Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Browser SSO OIDC
Browser SSO OIDC ist ein Authentifizierungs-Plugin, das mit funktioniert. AWS IAM Identity Center Informationen zur Aktivierung und Verwendung von IAM Identity Center finden Sie unter Schritt 1: IAM Identity Center aktivieren im AWS IAM Identity Center -Benutzerhandbuch.
Authentifizierungstyp
| Name der Verbindungszeichenfolge | Parametertyp | Standardwert | Beispiel für Verbindungszeichenfolgen |
|---|---|---|---|
| AuthenticationType | Erforderlich | IAM Credentials |
AuthenticationType=BrowserSSOOIDC; |
Start-URL von IAM Identity Center
Die URL für das AWS Zugriffsportal. Die IAM Identity Center StartDeviceAuthorizationAPI-Aktion verwendet diesen Wert für den startUrl Parameter.
Um die URL des AWS Zugriffsportals zu kopieren
Melden Sie sich bei der an AWS Management Console und öffnen Sie die AWS IAM Identity Center Konsole unter https://console.aws.amazon.com/singlesignon/
. -
Wählen Sie im Navigationsbereich Settings (Einstellungen).
-
Wählen Sie auf der Seite Einstellungen unter Identitätsquelle das Zwischenablagesymbol für die AWS -Zugangsportal-URL aus.
| Name der Verbindungszeichenfolge | Parametertyp | Standardwert | Beispiel für Verbindungszeichenfolgen |
|---|---|---|---|
| sso_oidc_start_url | Erforderlich | none |
sso_oidc_start_url=https://app_id.awsapps.com/start; |
Region des IAM-Identitätszentrums
Der AWS-Region Ort, an dem Ihr SSO konfiguriert ist. Die SSOClient AWS SDK-Clients SSOOIDCClient und die SDK-Clients verwenden diesen Wert für den region Parameter.
| Name der Verbindungszeichenfolge | Parametertyp | Standardwert | Beispiel für Verbindungszeichenfolgen |
|---|---|---|---|
| sso_oidc_region | Erforderlich | none |
sso_oidc_region=us-east-1; |
Bereiche
Die Liste der Bereiche, die vom Client definiert sind. Bei der Autorisierung schränkt diese Liste die Berechtigungen ein, wenn ein Zugriffstoken gewährt wird. Die IAM Identity Center RegisterClientAPI-Aktion verwendet diesen Wert für den scopes Parameter.
| Name der Verbindungszeichenfolge | Parametertyp | Standardwert | Beispiel für Verbindungszeichenfolgen |
|---|---|---|---|
| sso_oidc_scopes | Optional | none |
sso_oidc_scopes=scope1,scope2,scope3; |
Konto-ID
Der Bezeichner für den AWS-Konto , der dem Benutzer zugewiesen ist. Die IAM Identity GetRoleCredentialsCenter-API verwendet diesen Wert für den accountId Parameter.
| Name der Verbindungszeichenfolge | Parametertyp | Standardwert | Beispiel für Verbindungszeichenfolgen |
|---|---|---|---|
| sso_oidc_account_id | Erforderlich | none |
sso_oidc_account_id=123456789123; |
Rollenname
Der freundliche Name der Rolle, die dem Benutzer zugewiesen ist. Der Name, den Sie für diesen Berechtigungssatz angeben, wird im AWS Zugriffsportal als verfügbare Rolle angezeigt. Die IAM Identity Center GetRoleCredentialsAPI-Aktion verwendet diesen Wert für den roleName Parameter.
| Name der Verbindungszeichenfolge | Parametertyp | Standardwert | Beispiel für Verbindungszeichenfolgen |
|---|---|---|---|
| sso_oidc_role_name | Erforderlich | none |
sso_oidc_role_name=AthenaReadAccess; |
Zeitüberschreitung
Die Anzahl der Sekunden, für die die SSO-API für Abfragen nach dem Zugriffstoken suchen soll.
| Name der Verbindungszeichenfolge | Parametertyp | Standardwert | Beispiel für Verbindungszeichenfolgen |
|---|---|---|---|
| sso_oidc_timeout | Optional | 120 |
sso_oidc_timeout=60; |
Dateicache aktivieren
Aktiviert einen Cache für temporäre Anmeldeinformationen. Mit diesem Verbindungsparameter können temporäre Anmeldeinformationen zwischengespeichert und zwischen mehreren Prozessen wiederverwendet werden. Verwenden Sie diese Option, um die Anzahl der geöffneten Browserfenster zu reduzieren, wenn Sie BI-Tools wie Microsoft Power BI verwenden.
| Name der Verbindungszeichenfolge | Parametertyp | Standardwert | Beispiel für Verbindungszeichenfolgen |
|---|---|---|---|
| sso_oidc_cache | Optional | 1 |
sso_oidc_cache=0; |
