AD FS 자격 증명
Microsoft AD FS(Active Directory Federation Services)를 사용하여 Athena에 대한 인증을 활성화하는 SAML 기반 인증 메커니즘입니다. 이 방법은 사용자가 이미 Athena와 AD FS 사이에 페더레이션을 설정했다고 가정합니다.
보안 인증 제공업체
AWS에 대한 요청을 인증하는 데 사용되는 보안 인증 제공업체입니다. 이 파라미터의 값을 ADFS
으로 설정합니다.
파라미터 이름 | 별칭 | 파라미터 유형 | 기본값 | 사용할 값 |
---|---|---|---|---|
CredentialsProvider | AWSCredentialsProviderClass(사용되지 않음) | 필수 | 없음 | ADFS |
User
AD FS 인증에 사용할 AD FS 사용자의 이메일 주소입니다.
파라미터 이름 | 별칭 | 파라미터 유형 | 기본값 |
---|---|---|---|
User | UID(사용되지 않음) | 양식 기반 인증에 필요합니다. Windows 통합 인증의 경우 선택 사항입니다. | 없음 |
암호
AD FS 사용자의 암호입니다.
파라미터 이름 | 별칭 | 파라미터 유형 | 기본값 |
---|---|---|---|
암호 | PWD(사용되지 않음) | 양식 기반 인증에 필요합니다. Windows 통합 인증의 경우 선택 사항입니다. | 없음 |
ADFS 호스트 이름
AD FS 서버의 주소입니다.
파라미터 이름 | 별칭 | 파라미터 유형 | 기본값 |
---|---|---|---|
AdfsHostName | IdP_Host(사용되지 않음) | 필수 | 없음 |
ADFS 포트 번호
AD FS 서버에 연결하는 데 사용할 포트 번호입니다.
파라미터 이름 | 별칭 | 파라미터 유형 | 기본값 |
---|---|---|---|
AdfsPortNumber | IdP_Port(사용되지 않음) | 필수 | 없음 |
ADFS 신뢰 당사자
신뢰할 수 있는 신뢰 당사자입니다. 이 파라미터를 사용하여 AD FS 신뢰 당사자 엔드포인트 URL을 재정의합니다.
파라미터 이름 | 별칭 | 파라미터 유형 | 기본값 |
---|---|---|---|
AdfsRelyingParty | LoginToRP(사용되지 않음) | 선택 사항 | urn:amazon:webservices |
ADFS WIA 활성화
불. 이 파라미터를 사용하면 AD FS를 통한 WIA(Windows 통합 인증)를 활성화합니다.
파라미터 이름 | 별칭 | 파라미터 유형 | 기본값 |
---|---|---|---|
AdfsWiaEnabled | none |
선택 사항 | FALSE |
기본 역할
수임할 역할의 Amazon 리소스 이름(ARN)입니다. ARN 역할에 대한 자세한 내용은 AWS Security Token Service API 참조의 AssumeRole
을 참조하세요.
파라미터 이름 | 별칭 | 파라미터 유형 | 기본값 |
---|---|---|---|
PreferredRole | preferred_role(사용되지 않음) | 선택 사항 | 없음 |
역할 세션 기간
역할 세션 지속 시간(초)입니다. 자세한 내용을 알아보려면 AWS Security Token Service API 참조의 AssumeRole
섹션을 참조하십시오.
파라미터 이름 | 별칭 | 파라미터 유형 | 기본값 |
---|---|---|---|
RoleSessionDuration | Duration(사용되지 않음) | 선택 사항 | 3600 |
Lake Formation 활성화
AssumeRoleWithSAML
AWS STS API 작업 대신 AssumeDecoratedRoleWithSAML
Lake Formation API 작업을 사용하여 임시 IAM 보안 인증 정보를 검색할지 여부를 지정합니다.
파라미터 이름 | 별칭 | 파라미터 유형 | 기본값 |
---|---|---|---|
LakeFormationEnabled | none |
선택 사항 | FALSE |