本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Okta 憑證
SAML以 為基礎的身分驗證機制,可使用 Okta 身分提供者對 Athena 進行身分驗證。此方法假設已經在 Athena 和 Okta 之間設定了聯合。
憑證提供者
將用來驗證對 AWS的請求的憑證提供者。將此參數的值設為 Okta。
| 參數名稱 | 別名 | 參數類型 | 預設值 | 將使用的值 |
|---|---|---|---|---|
| CredentialsProvider | AWSCredentialsProviderClass (已棄用) | 必要 | 無 | Okta |
使用者
Okta 使用者的電子郵件地址,用來透過 Okta 進行身分驗證。
| 參數名稱 | 別名 | 參數類型 | 預設值 |
|---|---|---|---|
| 使用者 | UID (已棄用) | 必要 | 無 |
密碼
Okta 使用者的密碼。
| 參數名稱 | 別名 | 參數類型 | 預設值 |
|---|---|---|---|
| 密碼 | PWD (已棄用) | 必要 | 無 |
Okta 主機名稱
URL Okta 組織的 。您可以從 Okta 應用程式URL中的內嵌連結擷取 idp_host 參數。如需這些步驟,請參閱 從 Ok ODBC ta 擷取組態資訊。之後的第一個區段https://,直到 且包含 okta.com,是您的 IdP 主機 (例如,trial-1234567.okta.com對於以 開頭URL的 https://trial-1234567.okta.com)。
| 參數名稱 | 別名 | 參數類型 | 預設值 |
|---|---|---|---|
| OktaHostName | IdP_Host (已廢除) | 必要 | 無 |
Okta 應用程式 ID
您應用程式的兩部分識別符。您可以從 URL Okta 應用程式中的內嵌連結擷取應用程式 ID。如需這些步驟,請參閱 從 Ok ODBC ta 擷取組態資訊。應用程式 ID 是 的最後兩個區段URL,包括中間的正斜線。這些區段是兩個由 20 個字元組成的字串,其中包含數字和大小寫字母的混合 (例如 Abc1de2fghi3J45kL678/abc1defghij2klmNo3p4)。
| 參數名稱 | 別名 | 參數類型 | 預設值 |
|---|---|---|---|
| OktaAppId | App_ID (已廢除) | 必要 | 無 |
Okta 應用程式名稱
Okta 應用程式的名稱。
| 參數名稱 | 別名 | 參數類型 | 預設值 |
|---|---|---|---|
| OktaAppName | App_Name (已廢除) | 必要 | 無 |
Okta MFA類型
如果您已將 Okta 設定為需要多重要素驗證 (MFA),則需要根據要使用的第二個要素指定 Okta MFA類型和其他參數。
Okta MFA類型是用來與 Okta 進行身分驗證的第二個身分驗證因素類型 (在密碼之後)。支援的第二個因素包括透過 Okta Verify 應用程式傳送的推播通知,以及 Okta Verify、Google Authenticator 或透過 傳送的暫時一次性密碼 (TOTPs)SMS。個別組織安全政策會判斷使用者登入MFA是否需要 。
| 參數名稱 | 別名 | 參數類型 | 預設值 | 可能的值 |
|---|---|---|---|---|
| OktaMfaType | okta_mfa_type (已廢除) | 必要,如果 Okta 設定為需要 MFA | 無 | oktaverifywithpush, oktaverifywithtotp,
googleauthenticator,
smsauthentication |
Okta 電話號碼
選擇smsauthenticationMFA類型SMS時,Okta 將使用 傳送暫時一次性密碼的電話號碼。該電話號碼必須是美國或加拿大的電話號碼。
| 參數名稱 | 別名 | 參數類型 | 預設值 |
|---|---|---|---|
| OktaPhoneNumber | okta_phone_number (已廢除) | 必要,如果 OktaMfaType 是 smsauthentication |
無 |
Okta MFA等待時間
在驅動程式擲出逾時例外狀況之前,等待使用者確認來自 Okta 的推送通知的持續時間 (以秒為單位)。
| 參數名稱 | 別名 | 參數類型 | 預設值 |
|---|---|---|---|
| OktaMfaWaitTime | okta_mfa_wait_time (已廢除) | 選用 | 60 |
偏好的角色
要擔任的角色的 Amazon Resource Name (ARN)。如需ARN角色的相關資訊,請參閱 參考 AssumeRole 中的 。 AWS Security Token Service API
| 參數名稱 | 別名 | 參數類型 | 預設值 |
|---|---|---|---|
| PreferredRole | preferred_role (已廢除) | 選用 | 無 |
角色工作階段持續時間
角色工作階段的持續時間 (以秒為單位)。如需詳細資訊,請參閱 參考 AssumeRole 中的 。 AWS Security Token Service API
| 參數名稱 | 別名 | 參數類型 | 預設值 |
|---|---|---|---|
| RoleSessionDuration | Duration (已廢除) | 選用 | 3600 |
Lake Formation 啟用
指定是否使用 AssumeDecoratedRoleWithSAML Lake Formation API動作來擷取臨時IAM憑證,而非AssumeRoleWithSAML AWS STS API動作。
| 參數名稱 | 別名 | 參數類型 | 預設值 |
|---|---|---|---|
| LakeFormationEnabled | 無 | 選用 | FALSE |
