本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
常用身分驗證參數
如上所述,本節中的參數對於驗證類型而言非常常見。
將代理用於 IdP
透過代理 Proxy 啟用驅動程式與 IdP 之間的通訊。此選項適用於下列身分驗證外掛程式:
-
AD FS
-
Azure AD
-
瀏覽器 Azure AD
-
瀏覽器 SSO OIDC
-
JWT 可信身分傳播
-
JWT
-
JWT 可信身分傳播
-
瀏覽器信任的身分傳播
-
Okta
-
Ping
| 連線字串名稱 | 參數類型 | 預設值 | 連線字串範例 |
|---|---|---|---|
| UseProxyForIdP | 選用 | 0 |
UseProxyForIdP=1; |
使用 Lake Formation
使用 AssumeDecoratedRoleWithSAML Lake Formation API 動作來擷取臨時 IAM 登入資料,而不是 AssumeRoleWithSAML AWS STS API 動作。此選項適用於 Azure AD、瀏覽器 Azure AD、瀏覽器 SAML、Okta、Ping 和 AD FS 身分驗證外掛程式。
| 連線字串名稱 | 參數類型 | 預設值 | 連線字串範例 |
|---|---|---|---|
| LakeformationEnabled | 選用 | 0 |
LakeformationEnabled=1; |
SSL 不安全 (IdP)
與 IdP 通訊時停用 SSL。此選項適用於 Azure AD、瀏覽器 Azure AD、Okta、Ping 和 AD FS 身分驗證外掛程式。
重要
v2.1.0.0 中的重大變更:連線至身分提供者時 SSL 憑證驗證的預設行為已變更。在 2.1.0.0 之前的版本中,預設為停用 SSL 驗證。從 v2.1.0.0 開始,所有 IdP 連線預設都會啟用 SSL 驗證。驅動程式也會強制執行 TLS 1.2 作為最低 TLS 版本。如果您使用沒有有效 SSL 憑證的本機身分提供者 (僅用於測試),請在連線字串SSL_Insecure=1中設定 。
| 連線字串名稱 | 參數類型 | 預設值 | 連線字串範例 |
|---|---|---|---|
| SSL_Insecure | 選用 | 0 |
SSL_Insecure=1; |
