브라우저 SAML - Amazon Athena

브라우저 SAML

브라우저 SAML은 SAML 기반 ID 제공업체에서 작동하고 다중 인증을 지원할 수 있는 일반 인증 플러그인입니다. 자세한 구성 정보는 ODBC, SAML 2.0 및 Okta ID 제공업체를 사용하여 Single Sign-On 구성 섹션을 참조하세요.

인증 유형

연결 문자열 이름 파라미터 유형 기본값 연결 문자열 예제
AuthenticationType 필수 IAM Credentials AuthenticationType=BrowserSAML;

기본 역할

수임할 역할의 Amazon 리소스 이름(ARN)입니다. SAML 어설션에 여러 역할이 있는 경우 이 파라미터를 지정하여 수임할 역할을 선택할 수 있습니다. 이 역할은 SAML 어설션에 있어야 합니다. ARN 역할에 대한 자세한 내용은 AWS Security Token Service API 참조AssumeRole을 참조하세요.

연결 문자열 이름 파라미터 유형 기본값 연결 문자열 예제
preferred_role 선택 사항 none preferred_role=arn:aws:IAM::123456789012:id/user1;

세션 지속 시간

역할 세션 지속 시간(초)입니다. 자세한 내용은 AWS Security Token Service API 참조AssumeRole을 참조하세요.

연결 문자열 이름 파라미터 유형 기본값 연결 문자열 예제
기간 선택 사항 900 duration=900;

로그인 URL

애플리케이션에 표시되는 Single Sign-On URL입니다.

연결 문자열 이름 파라미터 유형 기본값 연결 문자열 예제
login_url 필수 none login_url=https://trial-1234567.okta.com/app/trial-1234567_oktabrowsersaml_1/zzz4izzzAzDFBzZz1234/sso/saml;

리스너 포트

SAML 응답을 수신하는 데 사용되는 포트 번호입니다. 이 값은 IdP를 구성한 IAM Identity Center URL과 일치해야 합니다(예: http://localhost:7890/athena).

연결 문자열 이름 파라미터 유형 기본값 연결 문자열 예제
listen_port 선택 사항 7890 listen_port=7890;

제한 시간

플러그인이 ID 제공업체로부터 SAML 응답 대기를 중지하기까지의 시간(초)입니다.

연결 문자열 이름 파라미터 유형 기본값 연결 문자열 예제
제한 시간 선택 사항 120 timeout=90;