Authentifizierungsmethoden - Amazon Redshift
Verwenden eines Services für externe Anmeldeinformationen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Authentifizierungsmethoden

Um Daten vor unbefugtem Zugriff zu schützen, erfordern Amazon-Redshift-Datenspeicher, dass alle Verbindungen mit Benutzeranmeldeinformationen authentifiziert werden.

Die folgende Tabelle zeigt die erforderlichen und optionalen Verbindungsoptionen für jede Authentifizierungsmethode, die verwendet werden kann, um eine Verbindung zum Amazon Redshift ODBC Redshift-Treiber Version 2.x herzustellen:

Authentifizierungsmethode Erforderlich Optional
Standard

  • Host

  • Port

  • Datenbank

  • UID

  • Passwort
IAMProfil

  • Host

  • Port

  • Datenbank

  • IAM

  • Profil

  • ClusterID

  • Region

  • AutoCreate

  • Endpunkt URL

  • StsEndpointURL

  • InstanceProfile

Anmerkung

ClusterID (Cluster-ID) und Region müssen in Host festgelegt werden, wenn sie nicht separat festgelegt werden.

IAMReferenzen

  • Host

  • Port

  • Datenbank

  • IAM

  • AccessKeyAusweis

  • SecretAccessKey

  • ClusterID

  • Region

  • AutoCreate

  • Endpunkt URL

  • StsEndpointURL

  • SessionToken

  • UID

Anmerkung

ClusterID (Cluster-ID) und Region müssen in Host festgelegt werden, wenn sie nicht separat festgelegt werden.

AD FS

  • Host

  • Port

  • Datenbank

  • IAM

  • plugin_name

  • UID

  • Passwort

  • IdP_Host

  • IdP_Port

  • ClusterID

  • Region

  • AutoCreate

  • EndpointUrl

  • StsEndpointUrl

  • Preferred_Role

  • loginToRp

  • SSL_Unsicher

Anmerkung

ClusterID (Cluster-ID) und Region müssen in Host festgelegt werden, wenn sie nicht separat festgelegt werden.

Azure AD

  • Host

  • Port

  • Datenbank

  • IAM

  • plugin_name

  • UID

  • Passwort

  • IdP_Tenant

  • Client_ID

  • Client_Secret

  • ClusterID

  • Region

  • AutoCreate

  • EndpointUrl

  • StsEndpointUrl

  • Preferred_Role

  • dbgroups_filter

Anmerkung

ClusterID (Cluster-ID) und Region müssen in Host festgelegt werden, wenn sie nicht separat festgelegt werden.

JWT

  • Host

  • Port

  • Datenbank

  • IAM

  • plugin_name

  • web_identity_token

  • provider_name
Okta

  • Host

  • Port

  • Datenbank

  • IAM

  • plugin_name

  • UID

  • Passwort

  • IdP_Host

  • App_Name

  • App_ID

  • ClusterID

  • Region

  • AutoCreate

  • EndpointUrl

  • StsEndpointUrl

  • Preferred_Role

Anmerkung

ClusterID (Cluster-ID) und Region müssen in Host festgelegt werden, wenn sie nicht separat festgelegt werden.

Ping Federate

  • Host

  • Port

  • Datenbank

  • IAM

  • plugin_name

  • UID

  • Passwort

  • IdP_Host

  • IdP_Port

  • ClusterID

  • Region

  • AutoCreate

  • EndpointUrl

  • StsEndpointUrl

  • Preferred_Role

  • SSL_Unsicher

  • partner_spid

Anmerkung

ClusterID (Cluster-ID) und Region müssen in Host festgelegt werden, wenn sie nicht separat festgelegt werden.

Azure AD Browser

  • Host

  • Port

  • Datenbank

  • IAM

  • plugin_name

  • IdP_Tenant

  • Client_ID

  • UID

  • ClusterID

  • Region

  • AutoCreate

  • EndpointUrl

  • StsEndpointUrl

  • Preferred_Role

  • dbgroups_filter

  • IdP_Response_Timeout

  • listen_port

Anmerkung

ClusterID (Cluster-ID) und Region müssen in Host festgelegt werden, wenn sie nicht separat festgelegt werden.

Browser SAML

  • Host

  • Port

  • Datenbank

  • IAM

  • plugin_name

  • login_url

  • UID

  • ClusterID

  • Region

  • AutoCreate

  • EndpointUrl

  • StsEndpointUrl

  • Preferred_Role

  • dbgroups_filter

  • IdP_Response_Timeout

  • listen_port

Anmerkung

ClusterID (Cluster-ID) und Region müssen in Host festgelegt werden, wenn sie nicht separat festgelegt werden.

Auth-Profil

  • Host

  • Port

  • Datenbank

  • AccessKeyAusweis

  • SecretAccessKey
Azure AD-Browser OAUTH2

  • Host

  • Port

  • Datenbank

  • IAM

  • plugin_name

  • IdP_Tenant

  • Client_ID

  • UID

  • ClusterID

  • Region

  • EndpointUrl

  • IdP_Response_Timeout

  • listen_port

  • scope

  • provider_name

Anmerkung

ClusterID (Cluster-ID) und Region müssen in Host festgelegt werden, wenn sie nicht separat festgelegt werden.

AWS IAMIdentitätszentrum

  • Host

  • Datenbank

  • plugin_name

  • idc_region

  • URL des Ausstellers

  • idc_client_anzeigename

  • idp_response_timeout

  • listen_port

Verwenden eines Services für externe Anmeldeinformationen

Neben der integrierten Unterstützung für AD FS, Azure AD und Okta bietet die Windows-Version des Amazon Redshift ODBC Redshift-Treibers auch Unterstützung für andere Anmeldeinformationsdienste. Der Treiber kann Verbindungen mithilfe eines beliebigen Plug-ins für einen Anbieter SAML von Anmeldeinformationen Ihrer Wahl authentifizieren.

So konfigurieren Sie einen Service für externe Anmeldeinformationen unter Windows:

  1. Erstellen Sie ein IAM Profil, das das Credential Provider-Plug-In und andere Authentifizierungsparameter nach Bedarf angibt. Das Profil muss ASCII -codiert sein und das folgende Schlüssel-Wert-Paar enthalten, wobei es sich um den vollständigen Pfad zur Plugin-Anwendung PluginPath handelt: 

    plugin_name = PluginPath

    Beispielsweise:

    plugin_name = C:\Users\kjson\myapp\CredServiceApp.exe

    Informationen zum Erstellen eines Profils finden Sie unter Verwenden eines Konfigurationsprofils im Verwaltungshandbuch zum Amazon-Redshift-Cluster.

  2. Konfigurieren Sie den Treiber für die Verwendung dieses Profils. Der Treiber erkennt und verwendet die im Profil angegebenen Authentifizierungseinstellungen.