브라우저 SAML
브라우저 SAML은 SAML 기반 ID 제공업체에서 작동하고 다중 인증을 지원할 수 있는 일반 인증 플러그인입니다. 자세한 구성 정보는 ODBC, SAML 2.0 및 Okta ID 제공업체를 사용하여 Single Sign-On 구성 섹션을 참조하세요.
인증 유형
연결 문자열 이름 | 파라미터 유형 | 기본값 | 연결 문자열 예제 |
---|---|---|---|
AuthenticationType | 필수 | IAM Credentials |
AuthenticationType=BrowserSAML; |
기본 역할
수임할 역할의 Amazon 리소스 이름(ARN)입니다. SAML 어설션에 여러 역할이 있는 경우 이 파라미터를 지정하여 수임할 역할을 선택할 수 있습니다. 이 역할은 SAML 어설션에 있어야 합니다. ARN 역할에 대한 자세한 내용은 AWS Security Token Service API 참조의 AssumeRole을 참조하세요.
연결 문자열 이름 | 파라미터 유형 | 기본값 | 연결 문자열 예제 |
---|---|---|---|
preferred_role | 선택 사항 | none |
preferred_role=arn:aws:IAM::123456789012:id/user1; |
세션 지속 시간
역할 세션 지속 시간(초)입니다. 자세한 내용은 AWS Security Token Service API 참조의 AssumeRole을 참조하세요.
연결 문자열 이름 | 파라미터 유형 | 기본값 | 연결 문자열 예제 |
---|---|---|---|
기간 | 선택 사항 | 900 |
duration=900; |
로그인 URL
애플리케이션에 표시되는 Single Sign-On URL입니다.
연결 문자열 이름 | 파라미터 유형 | 기본값 | 연결 문자열 예제 |
---|---|---|---|
login_url | 필수 | none |
login_url=https://trial-1234567.okta.com/app/trial-1234567_oktabrowsersaml_1/zzz4izzzAzDFBzZz1234/sso/saml; |
리스너 포트
SAML 응답을 수신하는 데 사용되는 포트 번호입니다. 이 값은 IdP를 구성한 IAM Identity Center URL과 일치해야 합니다(예: http://localhost:7890/athena
).
연결 문자열 이름 | 파라미터 유형 | 기본값 | 연결 문자열 예제 |
---|---|---|---|
listen_port | 선택 사항 | 7890 |
listen_port=7890; |
제한 시간
플러그인이 ID 제공업체로부터 SAML 응답 대기를 중지하기까지의 시간(초)입니다.
연결 문자열 이름 | 파라미터 유형 | 기본값 | 연결 문자열 예제 |
---|---|---|---|
제한 시간 | 선택 사항 | 120 |
timeout=90; |