Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AD FS è un plug-in di autenticazione basato su SAML che funziona con il provider di identità Active Directory Federation Service (AD FS). Il plug-in supporta l'autenticazione integrata di Windows
Tipo di autenticazione
| Nome stringa connessione | Tipo parametro | Valore predefinito | Esempio stringa connessione |
|---|---|---|---|
| AuthenticationType | Richiesto | IAM Credentials |
AuthenticationType=ADFS; |
ID utente
Il tuo nome utente per connetterti al server AD FS. Per l'autenticazione integrata di Windows, puoi omettere il nome utente. Se per la configurazione di AD FS è necessario un nome utente, bisogna fornirlo nel parametro di connessione.
| Nome stringa connessione | Tipo parametro | Valore predefinito | Esempio stringa connessione |
|---|---|---|---|
| UID | Facoltativo per l'autenticazione integrata di Windows | none |
UID=domain\username; |
Password
La tua password per connetterti al server AD FS. Come per il campo del nome utente, puoi omettere il nome utente se utilizzi l'autenticazione integrata di Windows. Se per la configurazione di AD FS è necessaria una password, bisogna fornirla nel parametro di connessione.
| Nome stringa connessione | Tipo parametro | Valore predefinito | Esempio stringa connessione |
|---|---|---|---|
| PWD | Facoltativo per l'autenticazione integrata di Windows | none |
PWD=password_3EXAMPLE; |
Ruolo preferito
L'Amazon Resource Name (ARN) del ruolo assegnato al ruolo da assumere. Se l'asserzione SAML prevede più ruoli, puoi specificare questo parametro per scegliere il ruolo da assumere. Questo ruolo deve essere presente nell'asserzione SAML. Per ulteriori informazioni sui ruoli ARN, consulta l'AWS Security Token Service API AssumeRoleReference.
| Nome stringa connessione | Tipo parametro | Valore predefinito | Esempio stringa connessione |
|---|---|---|---|
| preferred_role | Facoltativo | none |
preferred_role=arn:aws:IAM::123456789012:id/user1; |
Durata della sessione
La durata, in secondi, della sessione dei ruoli. Per ulteriori informazioni sulla durata della sessione, consulta AssumeRolel'AWS Security Token Service API Reference.
| Nome stringa connessione | Tipo parametro | Valore predefinito | Esempio stringa connessione |
|---|---|---|---|
| durata | Facoltativo | 900 |
duration=900; |
Host IdP
Il nome dell'host del servizio AD FS.
| Nome stringa connessione | Tipo parametro | Valore predefinito | Esempio stringa connessione |
|---|---|---|---|
| idp_host | Require | none |
idp_host=<server-name>.<company.com>; |
Porta IdP
La porta da utilizzare per connettersi all'host AD FS.
| Nome stringa connessione | Tipo parametro | Valore predefinito | Esempio stringa connessione |
|---|---|---|---|
| idp_port | Richiesto | none |
idp_port=443; |
LoginToRP
Il relying party attendibile. Utilizza questo parametro per sovrascrivere l'URL dell'endpoint del relying party AD FS.
| Nome stringa connessione | Tipo parametro | Valore predefinito | Esempio stringa connessione |
|---|---|---|---|
| LoginToRP | Facoltativo | urn:amazon:webservices |
LoginToRP=trustedparty; |
