本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 瀏覽器 SAML 憑證
瀏覽器 SAML 是一般身分驗證外掛程式,可與 SAML 型身分提供者搭配使用並支援多重因素認證。
## 憑證提供者
將用來驗證對 AWS的請求的憑證提供者。將此參數的值設為 `BrowserSaml`。
****
| 參數名稱 | Alias (別名) | 參數類型 | 預設值 | 將使用的值 |
| --- | --- | --- | --- | --- |
| CredentialsProvider | AWSCredentialsProviderClass (已廢除) | 必要 | 無 | BrowserSaml |
## 單一登入登入 URL
您的應用程式在 SAML 型身分提供者上的單一登入 URL。
****
| 參數名稱 | Alias (別名) | 參數類型 | 預設值 |
| --- | --- | --- | --- |
| SsoLoginUrl | login\$1url (已廢除) | 必要 | 無 |
## 接聽連接埠
用來接聽 SAML 回應的連接埠號碼。此值應與您設定 SAML 型身分提供者所使用的 URL 相符 (例如,`http://localhost:7890/athena`)。
****
| 參數名稱 | Alias (別名) | 參數類型 | 預設值 |
| --- | --- | --- | --- |
| ListenPort | listen\$1port (已廢除) | 選用 | 7890 |
## 識別提供者回應逾時
驅動程式停止等待來自 Azure AD 之 SAML 回應之前的持續時間 (以秒為單位)。
****
| 參數名稱 | Alias (別名) | 參數類型 | 預設值 |
| --- | --- | --- | --- |
| IdpResponseTimeout | idp\$1response\$1timeout (已廢除) | 選用 | 120 |
## 偏好的角色
要擔任之角色的 Amazon Resource Name (ARN)。如需有關 ARN 角色的資訊,請參閱《AWS Security Token Service API 參考》**中的 [AssumeRole](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html)。
****
| 參數名稱 | Alias (別名) | 參數類型 | 預設值 |
| --- | --- | --- | --- |
| PreferredRole | preferred\$1role (已廢除) | 選用 | 無 |
## 角色工作階段持續時間
角色工作階段的持續時間 (以秒為單位)。如需詳細資訊,請參閱《AWS Security Token Service API 參考》**中的 [AssumeRole](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html)。
****
| 參數名稱 | Alias (別名) | 參數類型 | 預設值 |
| --- | --- | --- | --- |
| RoleSessionDuration | Duration (已廢除) | 選用 | 3600 |
## Lake Formation 啟用
指定是否使用 [AssumeDecoratedRoleWithSAML](https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_AssumeDecoratedRoleWithSAML.html) Lake Formation API 動作來擷取臨時 IAM 憑證,而非 [AssumeRoleWithSAML](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRoleWithSAML.html) AWS STS API 動作。
****
| 參數名稱 | Alias (別名) | 參數類型 | 預設值 |
| --- | --- | --- | --- |
| LakeFormationEnabled | 無 | 選用 | FALSE |