Méthodes d'authentification - Amazon Redshift
Utilisation d’un service d’informations d’identification externe

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Méthodes d'authentification

Pour protéger les données contre les accès non autorisés, les magasins de données Amazon Redshift exigent que toutes les connexions soient authentifiées à l’aide des informations d’identification de l’utilisateur.

Le tableau suivant illustre les options de connexion obligatoires et facultatives pour chaque méthode d'authentification pouvant être utilisée pour se connecter au ODBC pilote Amazon Redshift version 2.x :

Méthode d’authentification Obligatoire Facultatif
Standard

  • Host (Hôte)

  • Port

  • Base de données

  • UID

  • Mot de passe
IAMProfil

  • Host (Hôte)

  • Port

  • Base de données

  • IAM

  • Profil

  • ClusterID

  • Région

  • AutoCreate

  • Point final URL

  • StsEndpointURL

  • InstanceProfile

Note

Les options ClusterID et Region (Région) doivent être définies sur Host (Héberger) si elles ne sont pas définies séparément.

IAMInformations d'identification

  • Host (Hôte)

  • Port

  • Base de données

  • IAM

  • AccessKeyID

  • SecretAccessKey

  • ClusterID

  • Région

  • AutoCreate

  • Point final URL

  • StsEndpointURL

  • SessionToken

  • UID

Note

Les options ClusterID et Region (Région) doivent être définies sur Host (Héberger) si elles ne sont pas définies séparément.

AD FS

  • Host (Hôte)

  • Port

  • Base de données

  • IAM

  • plugin_name

  • UID

  • Mot de passe

  • IdP_Host

  • IdP_Port

  • ClusterID

  • Région

  • AutoCreate

  • EndpointUrl

  • StsEndpointUrl

  • Preferred_Role

  • loginToRp

  • SSL_Insécurisé

Note

Les options ClusterID et Region (Région) doivent être définies sur Host (Héberger) si elles ne sont pas définies séparément.

Azure AD

  • Host (Hôte)

  • Port

  • Base de données

  • IAM

  • plugin_name

  • UID

  • Mot de passe

  • IdP_Tenant

  • Client_ID

  • Client_Secret

  • ClusterID

  • Région

  • AutoCreate

  • EndpointUrl

  • StsEndpointUrl

  • Preferred_Role

  • dbgroups_filter

Note

Les options ClusterID et Region (Région) doivent être définies sur Host (Héberger) si elles ne sont pas définies séparément.

JWT

  • Host (Hôte)

  • Port

  • Base de données

  • IAM

  • plugin_name

  • web_identity_token

  • provider_name
Okta

  • Host (Hôte)

  • Port

  • Base de données

  • IAM

  • plugin_name

  • UID

  • Mot de passe

  • IdP_Host

  • App_Name

  • App_ID

  • ClusterID

  • Région

  • AutoCreate

  • EndpointUrl

  • StsEndpointUrl

  • Preferred_Role

Note

Les options ClusterID et Region (Région) doivent être définies sur Host (Héberger) si elles ne sont pas définies séparément.

Ping Federate

  • Host (Hôte)

  • Port

  • Base de données

  • IAM

  • plugin_name

  • UID

  • Mot de passe

  • IdP_Host

  • IdP_Port

  • ClusterID

  • Région

  • AutoCreate

  • EndpointUrl

  • StsEndpointUrl

  • Preferred_Role

  • SSL_Insécurisé

  • partner_spid

Note

Les options ClusterID et Region (Région) doivent être définies sur Host (Héberger) si elles ne sont pas définies séparément.

Navigateur Azure AD

  • Host (Hôte)

  • Port

  • Base de données

  • IAM

  • plugin_name

  • IdP_Tenant

  • Client_ID

  • UID

  • ClusterID

  • Région

  • AutoCreate

  • EndpointUrl

  • StsEndpointUrl

  • Preferred_Role

  • dbgroups_filter

  • IdP_Response_Timeout

  • listen_port

Note

Les options ClusterID et Region (Région) doivent être définies sur Host (Héberger) si elles ne sont pas définies séparément.

Navigateur SAML

  • Host (Hôte)

  • Port

  • Base de données

  • IAM

  • plugin_name

  • login_url

  • UID

  • ClusterID

  • Région

  • AutoCreate

  • EndpointUrl

  • StsEndpointUrl

  • Preferred_Role

  • dbgroups_filter

  • IdP_Response_Timeout

  • listen_port

Note

Les options ClusterID et Region (Région) doivent être définies sur Host (Héberger) si elles ne sont pas définies séparément.

Profil d’authentification

  • Host (Hôte)

  • Port

  • Base de données

  • AccessKeyID

  • SecretAccessKey
Navigateur Azure AD OAUTH2

  • Host (Hôte)

  • Port

  • Base de données

  • IAM

  • plugin_name

  • IdP_Tenant

  • Client_ID

  • UID

  • ClusterID

  • Région

  • EndpointUrl

  • IdP_Response_Timeout

  • listen_port

  • scope

  • provider_name

Note

Les options ClusterID et Region (Région) doivent être définies sur Host (Héberger) si elles ne sont pas définies séparément.

AWS IAMCentre d'identité

  • Host (Hôte)

  • Base de données

  • plugin_name

  • idc_region

  • URL_émetteur

  • idc_client_display_name

  • idp_response_timeout

  • listen_port

Utilisation d’un service d’informations d’identification externe

Outre la prise en charge intégrée d'AD FS, Azure AD et Okta, la version Windows du pilote Amazon ODBC Redshift prend également en charge d'autres services d'identification. Le pilote peut authentifier les connexions à l'aide de n'importe quel SAML plugin de fournisseur d'informations d'identification de votre choix.

Pour configurer un service d’informations d’identification externe sur Windows :

  1. Créez un IAM profil qui spécifie le plug-in du fournisseur d'informations d'identification et les autres paramètres d'authentification nécessaires. Le profil doit être ASCII codé et contenir la paire clé-valeur suivante, où se PluginPath trouve le chemin complet vers l'application du plugin : 

    plugin_name = PluginPath

    Par exemple :

    plugin_name = C:\Users\kjson\myapp\CredServiceApp.exe

    Pour plus d’informations sur la manière de créer un profil, consultez Utilisation d’un profil de configuration dans le Guide de la gestion du cluster Amazon Redshift.

  2. Configurez le pilote pour utiliser ce profil. Le pilote détecte et utilise les paramètres d’authentification spécifiés dans le profil.