# Provedor de credenciais de propagação de identidade confiável JWT
<a name="odbc-v2-driver-jwt-tip"></a>

Esse tipo de autenticação permite usar um JSON Web Token (JWT) obtido de um provedor de identidades externo como parâmetro de conexão para autenticação no Athena. É possível usar este plug-in para habilitar o suporte para identidades corporativas por meio da propagação de identidade confiável.

Com a propagação de identidade confiável, o contexto de identidade é adicionado a um perfil do IAM para identificar o usuário que está solicitando acesso aos recursos da AWS. Para obter informações sobre como habilitar e usar a propagação de identidade confiável, consulte [O que é propagação de identidade confiável?](https://docs.aws.amazon.com/singlesignon/latest/userguide/trustedidentitypropagation.html).

## Tipo de autenticação
<a name="odbc-v2-driver-jwt-tip-authentication-type"></a>


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| AuthenticationType | Obrigatório | IAM Credentials | AuthenticationType=JWT\$1TIP; | 

## Token de identidade Web JWT
<a name="odbc-v2-driver-jwt-tip-web-identity-token"></a>

O token JWT obtido de um provedor de identidades federado externo. Esse token será usado para autenticação no Athena. O cache de token é habilitado por padrão e permite que o mesmo token de acesso do Centro de Identidade do IAM seja usado nas conexões do driver. Recomendamos fornecer um novo token JWT ao "Testar a conexão", pois o token trocado está presente somente durante o período em que a instância do driver permanece ativa.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| web\$1identity\$1token | Obrigatório | none | web\$1identity\$1token=eyJhbGc...<remainder of token>; | 

## ARN do grupo de trabalho
<a name="odbc-v2-driver-jwt-tip-workgroup-arn"></a>

O nome do recurso da Amazon (ARN) do grupo de trabalho do Amazon Athena. Para obter mais informações sobre grupos de trabalho, consulte [WorkGroup](https://docs.aws.amazon.com/athena/latest/APIReference/API_WorkGroup.html).


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| WorkGroupArn | Obrigatório | none | WorkgroupArn=arn:aws:athena:us-west-2:111122223333:workgroup/primary | 

## ARN de perfil de aplicação JWT
<a name="odbc-v2-driver-jwt-tip-application-role-arn"></a>

O ARN da função a ser assumida Essa função é usada para a troca de JWT, obtenção do ARN da aplicação gerenciada pelo cliente do Centro de Identidade do IAM por meio de tags de grupo de trabalho e obtenção do ARN do perfil de acesso. Para obter mais informações sobre como assumir perfis, consulte [AssumeRole](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html).


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| ApplicationRoleArn | Obrigatório | none | ApplicationRoleArn=arn:aws:iam::111122223333:role/applicationRole; | 

## Nome da sessão da função
<a name="odbc-v2-driver-jwt-tip-role-session-name"></a>

Um nome para a sessão. Esse pode ser qualquer nome que você deseje usar, mas, em geral, você passa o nome ou identificador que está associado ao usuário que está usando a aplicação. Dessa forma, as credenciais de segurança temporárias que a aplicação usa estão associadas a esse usuário.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| role\$1session\$1name | Obrigatório | none | role\$1session\$1name=familiarname; | 

## Duração da sessão
<a name="odbc-v2-driver-jwt-tip-session-duration"></a>

A duração, em segundos, da sessão do perfil. Para obter mais informações sobre a duração da sessão, consulte [AssumeRole](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html).


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| duration | Opcional | 3600 | duration=900; | 

## ARN do perfil de acesso JWT
<a name="odbc-v2-driver-jwt-tip-access-role-arn"></a>

O ARN da função a ser assumida O perfil que o Athena assumirá para fazer chamadas em seu nome. Para obter mais informações sobre como assumir perfis, consulte [AssumeRole](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html).


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| AccessRoleArn | Opcional | none | AccessRoleArn=arn:aws:iam::111122223333:role/accessRole; | 

## ARN da aplicação gerenciado pelo cliente do Centro de Identidade do IAM
<a name="odbc-v2-driver-jwt-tip-customer-idc-application-arn"></a>

O ARN da aplicação IDC gerenciada pelo cliente do Centro de Identidade do IAM. Para obter mais informações sobre aplicações gerenciadas pelo cliente, consulte [Aplicações gerenciadas pelo cliente](https://docs.aws.amazon.com/singlesignon/latest/userguide/customermanagedapps.html).


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| CustomerIdcApplicationArn | Opcional | none | CustomerIdcApplicationArn=arn:aws:sso::111122223333:application/ssoins-111122223333/apl-111122223333 | 

## Habilitar cache de arquivos
<a name="odbc-v2-driver-jwt-tip-file-cache"></a>

Habilita um cache de credenciais temporárias. Este parâmetro de conexão permite que as credenciais temporárias sejam armazenadas em cache e reutilizadas entre vários processos. Use essa opção para reduzir o número de tokens de identidade da Web ao usar ferramentas de BI, como o Microsoft Power BI. Por padrão, o driver usa `%USERPROFILE%` no Windows e o caminho `HOME` para gravar os caches de arquivos. Certifique-se de fornecer acesso de leitura e gravação para o caminho presente nessas duas variáveis de ambiente para obter uma melhor experiência.

**nota**  
A partir da v2.1.0.0, as credenciais em cache são armazenadas como JSON de texto simples no diretório `user-profile/.athena-odbc/` com permissões de arquivo restritas ao usuário proprietário, de acordo com a forma como a AWS CLI protege as credenciais armazenadas localmente.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| JwtTipFileCache | Opcional | 0 | JwtTipFileCache=1; |