Selecione suas preferências de cookies

Usamos cookies essenciais e ferramentas semelhantes que são necessárias para fornecer nosso site e serviços. Usamos cookies de desempenho para coletar estatísticas anônimas, para que possamos entender como os clientes usam nosso site e fazer as devidas melhorias. Cookies essenciais não podem ser desativados, mas você pode clicar em “Personalizar” ou “Recusar” para recusar cookies de desempenho.

Se você concordar, a AWS e terceiros aprovados também usarão cookies para fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante, incluindo publicidade relevante. Para aceitar ou recusar todos os cookies não essenciais, clique em “Aceitar” ou “Recusar”. Para fazer escolhas mais detalhadas, clique em “Personalizar”.

Preferências
Entre em contato conosco
Feedback
AWS Documentation
Crie uma conta da AWS
Integração da aplicação ou da ferramenta com o OAuth usando um emissor de tokens confiáveis - Amazon Redshift
Plug-in de autenticação para conexão com o Redshift usando o Centro de Identidade do AWS IAM

Integração da aplicação ou da ferramenta com o OAuth usando um emissor de tokens confiáveis

PDFRSS

É possível adicionar funcionalidade às ferramentas de cliente criadas para estabelecer conexão com o Redshift por meio da conexão do Centro de Identidade do AWS IAM. Se você já tiver configurado a integração do Redshift ao Centro de Identidade do AWS IAM, use as propriedades detalhadas nesta seção para configurar uma conexão.

Plug-in de autenticação para conexão com o Redshift usando o Centro de Identidade do AWS IAM

Você pode usar o Centro de Identidade do AWS IAM para se conectar ao Amazon Redshift usando os seguintes plug-ins de driver:

  • BrowserIdcAuthPlugin: esse plug-in facilita a integração perfeita de login único com o Centro de Identidade do AWS IAM. Ele cria uma janela do navegador para que os usuários façam login com as credenciais de usuário definidas nos provedores de identidades corporativas.

  • IdpTokenAuthPlugin: esse plug-in deve ser usado por aplicações que desejam gerenciar o fluxo de autenticação por conta própria, em vez de permitir que o driver do Amazon Redshift abra uma janela do navegador para autenticação do Centro de Identidade do AWS IAM. Ele aceita um token de acesso vendido do Centro de Identidade do AWS IAM ou um token da web JWT (JWT) do OpenID Connect (OIDC) de qualquer provedor de identidades da web conectado ao Centro de Identidade do AWS IAM, como Okta, PingOne e Microsoft Entra ID (Azure AD). A aplicação cliente é responsável por gerar esse token de acesso/JWT necessário.

Autenticação com BrowserIdcAuthPlugin

Use os seguintes nomes de plug-ins para se conectar usando BrowserIdcAuthPlugin, dependendo do driver do Amazon Redshift.

Driver Tecla de opção de conexão Valor Observações

JDBC

plugin_name

com.amazon.redshift.plugin.BrowserIdcAuthPlugin

É necessário inserir o nome da classe totalmente qualificado do plug-in ao se conectar.

ODBC

plugin_name

BrowserIdcAuthPlugin

Python

credentials_provider

BrowserIdcAuthPlugin

Não há nenhuma opção plugin_name disponível para o driver do Python. Em seu lugar, use credentials_provider.

O plug-in BrowserIdcAuthPlugin tem as seguintes opções adicionais de conexão:

Nome da opção Obrigatório? Descrição Exemplo

idc_region

Obrigatório

A Região da AWS onde a instância do Centro de Identidade do AWS IAM está localizada.

us-east-1

issuer_url

Obrigatório

O endpoint da instância do servidor do Centro de Identidade do AWS IAM. É possível encontrar esse valor usando o console do Centro de Identidade do AWS IAM.

https://identitycenter.amazonaws.com/ssoins-g5j2k70sn4yc5nsc

listen_port

Opcional

A porta que o driver do Amazon Redshift usa para receber a resposta auth_code do Centro de Identidade do AWS IAM por meio do redirecionamento do navegador.

7890

idc_client_display_name

Opcional

O nome que o cliente do Centro de Identidade do AWS IAM usa para a aplicação no pop-up de consentimento de login único do Centro de Identidade do AWS IAM.

Driver do Amazon Redshift

idp_response_timeout

Opcional

A quantidade de tempo, em segundos, que o driver do Redshift aguarda a conclusão do fluxo de autenticação.

60

É necessário inserir esses valores nas propriedades de conexão da ferramenta criada e usada para se conectar. Consulte mais informações na documentação das opções de conexão para cada driver em questão:

Autenticação com IdpTokenAuthPlugin

Use os seguintes nomes de plug-ins para se conectar usando IdpTokenAuthPlugin, dependendo do driver do Amazon Redshift.

Driver Tecla de opção de conexão Valor Observações

JDBC

plugin_name

com.amazon.redshift.plugin.IdpTokenAuthPlugin

É necessário inserir o nome da classe totalmente qualificado do plug-in ao se conectar.

ODBC

plugin_name

IdpTokenAuthPlugin

Python

credentials_provider

IdpTokenAuthPlugin

Não há nenhuma opção plugin_name disponível para o driver do Python. Em seu lugar, use credentials_provider.

O plug-in IdpTokenAuthPlugin tem as seguintes opções adicionais de conexão:

Nome da opção Obrigatório? Descrição

token

Obrigatório

O Centro de Identidade do AWS IAM forneceu um token de acesso ou um token web JSON (JWT) do OpenID Connect (OIDC) providenciado por um provedor de identidades da web vinculado ao Centro de Identidade do AWS IAM. A aplicação deve gerar esse token autenticando o usuário da aplicação com o Centro de Identidade do AWS IAM ou um provedor de identidades conectado ao Centro de Identidade do AWS IAM.

token_type

Obrigatório

O tipo de token usado para IdpTokenAuthPlugin. Os valores possíveis são os seguintes:

  • ACCESS_TOKEN: insira isso se você usar um token de acesso fornecido pelo Centro de Identidade do AWS IAM.

  • EXT_JWT: insira isso se você usar um JSON Web Token (JWT) do OpenID Connect (OIDC) providenciado por um provedor de identidades baseado na web conectado ao Centro de Identidade do AWS IAM.

É necessário inserir esses valores nas propriedades de conexão da ferramenta criada e usada para se conectar. Consulte mais informações na documentação das opções de conexão para cada driver em questão:

Precisa de ajuda?

PrivacidadeTermos do sitePreferências de cookies
© 2025, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.