Ping フェデレーション ID プロバイダーを使用して Athena への認証を可能にする SAML ベースの認証メカニズム。この方法では、Athena と Ping フェデレーション の間にフェデレーションが既に設定されていることを前提としています。
認証情報プロバイダー
AWS へのリクエストの認証に使用される認証情報プロバイダー。このパラメータの値を Ping に設定します。
| パラメータ名 | エイリアス | パラメータタイプ | デフォルト値 | 使用する値 |
|---|---|---|---|---|
| CredentialsProvider | AWSCredentialsProviderClass (廃止) | 必須 | なし | Ping |
ユーザー
Ping フェデレーションで認証に使用する Ping フェデレーションユーザーのメールアドレス。
| パラメータ名 | エイリアス | パラメータタイプ | デフォルト値 |
|---|---|---|---|
| ユーザー | UID (廃止) | 必須 | なし |
パスワード
Ping フェデレーションユーザーのパスワード。
| パラメータ名 | エイリアス | パラメータタイプ | デフォルト値 |
|---|---|---|---|
| パスワード | PWD (廃止) | 必須 | なし |
PingHostName
Ping サーバーのアドレス。アドレスを確認するには、次の URL にアクセスして [SSO アプリケーションエンドポイント] フィールドを確認してください。
https://your-pf-host-#:9999/pingfederate/your-pf-app#/spConnections
| パラメータ名 | エイリアス | パラメータタイプ | デフォルト値 |
|---|---|---|---|
| PingHostName | IdP_Host (廃止) | 必須 | なし |
PingPortNumber
IdP ホストへの接続に使用するポート番号。
| パラメータ名 | エイリアス | パラメータタイプ | デフォルト値 |
|---|---|---|---|
| PingPortNumber | IdP_Port (廃止) | 必須 | なし |
PingPartnerSpId
サービスプロバイダのアドレス。サービスプロバイダのアドレスを確認するには、次の URL にアクセスして [SSO アプリケーションエンドポイント] フィールドを確認してください。
https://your-pf-host-#:9999/pingfederate/your-pf-app#/spConnections
| パラメータ名 | エイリアス | パラメータタイプ | デフォルト値 |
|---|---|---|---|
|
PingPartnerSpId |
Partner_SPID (廃止) | 必須 | なし |
優先ロール
引き受けるロールの Amazon リソースネーム (ARN)。ARN ロールの詳細については、「AWS Security Token Service API リファレンス」の「AssumeRole」を参照してください。
| パラメータ名 | エイリアス | パラメータタイプ | デフォルト値 |
|---|---|---|---|
| PreferredRole | preferred_role (廃止) | オプションです。 | なし |
ロールセッションの期間
ロールセッションの期間 (秒)。詳細については、「AWS Security Token Service API リファレンス」の「AssumeRole」を参照してください。
| パラメータ名 | エイリアス | パラメータタイプ | デフォルト値 |
|---|---|---|---|
| RoleSessionDuration | 時間 (廃止) | オプションです。 | 3600 |
Lake Formation 有効
AssumeRoleWithSAML AWS STS API アクションの代わりに、一時的な IAM 認証情報を取得するために AssumeDecoratedRoleWithSAML Lake Formation API アクションを使用するかどうかを指定します。
| パラメータ名 | エイリアス | パラメータタイプ | デフォルト値 |
|---|---|---|---|
| LakeFormationEnabled | なし | オプションです。 | FALSE |
