# AD FS
O AD FS é um plug-in de autenticação baseado em SAML que funciona com o provedor de identidades do Active Directory Federation Service (AD FS). O plug-in é compatível com a [autenticação integrada do Windows](https://learn.microsoft.com/en-us/aspnet/web-api/overview/security/integrated-windows-authentication) e a autenticação baseada em formulários. Ao usar a autenticação integrada do Windows, você pode omitir o nome de usuário e a senha. Para obter informações sobre como configurar o AD FS e o Athena, consulte [Configurar o acesso federado ao Amazon Athena para usuários do Microsoft AD FS usando um cliente ODBC](odbc-adfs-saml.md).
## Tipo de autenticação
****
| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** |
| --- | --- | --- | --- |
| AuthenticationType | Obrigatório | IAM Credentials | AuthenticationType=ADFS; |
## ID de usuário
Seu nome de usuário para se conectar ao servidor do AD FS. Para a autenticação integrada do Windows, você pode omitir o nome de usuário. Se a configuração do AD FS exigir um nome de usuário, será necessário fornecê-lo no parâmetro de conexão.
****
| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** |
| --- | --- | --- | --- |
| UID | Opcional para a autenticação integrada do Windows | none | UID=domain\$1username; |
## Senha
Sua senha para se conectar ao servidor do AD FS. Assim como o campo do nome de usuário, você poderá omitir o nome de usuário ao usar a autenticação integrada do Windows. Se a configuração do AD FS exigir uma senha, será necessário fornecê-la no parâmetro de conexão.
****
| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** |
| --- | --- | --- | --- |
| PWD | Opcional para a autenticação integrada do Windows | none | PWD=password\$13EXAMPLE; |
## Perfil preferencial
O nome do recurso da Amazon (ARN) da função a ser assumida. Se sua declaração SAML tiver vários perfis, você poderá especificar esse parâmetro para escolher o perfil a ser assumido. Esse perfil deve estar presente na declaração SAML. Para obter mais informações sobre perfis de ARN, consulte [AssumeRole](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html) na *AWS Security Token Service API Reference*.
****
| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** |
| --- | --- | --- | --- |
| preferred\$1role | Opcional | none | preferred\$1role=arn:aws:IAM::123456789012:id/user1; |
## Duração da sessão
A duração, em segundos, da sessão do perfil. Para obter mais informações sobre duração da sessão, consulte [AssumeRole](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html) na *AWS Security Token Service API Reference*.
****
| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** |
| --- | --- | --- | --- |
| duration | Opcional | 900 | duration=900; |
## Host de IdP
O nome de host do serviço AD FS.
****
| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** |
| --- | --- | --- | --- |
| idp\$1host | Require | none | idp\$1host=.; |
## Porta de IdP
A porta a ser usada para se conectar ao host do AD FS.
****
| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** |
| --- | --- | --- | --- |
| idp\$1port | Obrigatório | none | idp\$1port=443; |
## LoginToRP
A parte confiável. Use esse parâmetro para substituir o URL do endpoint da parte confiável do AD FS.
****
| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** |
| --- | --- | --- | --- |
| LoginToRP | Opcional | urn:amazon:webservices | LoginToRP=trustedparty; |