Parâmetros de autenticação comuns
Os parâmetros desta seção são comuns aos tipos de autenticação, conforme observado.
Usar o proxy para IdP
Permite a comunicação entre o driver e o IdP pelo proxy. Essa opção está disponível para os seguintes plug-ins de autenticação:
-
AD FS
-
Azure AD
-
Azure AD do navegador
-
Browser SSO OIDC
-
Propagação de identidade confiável JWT
-
JWT
-
Propagação de identidade confiável JWT
-
Propagação de identidade confiável via navegador
-
Okta
-
Ping
| Nome da string de conexão | Tipo de parâmetro | Valor padrão | Exemplo de string de conexão |
|---|---|---|---|
| UseProxyForIdP | Opcional | 0 |
UseProxyForIdP=1; |
Usar o Lake Formation
Usa a ação da API AssumeDecoratedRoleWithSAML do Lake Formation para recuperar credenciais temporárias do IAM em vez da ação da API AssumeRoleWithSAML do AWS STS. Essa opção está disponível para os plug-ins de autenticação Azure AD, Browser Azure AD, Browser SAML, Okta, Ping e AD FS.
| Nome da string de conexão | Tipo de parâmetro | Valor padrão | Exemplo de string de conexão |
|---|---|---|---|
| LakeformationEnabled | Opcional | 0 |
LakeformationEnabled=1; |
SSL inseguro (IdP)
Desabilita o SSL ao se comunicar com o IdP. Essa opção está disponível para os plug-ins de autenticação Azure AD, Browser Azure AD, Okta, Ping e AD FS.
Importante
Alteração significativa na v2.1.0.0: o comportamento padrão da validação do certificado SSL ao se conectar a provedores de identidade foi alterado. Nas versões anteriores à 2.1.0.0, a validação SSL estava desabilitada por padrão. A partir da v2.1.0.0, a validação SSL é habilitada por padrão para todas as conexões IdP. O driver também exige o TLS 1.2 como versão mínima do TLS. Se você usar um provedor de identidade local sem um certificado SSL válido (apenas para fins de teste), defina o SSL_Insecure=1 em sua cadeia de conexão.
| Nome da string de conexão | Tipo de parâmetro | Valor padrão | Exemplo de string de conexão |
|---|---|---|---|
| SSL_Insecure | Opcional | 0 |
SSL_Insecure=1; |
