Seleziona le tue preferenze relative ai cookie

Utilizziamo cookie essenziali e strumenti simili necessari per fornire il nostro sito e i nostri servizi. Utilizziamo i cookie prestazionali per raccogliere statistiche anonime in modo da poter capire come i clienti utilizzano il nostro sito e apportare miglioramenti. I cookie essenziali non possono essere disattivati, ma puoi fare clic su \"Personalizza\" o \"Rifiuta\" per rifiutare i cookie prestazionali.

Se sei d'accordo, AWS e le terze parti approvate utilizzeranno i cookie anche per fornire utili funzionalità del sito, ricordare le tue preferenze e visualizzare contenuti pertinenti, inclusa la pubblicità pertinente. Per continuare senza accettare questi cookie, fai clic su \"Continua\" o \"Rifiuta\". Per effettuare scelte più dettagliate o saperne di più, fai clic su \"Personalizza\".

Preferenze
Contattaci
Feedback
AWS Documentation
Crea un Account AWS
Integrazione dell'applicazione o dello strumento con l' OAuth utilizzo di un emittente di token affidabile - Amazon Redshift
Plugin di autenticazione per la connessione a Redshift tramite AWS IAM Identity Center

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Integrazione dell'applicazione o dello strumento con l' OAuth utilizzo di un emittente di token affidabile

PDFRSS

Puoi aggiungere funzionalità agli strumenti client che crei per connetterti a Redshift tramite la connessione AWS IAM Identity Center. Se hai già configurato l'integrazione di Redshift con AWS IAM Identity Center, utilizza le proprietà dettagliate in questa sezione per configurare una connessione.

Plugin di autenticazione per la connessione a Redshift tramite AWS IAM Identity Center

Puoi utilizzare AWS IAM Identity Center per connetterti ad Amazon Redshift utilizzando i seguenti plug-in di driver:

  • BrowserIdcAuthPlugin— Questo plugin facilita l' single-sign-onintegrazione perfetta con AWS IAM Identity Center. Crea una finestra del browser in cui gli utenti possono accedere con le credenziali utente definite nei loro provider di identità aziendali.

  • IdpTokenAuthPlugin— Questo plug-in deve essere utilizzato dalle applicazioni che desiderano gestire autonomamente il flusso di autenticazione, anziché lasciare che il driver Amazon Redshift apra una finestra del browser AWS per l'autenticazione di IAM Identity Center. Accetta un token AWS IAM Identity Center vended Access o un token web JSON (JWT) OpenID Connect (OIDC) da qualsiasi provider di identità web AWS connesso a IAM Identity Center, come Okta PingOne, e Microsoft Entra ID (Azure AD). L'applicazione client è responsabile della generazione di questo token di accesso richiesto/JWT.

Autenticazione con BrowserIdcAuthPlugin

Usa i seguenti nomi di plugin per connettertiBrowserIdcAuthPlugin, a seconda del driver Amazon Redshift in uso.

Driver Chiave dell'opzione di connessione Valore Note

JDBC

plugin_name

com.amazon.redshift.plugin. BrowserIdcAuthPlugin

È necessario inserire il nome completo della classe del plugin quando ci si connette.

ODBC

plugin_name

BrowserIdcAuthPlugin

Python

credentials_provider

BrowserIdcAuthPlugin

Non è disponibile alcuna plugin_name opzione per il driver Python. Utilizza invece credentials_provider.

Il BrowserIdcAuthPlugin plugin ha le seguenti opzioni di connessione aggiuntive:

Nome opzione Obbligatorio? Descrizione Esempio

idc_region

Richiesto

La posizione Regione AWS in cui si trova l'istanza di AWS IAM Identity Center.

us-east-1

issuer_url

Richiesto

L'endpoint dell' AWS istanza del server IAM Identity Center. Puoi trovare questo valore utilizzando la console AWS IAM Identity Center.

https://identitycenter.amazonaws.com/ssoins-g5j2k70sn4yc5nsc

listen_port

Facoltativo

La porta utilizzata dal driver Amazon Redshift per ricevere la auth_code risposta da AWS IAM Identity Center tramite il reindirizzamento del browser.

7890

nome_display_idc_client_display

Facoltativo

Il nome che il client AWS IAM Identity Center utilizza per l'applicazione nel popup di consenso Single Sign-On di AWS IAM Identity Center.

Driver Amazon Redshift

idP_Response_Timeout

Facoltativo

La quantità di tempo, in secondi, che il driver Redshift attende per il completamento del flusso di autenticazione.

60

È necessario inserire questi valori nelle proprietà di connessione dello strumento creato e con cui ci si connette. Per ulteriori informazioni, consultate la documentazione sulle opzioni di connessione per ogni rispettivo driver:

Autenticazione con IdpTokenAuthPlugin

Usa i seguenti nomi di plugin per connettertiIdpTokenAuthPlugin, a seconda del driver Amazon Redshift in uso.

Driver Chiave dell'opzione di connessione Valore Note

JDBC

plugin_name

com.amazon.redshift.plugin. IdpTokenAuthPlugin

È necessario inserire il nome completo della classe del plugin quando ci si connette.

ODBC

plugin_name

IdpTokenAuthPlugin

Python

credentials_provider

IdpTokenAuthPlugin

Non è disponibile alcuna plugin_name opzione per il driver Python. Utilizza invece credentials_provider.

Il IdpTokenAuthPlugin plugin ha le seguenti opzioni di connessione aggiuntive:

Nome opzione Obbligatorio? Descrizione

token

Richiesto

Un token di accesso fornito da AWS IAM Identity Center o un token Web JSON (JWT) OpenID Connect (OIDC) fornito da un provider di identità Web connesso a IAM Identity Center. AWS L'applicazione deve generare questo token autenticando l'utente dell'applicazione con AWS IAM Identity Center o un provider di identità connesso a IAM Identity Center. AWS

tipo_token

Richiesto

Il tipo di token utilizzato per. IdpTokenAuthPlugin I valori possibili sono i seguenti:

  • ACCESS_TOKEN: inseriscilo se utilizzi un token di accesso fornito da AWS IAM Identity Center.

  • EXT_JWT — Inserisci questo valore se utilizzi un JSON Web Token (JWT) OpenID Connect (OIDC) fornito da un provider di identità basato sul Web connesso a IAM Identity Center. AWS

È necessario inserire questi valori nelle proprietà di connessione dello strumento creato e con cui ci si connette. Per ulteriori informazioni, consultate la documentazione sulle opzioni di connessione per ogni rispettivo driver:

Hai bisogno di aiuto?

PrivacyCondizioni del sitoPreferenze cookie
© 2025, Amazon Web Services, Inc. o società affiliate. Tutti i diritti riservati.