | Alias | Tipo de parâmetro | Valor padrão |
| --- | --- | --- | --- |
| Senha | PWD (obsoleto) | Obrigatório | nenhuma |
## Nome de host do Okta
O URL de sua organização Okta. É possível extrair o parâmetro `idp_host` do URL do **link de incorporação** em sua aplicação Okta. Para obter as etapas, consulte [Recuperar informações de configuração de ODBC do Okta](odbc-okta-plugin.md#odbc-okta-plugin-retrieve-odbc-configuration-information-from-okta). O primeiro segmento depois de `https://`, até `okta.com`, inclusive, é o host de IdP (por exemplo, `trial-1234567.okta.com` para uma URL que começa com `https://trial-1234567.okta.com`).
****
| Nome do parâmetro | Alias | Tipo de parâmetro | Valor padrão |
| --- | --- | --- | --- |
| OktaHostName | IdP\$1Host (obsoleto) | Obrigatório | nenhuma |
## ID da aplicação do Okta
O identificador de duas partes da aplicação. Você pode extrair o ID da aplicação da URL do **link embutido** na aplicação do Okta. Para obter as etapas, consulte [Recuperar informações de configuração de ODBC do Okta](odbc-okta-plugin.md#odbc-okta-plugin-retrieve-odbc-configuration-information-from-okta). O ID da aplicação são os dois últimos segmentos do URL, inclusive a barra no meio. Os segmentos são duas strings de 20 caracteres com uma mistura de números e letras maiúsculas e minúsculas (por exemplo, )., `Abc1de2fghi3J45kL678/abc1defghij2klmNo3p4`).
****
| Nome do parâmetro | Alias | Tipo de parâmetro | Valor padrão |
| --- | --- | --- | --- |
| OktaAppId | App\$1ID (obsoleto) | Obrigatório | nenhuma |
## Nome da aplicação do Okta
O nome da aplicação do Okta.
****
| Nome do parâmetro | Alias | Tipo de parâmetro | Valor padrão |
| --- | --- | --- | --- |
| OktaAppName | App\$1Name (obsoleto) | Obrigatório | nenhuma |
## Tipo de MFA do Okta
Se você configurou o Okta para exigir a autenticação multifator (MFA), precisará especificar o tipo de MFA do Okta e os parâmetros adicionais, dependendo do segundo fator que quiser usar.
O tipo de MFA do Okta é o segundo tipo de fator de autenticação (depois da senha) a ser usado para autenticação no Okta. Os segundos fatores compatíveis incluem as notificações por push enviadas pela aplicação Okta Verify e as senhas temporárias de uso único (TOTPs) geradas pelo Okta Verify, pelo Google Authenticator ou enviadas por SMS. As políticas de segurança de cada organização determinam se a MFA é necessária ou não para o login do usuário.
****
| Nome do parâmetro | Alias | Tipo de parâmetro | Valor padrão | Possíveis valores |
| --- | --- | --- | --- | --- |
| OktaMfaType | okta\$1mfa\$1type (obsoleto) | Obrigatório, se o Okta for configurado para exigir MFA | nenhuma | oktaverifywithpush, oktaverifywithtotp, googleauthenticator, smsauthentication |
## Número de telefone do Okta
O número de telefone para o qual o Okta enviará uma senha temporária de uso único por SMS quando o tipo de `smsauthentication` MFA for escolhido. O número de telefone deve ser um número de telefone nos EUA ou no Canadá.
****
| Nome do parâmetro | Alias | Tipo de parâmetro | Valor padrão |
| --- | --- | --- | --- |
| OktaPhoneNumber | okta\$1phone\$1number (obsoleto) | Obrigatório, se OktaMfaType for smsauthentication | nenhuma |
## Tempo de espera da MFA do Okta
A duração, em segundos, de espera até que o usuário confirme o recebimento de uma notificação por push do Okta antes que o driver gere uma exceção de tempo limite.
****
| Nome do parâmetro | Alias | Tipo de parâmetro | Valor padrão |
| --- | --- | --- | --- |
| OktaMfaWaitTime | okta\$1mfa\$1wait\$1time (obsoleto) | Opcional | 60 |
## Perfil preferencial
O nome do recurso da Amazon (ARN) da função a ser assumida. Para obter informações sobre perfis de ARN, consulte [AssumeRole](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html) na *AWS Security Token Service API Reference*.
****
| Nome do parâmetro | Alias | Tipo de parâmetro | Valor padrão |
| --- | --- | --- | --- |
| PreferredRole | preferred\$1role (obsoleto) | Opcional | nenhuma |
## Duração da sessão da função
A duração, em segundos, da sessão do perfil. Para obter mais informações, consulte [AssumeRole](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html) na *AWS Security Token Service API Reference*.
****
| Nome do parâmetro | Alias | Tipo de parâmetro | Valor padrão |
| --- | --- | --- | --- |
| RoleSessionDuration | Duration (obsoleto) | Opcional | 3600 |
## Lake Formation habilitado
Especifica se a ação da API [AssumeDecoratedRoleWithSAML](https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_AssumeDecoratedRoleWithSAML.html) do Lake Formation deverá ser usada para recuperar credenciais temporárias do IAM em vez da ação da API [AssumeRoleWithSAML](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRoleWithSAML.html) do AWS STS.
****
| Nome do parâmetro | Alias | Tipo de parâmetro | Valor padrão |
| --- | --- | --- | --- |
| LakeFormationEnabled | nenhuma | Opcional | FALSE |