브라우저 SAML 보안 인증
브라우저 SAML은 SAML 기반 ID 제공업체에서 작동하고 다중 인증을 지원할 수 있는 일반 인증 플러그인입니다.
보안 인증 제공업체
AWS에 대한 요청을 인증하는 데 사용되는 보안 인증 제공업체입니다. 이 파라미터의 값을 BrowserSaml
으로 설정합니다.
파라미터 이름 | 별칭 | 파라미터 유형 | 기본값 | 사용할 값 |
---|---|---|---|---|
CredentialsProvider | AWSCredentialsProviderClass(사용되지 않음) | 필수 | 없음 | BrowserSaml |
Single Sign-On 로그인 URL
SAML 기반 ID 제공업체의 애플리케이션에 대한 Single Sign-On URL입니다.
파라미터 이름 | 별칭 | 파라미터 유형 | 기본값 |
---|---|---|---|
SsoLoginUrl | login_url(사용되지 않음) | 필수 | 없음 |
리스너 포트
SAML 응답을 수신하는 데 사용되는 포트 번호입니다. 이 값은 SAML 기반 ID 제공업체를 구성한 URL과 일치해야 합니다(예: http://localhost:7890/athena
).
파라미터 이름 | 별칭 | 파라미터 유형 | 기본값 |
---|---|---|---|
ListenPort | listen_port(사용되지 않음) | 선택 사항 | 7890 |
ID 제공업체 응답 제한 시간
드라이버가 Azure AD로부터 SAML 응답 대기를 중지하기까지의 시간(초)입니다.
파라미터 이름 | 별칭 | 파라미터 유형 | 기본값 |
---|---|---|---|
IdpResponseTimeout | idp_response_timeout(사용되지 않음) | 선택 사항 | 120 |
기본 역할
수임할 역할의 Amazon 리소스 이름(ARN)입니다. ARN 역할에 대한 자세한 내용은 AWS Security Token Service API 참조의 AssumeRole을 참조하세요.
파라미터 이름 | 별칭 | 파라미터 유형 | 기본값 |
---|---|---|---|
PreferredRole | preferred_role(사용되지 않음) | 선택 사항 | 없음 |
역할 세션 기간
역할 세션 지속 시간(초)입니다. 자세한 내용은 AWS Security Token Service API 참조의 AssumeRole을 참조하세요.
파라미터 이름 | 별칭 | 파라미터 유형 | 기본값 |
---|---|---|---|
RoleSessionDuration | Duration(사용되지 않음) | 선택 사항 | 3600 |
Lake Formation 활성화
AssumeRoleWithSAML AWS STS API 작업 대신 AssumeDecoratedRoleWithSAML Lake Formation API 작업을 사용하여 임시 IAM 보안 인증 정보를 검색할지 여부를 지정합니다.
파라미터 이름 | 별칭 | 파라미터 유형 | 기본값 |
---|---|---|---|
LakeFormationEnabled | 없음 | 선택 사항 | FALSE |