Browser SSO OIDC
Browser SSO OIDC es un complemento de autenticación que funciona con AWS IAM Identity Center. Para obtener información sobre cómo habilitar y usar IAM Identity Center, consulte Paso 1: habilitar IAM Identity Center en la Guía del usuario de AWS IAM Identity Center.
Tipo de autenticación
| Nombre de la cadena de conexión | Tipo de parámetro | Valor predeterminado | Ejemplo de la cadena de conexión |
|---|---|---|---|
| AuthenticationType | Obligatoria | IAM Credentials |
AuthenticationType=BrowserSSOOIDC; |
URL de inicio de IAM Identity Center
La URL del portal de acceso de AWS. La acción de la API StartDeviceAuthorization de IAM Identity Center utiliza este valor para el parámetro startUrl.
Para copiar la URL del portal de acceso de AWS
Inicie sesión en la AWS Management Console y abra la consola de AWS IAM Identity Center en https://console.aws.amazon.com/singlesignon/
. -
En el panel de navegación, seleccione Configuración.
-
En la página Configuración, en Origen de identidad, elija el icono del portapapeles para la URL del portal de acceso de AWS.
| Nombre de la cadena de conexión | Tipo de parámetro | Valor predeterminado | Ejemplo de la cadena de conexión |
|---|---|---|---|
| sso_oidc_start_url | Obligatoria | none |
sso_oidc_start_url=https://app_id.awsapps.com/start; |
Región de IAM Identity Center
La Región de AWS donde está configurado su SSO. Los clientes del SDK de AWS SSOOIDCClient y SSOClient utilizan este valor para el parámetro region.
| Nombre de la cadena de conexión | Tipo de parámetro | Valor predeterminado | Ejemplo de la cadena de conexión |
|---|---|---|---|
| sso_oidc_region | Obligatoria | none |
sso_oidc_region=us-east-1; |
Ámbitos
La lista de ámbitos que define el cliente. Tras la autorización, esta lista restringe los permisos cuando se concede un token de acceso. La acción de la API RegisterClient de IAM Identity Center utiliza este valor para el parámetro scopes.
| Nombre de la cadena de conexión | Tipo de parámetro | Valor predeterminado | Ejemplo de la cadena de conexión |
|---|---|---|---|
| sso_oidc_scopes | Opcional | none |
sso_oidc_scopes=scope1,scope2,scope3; |
ID de cuenta
El identificador de la Cuenta de AWS que se asigna al usuario. La API GetRoleCredentials de IAM Identity Center utiliza este valor para el parámetro accountId.
| Nombre de la cadena de conexión | Tipo de parámetro | Valor predeterminado | Ejemplo de la cadena de conexión |
|---|---|---|---|
| sso_oidc_account_id | Obligatoria | none |
sso_oidc_account_id=123456789123; |
Nombre de rol
El nombre descriptivo del rol que se asigna al usuario. El nombre que especifique para este conjunto de permisos aparece en el portal de acceso de AWS como un rol disponible. La acción de la API GetRoleCredentials de IAM Identity Center utiliza este valor para el parámetro roleName.
| Nombre de la cadena de conexión | Tipo de parámetro | Valor predeterminado | Ejemplo de la cadena de conexión |
|---|---|---|---|
| sso_oidc_role_name | Obligatoria | none |
sso_oidc_role_name=AthenaReadAccess; |
Tiempo de espera
El número de segundos que la API de SSO de sondeo debe comprobar si existe el token de acceso.
| Nombre de la cadena de conexión | Tipo de parámetro | Valor predeterminado | Ejemplo de la cadena de conexión |
|---|---|---|---|
| sso_oidc_timeout | Opcional | 120 |
sso_oidc_timeout=60; |
Habilitar la caché de los archivos
Activa una caché de credenciales temporal. Este parámetro de conexión a la caché de archivos permite almacenar en caché las credenciales temporales y reutilizarlas entre los múltiples procesos. Utilice esta opción para reducir el número de ventanas del explorador abiertas cuando utilice herramientas de BI como Microsoft Power BI.
| Nombre de la cadena de conexión | Tipo de parámetro | Valor predeterminado | Ejemplo de la cadena de conexión |
|---|---|---|---|
| sso_oidc_cache | Opcional | 1 |
sso_oidc_cache=0; |
