# 浏览器 Azure AD 凭证
浏览器 Azure AD 是一个基于 SAML 的身份验证机制,可与 Azure AD 身份提供者配合使用并支持多重身份验证。与标准 Azure AD 身份验证机制不同,该机制不需要在连接参数中输入用户名、密码或客户端密钥。与标准 Azure AD 身份验证机制一样,浏览器 Azure AD 还假设用户已经在 Athena 和 Azure AD 之间建立了联合身份验证。
## 凭证提供程序
将用于对 AWS 的请求进行身份验证的凭证提供程序。将此参数的值设置为 `BrowserAzureAD`。
****
| 参数名称 | 别名 | 参数类型 | 默认 值 | 要使用的值 |
| --- | --- | --- | --- | --- |
| CredentialsProvider | AWSCredentialsProviderClass(已弃用) | 必需 | none | BrowserAzureAD |
## Azure AD 租户 ID
Azure AD 应用程序的租户 ID
****
| 参数名称 | 别名 | 参数类型 | 默认 值 |
| --- | --- | --- | --- |
| AzureAdTenantId | tenant\$1id(已弃用) | 必需 | none |
## Azure AD 客户端 ID
Azure AD 应用程序的客户端 ID
****
| 参数名称 | 别名 | 参数类型 | 默认 值 |
| --- | --- | --- | --- |
| AzureAdClientId | client\$1id(已弃用) | 必需 | none |
## 身份提供者响应超时
驱动程序停止等待 Azure AD 发出 SAML 响应之前的时长(以秒为单位)。
****
| 参数名称 | 别名 | 参数类型 | 默认 值 |
| --- | --- | --- | --- |
| IdpResponseTimeout | idp\$1response\$1timeout(已弃用) | 可选 | 120 |
## Preferred role
要代入的角色的 Amazon 资源名称(ARN)。有关 ARN 角色的信息,请参阅 *AWS Security Token Service API 参考*中的 [AssumeRole](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html)。
****
| 参数名称 | 别名 | 参数类型 | 默认 值 |
| --- | --- | --- | --- |
| PreferredRole | preferred\$1role(已弃用) | 可选 | none |
## 角色会话持续时间
角色会话的持续时间(以秒为单位)。有关更多信息,请参阅 *AWS Security Token Service API 参考*中的 [AssumeRole](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html)。
****
| 参数名称 | 别名 | 参数类型 | 默认 值 |
| --- | --- | --- | --- |
| RoleSessionDuration | Duration(已弃用) | 可选 | 3600 |
## Lake Formation 已启用
指定是否使用 [AssumeDecoratedRoleWithSAML](https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_AssumeDecoratedRoleWithSAML.html) Lake Formation API 操作(而非 [AssumeRoleWithSAML](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRoleWithSAML.html) AWS STS API 操作)来检索临时 IAM 凭证。
****
| 参数名称 | 别名 | 参数类型 | 默认 值 |
| --- | --- | --- | --- |
| LakeFormationEnabled | none | 可选 | FALSE |