브라우저 Azure AD
브라우저 Azure AD는 Azure AD ID 제공업체에서 작동하고 다중 인증을 지원하는 SAML 기반 인증 플러그인입니다. 표준 Azure AD 플러그인과 달리 이 플러그인은 연결 파라미터에서 사용자 이름, 암호 또는 클라이언트 암호를 요구하지 않습니다.
인증 유형
연결 문자열 이름 | 파라미터 유형 | 기본값 | 연결 문자열 예제 |
---|---|---|---|
AuthenticationType | 필수 | IAM Credentials |
AuthenticationType=BrowserAzureAD; |
기본 역할
수임할 역할의 Amazon 리소스 이름(ARN)입니다. SAML 어설션에 여러 역할이 있는 경우 이 파라미터를 지정하여 수임할 역할을 선택할 수 있습니다. 지정된 역할은 SAML 어설션에 있어야 합니다. ARN 역할에 대한 자세한 내용은 AWS Security Token Service API 참조의 AssumeRole을 참조하세요.
연결 문자열 이름 | 파라미터 유형 | 기본값 | 연결 문자열 예제 |
---|---|---|---|
preferred_role | 선택 사항 | none |
preferred_role=arn:aws:IAM::123456789012:id/user1; |
세션 지속 시간
역할 세션 지속 시간(초)입니다. 세션 지속 시간에 대한 자세한 내용은 AWS Security Token Service API 참조의 AssumeRole을 참조하세요.
연결 문자열 이름 | 파라미터 유형 | 기본값 | 연결 문자열 예제 |
---|---|---|---|
기간 | 선택 사항 | 900 |
duration=900; |
테넌트 ID
애플리케이션 테넌트 ID를 지정합니다.
연결 문자열 이름 | 파라미터 유형 | 기본값 | 연결 문자열 예제 |
---|---|---|---|
idp_tenant | 필수 | none |
idp_tenant=123zz112z-z12d-1z1f-11zz-f111aa111234; |
클라이언트 ID
애플리케이션 클라이언트 ID를 지정합니다.
연결 문자열 이름 | 파라미터 유형 | 기본값 | 연결 문자열 예제 |
---|---|---|---|
client_id | 필수 | none |
client_id=9178ac27-a1bc-1a2b-1a2b-a123abcd1234; |
제한 시간
플러그인이 Azure AD로부터 SAML 응답 대기를 중지하기까지의 시간(초)입니다.
연결 문자열 이름 | 파라미터 유형 | 기본값 | 연결 문자열 예제 |
---|---|---|---|
제한 시간 | 선택 사항 | 120 |
timeout=90; |
Azure 파일 캐시 활성화
임시 보안 인증 캐시를 활성화합니다. 이 연결 파라미터를 사용하면 임시 보안 인증을 캐시하여 여러 프로세스 간에 재사용할 수 있습니다. Microsoft Power BI와 같은 BI 도구를 사용할 때 열려 있는 브라우저 창 수를 줄이려면 이 옵션을 사용합니다.
연결 문자열 이름 | 파라미터 유형 | 기본값 | 연결 문자열 예제 |
---|---|---|---|
browser_azure_cache | 선택 사항 | 1 |
browser_azure_cache=0; |