# Parâmetros de autenticação comuns
<a name="odbc-v2-driver-common-authentication-parameters"></a>

Os parâmetros desta seção são comuns aos tipos de autenticação, conforme observado.

## Usar o proxy para IdP
<a name="odbc-v2-driver-common-authentication-parameters-use-proxy-for-idp"></a>

Permite a comunicação entre o driver e o IdP pelo proxy. Essa opção está disponível para os seguintes plug-ins de autenticação:
+ AD FS
+ Azure AD
+ Azure AD do navegador
+ Browser SSO OIDC
+ Propagação de identidade confiável JWT
+ JWT
+ Propagação de identidade confiável JWT
+ Propagação de identidade confiável via navegador
+ Okta
+ Ping


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| UseProxyForIdP | Opcional | 0 | UseProxyForIdP=1; | 

## Usar o Lake Formation
<a name="odbc-v2-driver-common-authentication-parameters-use-lake-formation"></a>

Usa a ação da API [AssumeDecoratedRoleWithSAML](https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_AssumeDecoratedRoleWithSAML.html) do Lake Formation para recuperar credenciais temporárias do IAM em vez da ação da API [AssumeRoleWithSAML](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRoleWithSAML.html) do AWS STS. Essa opção está disponível para os plug-ins de autenticação Azure AD, Browser Azure AD, Browser SAML, Okta, Ping e AD FS.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| LakeformationEnabled | Opcional | 0 | LakeformationEnabled=1; | 

## SSL inseguro (IdP)
<a name="odbc-v2-driver-common-authentication-parameters-ssl-insecure-idp"></a>

Desabilita o SSL ao se comunicar com o IdP. Essa opção está disponível para os plug-ins de autenticação Azure AD, Browser Azure AD, Okta, Ping e AD FS.

**Importante**  
**Alteração significativa na v2.1.0.0:** o comportamento padrão da validação do certificado SSL ao se conectar a provedores de identidade foi alterado. Nas versões anteriores à 2.1.0.0, a validação SSL estava desabilitada por padrão. A partir da v2.1.0.0, a validação SSL é habilitada por padrão para todas as conexões IdP. O driver também exige o TLS 1.2 como versão mínima do TLS. Se você usar um provedor de identidade local sem um certificado SSL válido (apenas para fins de teste), defina o `SSL_Insecure=1` em sua cadeia de conexão.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| SSL\_Insecure | Opcional | 0 | SSL\_Insecure=1; |