브라우저 SSO OIDC

브라우저 SSO OIDC는 AWS IAM Identity Center에서 작동하는 인증 플러그인입니다. IAM Identity Center 활성화 및 사용에 대한 자세한 내용은 AWS IAM Identity Center 사용 설명서의 Step 1: Enable IAM Identity Center를 참조하세요.

인증 유형

IAM Identity Center 시작 URL

AWS 액세스 포털의 URL입니다. IAM Identity Center StartDeviceAuthorization API 작업은 startUrl 파라미터에 대해 이 값을 사용합니다.

IAM Identity Center 리전

SSO가 구성된 AWS 리전입니다. SSOOIDCClient 및 SSOClient AWS SDK 클라이언트는 region 파라미터에 대해 이 값을 사용합니다.

범위

클라이언트에서 정의한 범위 목록입니다. 권한 부여 시 이 목록은 액세스 토큰이 부여될 때 권한을 제한합니다. IAM Identity Center RegisterClient API 작업은 scopes 파라미터에 대해 이 값을 사용합니다.

계정 ID

사용자에게 할당된 AWS 계정의 식별자입니다. IAM Identity Center GetRoleCredentials API는 accountId 파라미터에 대해 이 값을 사용합니다.

역할 이름

사용자에게 할당된 역할의 친숙한 이름입니다. 이 권한 세트에 지정한 이름은 AWS 액세스 포털에서 사용 가능한 역할로 표시됩니다. IAM Identity Center GetRoleCredentials API 작업은 roleName 파라미터에 대해 이 값을 사용합니다.

제한 시간

폴링 SSO API가 액세스 토큰을 확인해야 하는 시간(초)입니다.

Azure 파일 캐시 활성화

임시 보안 인증 캐시를 활성화합니다. 이 연결 파라미터를 사용하면 임시 보안 인증을 캐시하여 여러 프로세스 간에 재사용할 수 있습니다. Microsoft Power BI와 같은 BI 도구를 사용할 때 열려 있는 브라우저 창 수를 줄이려면 이 옵션을 사용합니다.