Métodos de autenticação
Para proteger os dados contra acesso não autorizado, os armazenamentos de dados do Amazon Redshift exigem que todas as conexões sejam autenticadas usando credenciais do usuário.
A seguinte tabela ilustra as opções de conexão necessárias e opcionais para cada método de autenticação que pode ser usado para se conectar ao driver ODBC do Amazon Redshift versão 2.x:
Método de autenticação ODBC e opções de conexão obrigatórias e opcionais | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Método de autenticação | Obrigatório | Opcional | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Padrão |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Perfil do IAM |
|
notaClusterID e Region (Região) deverão ser definidos em Host se eles não estiverem definidos separadamente. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Credenciais do IAM |
|
notaClusterID e Region (Região) deverão ser definidos em Host se eles não estiverem definidos separadamente. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
AD FS |
|
notaClusterID e Region (Região) deverão ser definidos em Host se eles não estiverem definidos separadamente. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Azure AD |
|
notaClusterID e Region (Região) deverão ser definidos em Host se eles não estiverem definidos separadamente. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
JWT |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Okta |
|
notaClusterID e Region (Região) deverão ser definidos em Host se eles não estiverem definidos separadamente. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Ping Federate |
|
notaClusterID e Region (Região) deverão ser definidos em Host se eles não estiverem definidos separadamente. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Azure AD do navegador |
|
notaClusterID e Region (Região) deverão ser definidos em Host se eles não estiverem definidos separadamente. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
SAML do navegador |
|
notaClusterID e Region (Região) deverão ser definidos em Host se eles não estiverem definidos separadamente. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Perfil de autorização |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Azure AD OAUTH2 do navegador |
|
notaClusterID e Region (Região) deverão ser definidos em Host se eles não estiverem definidos separadamente. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Centro de Identidade do AWS IAM |
|
|
Utilização de um serviço de credenciais externas
Além do suporte interno para AD FS, Azure AD e Okta, a versão Windows do driver ODBC do Amazon Redshift também é compatível com outros serviços de credenciais. O driver pode autenticar conexões usando qualquer plug-in de provedor de credenciais baseado em SAML de sua escolha.
Como configurar um serviço de credenciais externas no Windows:
-
Crie um perfil do IAM que especifique o plug-in do provedor de credenciais e outros parâmetros de autenticação conforme necessário. O perfil deve ser codificado em ASCII e deve conter o seguinte par de valores-chave, em que
PluginPath
é o caminho completo para o aplicativo do plugin:plugin_name =
PluginPath
Por exemplo:
plugin_name = C:\Users\kjson\myapp\CredServiceApp.exe
Para obter informações sobre como criar um perfil, consulte Usar um perfil de configuração no Guia de gerenciamento de clusters do Amazon Redshift.
-
Configure o driver para usar esse perfil. O driver detecta e usa as configurações de autenticação especificadas no perfil.