AD FS は、Active Directory フェデレーションサービス (AD FS) の ID プロバイダと連携する SAML ベースの認証プラグインです。このプラグインは、統合 Windows 認証
[Authentication type] (認証タイプ)
| 接続文字列名 | パラメータタイプ | デフォルト値 | 接続文字列の例 |
|---|---|---|---|
| AuthenticationType | 必須 | IAM Credentials |
AuthenticationType=ADFS; |
ユーザー ID
AD FS サーバーに接続するためのユーザー名。統合 Windows 認証を使用する場合は、ユーザー名を省略できます。AD FS の設定でユーザー名が必要な場合は、接続パラメータでユーザー名を指定する必要があります。
| 接続文字列名 | パラメータタイプ | デフォルト値 | 接続文字列の例 |
|---|---|---|---|
| UID | Windows 統合認証の場合はオプション | none |
UID=domain\username; |
パスワード
AD FS サーバーに接続するためのパスワード。[ユーザー名] フィールドと同様に、統合 Windows 認証を使用する場合はユーザー名を省略できます。AD FS の設定でパスワードが必要な場合は、接続パラメータでパスワードを指定する必要があります。
| 接続文字列名 | パラメータタイプ | デフォルト値 | 接続文字列の例 |
|---|---|---|---|
| PWD | Windows 統合認証の場合はオプション | none |
PWD=password_3EXAMPLE; |
優先ロール
引き受けるロールの Amazon リソースネーム (ARN)。SAML アサーションに複数の役割がある場合は、このパラメータを指定して引き受ける役割を選択できます。このロールは SAML アサーションに含まれている必要があります。ARN ロールの詳細については、「AWS Security Token Service API リファレンス」の「AssumeRole」を参照してください。
| 接続文字列名 | パラメータタイプ | デフォルト値 | 接続文字列の例 |
|---|---|---|---|
| preferred_role | オプションです。 | none |
preferred_role=arn:aws:IAM::123456789012:id/user1; |
セッション期間
ロールセッションの期間 (秒)。セッション期間の詳細については、「AWS Security Token Service API リファレンス」の「AssumeRole」を参照してください。
| 接続文字列名 | パラメータタイプ | デフォルト値 | 接続文字列の例 |
|---|---|---|---|
| duration | オプションです。 | 900 |
duration=900; |
IdP Host
AD FS サービスホストの名前。
| 接続文字列名 | パラメータタイプ | デフォルト値 | 接続文字列の例 |
|---|---|---|---|
| idp_host | 必要 | none |
idp_host=<server-name>.<company.com>; |
IdP ポート
AD FS ホストへの接続に使用するポート。
| 接続文字列名 | パラメータタイプ | デフォルト値 | 接続文字列の例 |
|---|---|---|---|
| idp_port | 必須 | none |
idp_port=443; |
LoginToRP
信頼できる依存パーティ。このパラメータを使用して、AD FS 依存パーティエンドポイント URL を上書きします。
| 接続文字列名 | パラメータタイプ | デフォルト値 | 接続文字列の例 |
|---|---|---|---|
| LoginToRP | オプションです。 | urn:amazon:webservices |
LoginToRP=trustedparty; |
