Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Okta est un plug-in d'authentification basé sur SAML qui fonctionne avec le fournisseur d'identité Okta. Pour plus d'informations sur la configuration de la fédération pour Okta et Amazon Athena, consultez Configurer l'authentification unique pour ODBC à l'aide du plugin Okta et du fournisseur d'identité Okta.
Type d’authentification
| Nom de chaîne de connexion | Type de paramètre | Valeur par défaut | Exemple de chaîne de connexion |
|---|---|---|---|
| AuthenticationType | Obligatoire | IAM Credentials |
AuthenticationType=Okta; |
ID de l'utilisateur
Votre nom d'utilisateur Okta.
| Nom de chaîne de connexion | Type de paramètre | Valeur par défaut | Exemple de chaîne de connexion |
|---|---|---|---|
| UID | Obligatoire | none |
UID=jane.doe@org.com; |
Mot de passe
Votre mot de passe d'utilisateur Okta.
| Nom de chaîne de connexion | Type de paramètre | Valeur par défaut | Exemple de chaîne de connexion |
|---|---|---|---|
| PWD | Obligatoire | none |
PWD=oktauserpasswordexample; |
Rôle préféré
Amazon Resource Name (ARN) du rôle à assumer. Pour plus d'informations sur les rôles ARN, consultez AssumeRolela référence de l'AWS Security Token Service API.
| Nom de chaîne de connexion | Type de paramètre | Valeur par défaut | Exemple de chaîne de connexion |
|---|---|---|---|
| preferred_role | Facultatif | none |
preferred_role=arn:aws:IAM::123456789012:id/user1; |
Durée de la session
La durée de la session de rôle en secondes. Pour plus d’informations, consultez AssumeRole dans la Référence d’API AWS Security Token Service .
| Nom de chaîne de connexion | Type de paramètre | Valeur par défaut | Exemple de chaîne de connexion |
|---|---|---|---|
| duration | Facultatif | 900 |
duration=900; |
Hôte IdP
URL de votre organisation Okta. Vous pouvez extraire le paramètre idp_host de l'URL de lien intégré dans votre application Okta. Pour les étapes, consultez Récupération des informations de configuration ODBC d'Okta. Le premier segment suivant https://, jusqu'à okta.com inclus, est votre hôte IdP (par exemple, http://trial-1234567.okta.com).
| Nom de chaîne de connexion | Type de paramètre | Valeur par défaut | Exemple de chaîne de connexion |
|---|---|---|---|
| idp_host | Obligatoire | None |
idp_host=dev-99999999.okta.com; |
Port IdP
Le numéro de port à utiliser pour vous connecter à votre hôte IdP.
| Nom de chaîne de connexion | Type de paramètre | Valeur par défaut | Exemple de chaîne de connexion |
|---|---|---|---|
| idp_port | Obligatoire | None |
idp_port=443; |
ID de l'application Okta
Saisissez l'identifiant en deux parties de votre application. Vous pouvez extraire le paramètre app_id de l'URL de lien intégré dans votre application Okta. Pour les étapes, consultez Récupération des informations de configuration ODBC d'Okta. L'ID de l'application correspond aux deux derniers segments de l'URL, y compris la barre oblique au milieu. Les segments sont deux chaînes de 20 caractères contenant un mélange de chiffres et de lettres majuscules et minuscules (par exemple, Abc1de2fghi3J45kL678/abc1defghij2klmNo3p4).
| Nom de chaîne de connexion | Type de paramètre | Valeur par défaut | Exemple de chaîne de connexion |
|---|---|---|---|
| app_id | Obligatoire | None |
app_id=0oa25kx8ze9A3example/alnexamplea0piaWa0g7; |
Nom de l'application Okta
Le nom de l'application Okta.
| Nom de chaîne de connexion | Type de paramètre | Valeur par défaut | Exemple de chaîne de connexion |
|---|---|---|---|
| app_name | Obligatoire | None |
app_name=amazon_aws_redshift; |
Temps d'attente Okta
Spécifie la durée en secondes d'attente du code d'authentification multifactorielle (MFA).
| Nom de chaîne de connexion | Type de paramètre | Valeur par défaut | Exemple de chaîne de connexion |
|---|---|---|---|
| okta_mfa_wait_time | Facultatif | 10 |
okta_mfa_wait_time=20; |
Type MFA Okta
Le type de facteur MFA. Les types pris en charge sont Google Authenticator, SMS (Okta), Okta Verify avec Push et Okta Verify avec TOTP. Les politiques de sécurité de chaque organisation déterminent si l'authentification multifactorielle est requise pour la connexion des utilisateurs.
| Nom de chaîne de connexion | Type de paramètre | Valeur par défaut | Valeurs possibles | Exemple de chaîne de connexion |
|---|---|---|---|---|
| okta_mfa_type | Optional |
None |
googleauthenticator, smsauthentication, oktaverifywithpush,
oktaverifywithtotp |
okta_mfa_type=oktaverifywithpush; |
Numéro de téléphone Okta
Numéro de téléphone à utiliser pour l' AWS SMS authentification. Ce paramètre est requis uniquement pour l'inscription multifactorielle. Si votre numéro de téléphone portable est déjà inscrit, ou si l'authentification AWS SMS n'est pas utilisée par la politique de sécurité, vous pouvez ignorer ce champ.
| Nom de chaîne de connexion | Type de paramètre | Valeur par défaut | Exemple de chaîne de connexion |
|---|---|---|---|
| okta_mfa_phone_number | Obligatoire pour l'inscription à la MFA, facultatif dans le cas contraire | None |
okta_mfa_phone_number=19991234567; |
Activation du cache de fichiers Okta
Active un cache d'informations d'identification temporaire. Ce paramètre de connexion permet de mettre en cache des informations d'identification temporaires et de les réutiliser entre les multiples processus ouverts par les applications BI. Utilisez cette option pour éviter la limitation de l'API Okta.
| Nom de chaîne de connexion | Type de paramètre | Valeur par défaut | Exemple de chaîne de connexion |
|---|---|---|---|
| okta_cache | Facultatif | 0 |
okta_cache=1; |
