# Okta
O Okta é um plug-in de autenticação baseado em SAML que funciona com o provedor de identidades do Okta. Para obter informações sobre como configurar a federação para o Okta e o Amazon Athena, consulte [Configurar SSO para ODBC usando o plugin Okta e o Okta Identity Provider](odbc-okta-plugin.md).
## Tipo de autenticação
****
| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** |
| --- | --- | --- | --- |
| AuthenticationType | Obrigatório | IAM Credentials | AuthenticationType=Okta; |
## ID de usuário
Seu nome de usuário do Okta.
****
| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** |
| --- | --- | --- | --- |
| UID | Obrigatório | none | UID=jane.doe@org.com; |
## Senha
A senha de usuário do Okta.
****
| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** |
| --- | --- | --- | --- |
| PWD | Obrigatório | none | PWD=oktauserpasswordexample; |
## Perfil preferencial
O nome do recurso da Amazon (ARN) da função a ser assumida. Para obter mais informações sobre perfis de ARN, consulte [AssumeRole](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html) na *AWS Security Token Service API Reference*.
****
| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** |
| --- | --- | --- | --- |
| preferred\$1role | Opcional | none | preferred\$1role=arn:aws:IAM::123456789012:id/user1; |
## Duração da sessão
A duração, em segundos, da sessão do perfil. Para obter mais informações, consulte [AssumeRole](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html) na *AWS Security Token Service API Reference*.
****
| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** |
| --- | --- | --- | --- |
| duration | Opcional | 900 | duration=900; |
## Host de IdP
O URL de sua organização Okta. É possível extrair o parâmetro `idp_host` do URL do **link de incorporação** em sua aplicação Okta. Para obter as etapas, consulte [Recuperar informações de configuração de ODBC do Okta](odbc-okta-plugin.md#odbc-okta-plugin-retrieve-odbc-configuration-information-from-okta). O primeiro segmento depois de `https://`, até `okta.com` (inclusive) é seu host de IdP (por exemplo, `http://trial-1234567.okta.com`).
****
| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** |
| --- | --- | --- | --- |
| idp\$1host | Obrigatório | None | idp\$1host=dev-99999999.okta.com; |
## Porta de IdP
O número da porta a ser usada para se conectar ao host de IdP.
****
| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** |
| --- | --- | --- | --- |
| idp\$1port | Obrigatório | None | idp\$1port=443; |
## ID da aplicação do Okta
O identificador de duas partes da aplicação. É possível extrair o parâmetro `app_id` do URL do **link de incorporação** em sua aplicação Okta. Para obter as etapas, consulte [Recuperar informações de configuração de ODBC do Okta](odbc-okta-plugin.md#odbc-okta-plugin-retrieve-odbc-configuration-information-from-okta). O ID da aplicação são os dois últimos segmentos do URL, inclusive a barra no meio. Os segmentos são duas strings de 20 caracteres com uma mistura de números e letras maiúsculas e minúsculas (por exemplo, `Abc1de2fghi3J45kL678/abc1defghij2klmNo3p4`).
****
| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** |
| --- | --- | --- | --- |
| app\$1id | Obrigatório | None | app\$1id=0oa25kx8ze9A3example/alnexamplea0piaWa0g7; |
## Nome da aplicação Okta
O nome da aplicação do Okta.
****
| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** |
| --- | --- | --- | --- |
| app\$1name | Obrigatório | None | app\$1name=amazon\$1aws\$1redshift; |
## Tempo de espera do Okta
Especifica a duração, em segundos, para aguardar o código de autenticação multifator (MFA).
****
| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** |
| --- | --- | --- | --- |
| okta\$1mfa\$1wait\$1time | Opcional | 10 | okta\$1mfa\$1wait\$1time=20; |
## Tipo de MFA do Okta
O tipo de fator MFA. Os tipos compatíveis são: Google Authenticator, SMS (Okta), Okta Verify com Push e Okta Verify com TOTP. As políticas de segurança de cada organização determinam se a MFA é necessária ou não para o login do usuário.
****
| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Possíveis valores** | **Exemplo de string de conexão** |
| --- | --- | --- | --- | --- |
| okta\$1mfa\$1type | Optional | None | googleauthenticator, smsauthentication, oktaverifywithpush, oktaverifywithtotp | okta\$1mfa\$1type=oktaverifywithpush; |
## Número de telefone do Okta
O número de telefone a ser usado com a autenticação do AWS SMS. Esse parâmetro é necessário somente para registro multifatorial. Se o seu número de celular já estiver registrado ou se a autenticação do AWS SMS não for usada pela política de segurança, você poderá ignorar esse campo.
****
| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** |
| --- | --- | --- | --- |
| okta\$1mfa\$1phone\$1number | Necessário para registro no MFA, opcional em outros casos | None | okta\$1mfa\$1phone\$1number=19991234567; |
## Habilitar cache de arquivos do Okta
Habilita um cache de credenciais temporárias. Esse parâmetro de conexão permite que as credenciais temporárias sejam armazenadas em cache e reutilizadas entre vários processos abertos por aplicações de BI. Use essa opção para evitar o controle de utilização da API do Okta.
****
| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** |
| --- | --- | --- | --- |
| okta\$1cache | Opcional | 0 | okta\$1cache=1; |