# Okta 凭证
这是一种基于 SAML 的身份验证机制,允许使用 Okta 身份提供者对 Athena 进行身份验证。此方法假设 Athena 和 Okta 之间已经建立了联合身份验证。
## 凭证提供程序
将用于对 AWS 的请求进行身份验证的凭证提供程序。将此参数的值设置为 `Okta`。
****
| 参数名称 | 别名 | 参数类型 | 默认 值 | 要使用的值 |
| --- | --- | --- | --- | --- |
| CredentialsProvider | AWSCredentialsProviderClass(已弃用) | 必需 | none | Okta |
## 用户
将用于对 Okta 进行身份验证的 Okta 用户的电子邮件地址。
****
| 参数名称 | 别名 | 参数类型 | 默认 值 |
| --- | --- | --- | --- |
| 用户 | UID(已弃用) | 必需 | none |
## 密码
Okta 用户的密码。
****
| 参数名称 | 别名 | 参数类型 | 默认 值 |
| --- | --- | --- | --- |
| 密码 | PWD(已弃用) | 必需 | none |
## Okta 主机名称
您的 Okta 组织的 URL。您可以从 Okta 应用程序中的**嵌入链接** URL 中提取 `idp_host` 参数。要查看步骤,请参阅[从 Okta 检索 ODBC 配置信息](odbc-okta-plugin.md#odbc-okta-plugin-retrieve-odbc-configuration-information-from-okta)。从 `https://` 之后的第一个分段一直到 `okta.com`(包括在内)都是您的 IdP 主机(例如:以 `https://trial-1234567.okta.com` 开头的 URL 的 `trial-1234567.okta.com`)。
****
| 参数名称 | 别名 | 参数类型 | 默认 值 |
| --- | --- | --- | --- |
| OktaHostName | IdP\$1Host(已弃用) | 必需 | none |
## Okta 应用程序 ID
适用于您的应用程序的两部分标识符。您可以从 Okta 应用程序的**嵌入链接** URL 中提取应用程序 ID。要查看步骤,请参阅[从 Okta 检索 ODBC 配置信息](odbc-okta-plugin.md#odbc-okta-plugin-retrieve-odbc-configuration-information-from-okta)。应用程序 ID 是 URL 的最后两个分段,包括中间的正斜杠。这两个分段是两个长度为 20 个字符的字符串,其中包含数字和大小写字母(例如 `Abc1de2fghi3J45kL678/abc1defghij2klmNo3p4`)。
****
| 参数名称 | 别名 | 参数类型 | 默认 值 |
| --- | --- | --- | --- |
| OktaAppId | App\$1ID(已弃用) | 必需 | none |
## Okta 应用程序名称
Okta 应用程序的名称。
****
| 参数名称 | 别名 | 参数类型 | 默认 值 |
| --- | --- | --- | --- |
| OktaAppName | App\$1Name(已弃用) | 必需 | none |
## Okta MFA 类型
如果您已将 Okta 设置为要求多重身份验证(MFA),则需要根据要使用的第二个因素指定 Okta MFA 类型和其他参数。
Okta MFA 类型是用于向 Okta 进行身份验证的第二种身份验证因素类型(仅次于密码)。受支持的第二个因素包括通过 Okta Verify 应用程序传送的推送通知,以及由 Okta Verify、Google Authenticator 生成或通过 SMS 发送的临时一次性密码(TOTP)。各个组织的安全策略决定用户登录是否需要 MFA。
****
| 参数名称 | 别名 | 参数类型 | 默认 值 | 可能的值 |
| --- | --- | --- | --- | --- |
| OktaMfaType | okta\$1mfa\$1type(已弃用) | 如果将 Okta 设置为需要 MFA,则为必填项 | none | oktaverifywithpush, oktaverifywithtotp, googleauthenticator, smsauthentication |
## Okta 电话号码
选择 `smsauthentication` MFA 类型时,Okta 将使用 SMS 向其发送临时一次性密码的电话号码。该电话号码必须是美国或加拿大电话号码。
****
| 参数名称 | 别名 | 参数类型 | 默认 值 |
| --- | --- | --- | --- |
| OktaPhoneNumber | okta\$1phone\$1number(已弃用) | 如果 OktaMfaType 是 smsauthentication,则为必填项 | none |
## Okta MFA 等待时间
在驱动程序引发超时异常之前,等待用户确认来自 Okta 的推送通知的时长(以秒为单位)。
****
| 参数名称 | 别名 | 参数类型 | 默认 值 |
| --- | --- | --- | --- |
| OktaMfaWaitTime | okta\$1mfa\$1wait\$1time(已弃用) | 可选 | 60 |
## Preferred role
要代入的角色的 Amazon 资源名称(ARN)。有关 ARN 角色的信息,请参阅 *AWS Security Token Service API 参考*中的 [AssumeRole](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html)。
****
| 参数名称 | 别名 | 参数类型 | 默认 值 |
| --- | --- | --- | --- |
| PreferredRole | preferred\$1role(已弃用) | 可选 | none |
## 角色会话持续时间
角色会话的持续时间(以秒为单位)。有关更多信息,请参阅 *AWS Security Token Service API 参考*中的 [AssumeRole](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html)。
****
| 参数名称 | 别名 | 参数类型 | 默认 值 |
| --- | --- | --- | --- |
| RoleSessionDuration | Duration(已弃用) | 可选 | 3600 |
## Lake Formation 已启用
指定是否使用 [AssumeDecoratedRoleWithSAML](https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_AssumeDecoratedRoleWithSAML.html) Lake Formation API 操作(而非 [AssumeRoleWithSAML](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRoleWithSAML.html) AWS STS API 操作)来检索临时 IAM 凭证。
****
| 参数名称 | 别名 | 参数类型 | 默认 值 |
| --- | --- | --- | --- |
| LakeFormationEnabled | none | 可选 | FALSE |