Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Browser SSO OIDC
Browser SSO OIDC è un plug-in di autenticazione che funziona con. AWS IAM Identity Center Per informazioni sull'attivazione e l'utilizzo di IAM Identity Center, consulta Fase 1: Abilita IAM Identity Center nella Guida per l'utente di AWS IAM Identity Center .
Tipo di autenticazione
| Nome stringa connessione | Tipo parametro | Valore predefinito | Esempio stringa connessione |
|---|---|---|---|
| AuthenticationType | Richiesto | IAM Credentials |
AuthenticationType=BrowserSSOOIDC; |
URL di avvio di IAM Identity Center
L'URL del portale di accesso. AWS L'azione dell'StartDeviceAuthorizationAPI IAM Identity Center utilizza questo valore per il startUrl parametro.
Per copiare l'URL del portale di AWS accesso
Accedere AWS Management Console e aprire la AWS IAM Identity Center console all'indirizzo https://console.aws.amazon.com/singlesignon/
. -
Nel pannello di navigazione scegli Impostazioni.
-
Nella pagina Impostazioni, sotto la voce Origine identità, scegli l'icona degli appunti per l'accesso AWS all'URL del portale.
| Nome stringa connessione | Tipo parametro | Valore predefinito | Esempio stringa connessione |
|---|---|---|---|
| sso_oidc_start_url | Richiesto | none |
sso_oidc_start_url=https://app_id.awsapps.com/start; |
Regione IAM Identity Center
Regione AWS Dove è configurato il tuo SSO. I client SSOOIDCClient e SSOClient AWS SDK utilizzano questo valore per il region parametro.
| Nome stringa connessione | Tipo parametro | Valore predefinito | Esempio stringa connessione |
|---|---|---|---|
| sso_oidc_region | Richiesto | none |
sso_oidc_region=us-east-1; |
Ambiti
L'elenco di ambiti definiti dal client. Una volta autorizzato, questo elenco limita le autorizzazioni quando viene concesso un token di accesso. L'azione dell'RegisterClientAPI IAM Identity Center utilizza questo valore per il scopes parametro.
| Nome stringa connessione | Tipo parametro | Valore predefinito | Esempio stringa connessione |
|---|---|---|---|
| sso_oidc_scopes | Facoltativo | none |
sso_oidc_scopes=scope1,scope2,scope3; |
ID account
L'identificatore del Account AWS che viene assegnato all'utente. L'GetRoleCredentialsAPI IAM Identity Center utilizza questo valore per il accountId parametro.
| Nome stringa connessione | Tipo parametro | Valore predefinito | Esempio stringa connessione |
|---|---|---|---|
| sso_oidc_account_id | Richiesto | none |
sso_oidc_account_id=123456789123; |
Nome ruolo
Il nome descrittivo del ruolo assegnato all'utente. Il nome specificato per questo set di autorizzazioni viene visualizzato nel portale di AWS accesso come ruolo disponibile. L'azione GetRoleCredentialsAPI IAM Identity Center utilizza questo valore per il roleName parametro.
| Nome stringa connessione | Tipo parametro | Valore predefinito | Esempio stringa connessione |
|---|---|---|---|
| sso_oidc_role_name | Richiesto | none |
sso_oidc_role_name=AthenaReadAccess; |
Timeout
Il numero di secondi in cui l'API SSO di polling verifica la presenza del token di accesso.
| Nome stringa connessione | Tipo parametro | Valore predefinito | Esempio stringa connessione |
|---|---|---|---|
| sso_oidc_timeout | Facoltativo | 120 |
sso_oidc_timeout=60; |
Abilitazione della cache di file
Abilita una cache delle credenziali temporanee. Questo parametro di connessione consente di memorizzare nella cache le credenziali temporanee e di riutilizzarle tra più processi. Utilizza questa opzione per ridurre il numero di finestre del browser aperte quando utilizzi strumenti di BI come Microsoft Power BI.
| Nome stringa connessione | Tipo parametro | Valore predefinito | Esempio stringa connessione |
|---|---|---|---|
| sso_oidc_cache | Facoltativo | 1 |
sso_oidc_cache=0; |
