AD FS - Amazon Athena

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AD FS

AD FS 是 SAML 型身分驗證外掛程式,可與 Active Directory Federation Service (AD FS) 身分提供者搭配使用。該外掛程式支援整合式 Windows 身分驗證和表單型身分驗證。如果您使用整合式 Windows 身分驗證,則可以省略使用者名稱和密碼。如需有關設定 AD FS 和 Athena 的資訊,請參閱 使用用戶端為 Microsoft AD FS 使用者設定對 Amazon Athena 的聯合存取 ODBC

身分驗證類型

連線字串名稱 參數類型 預設值 連線字串範例
AuthenticationType 必要 IAM Credentials AuthenticationType=ADFS;

使用者 ID

連線至 AD FS 伺服器的使用者名稱。對於整合式 Windows 身分驗證,您可以省略使用者名稱。如果您的 AD FS 設定需要使用者名稱,您必須在連線參數中予以提供。

連線字串名稱 參數類型 預設值 連線字串範例
UID 對 Windows 整合式身分驗證為選用 none UID=domain\username;

密碼

連線至 AD FS 伺服器的密碼。如同使用者名稱欄位,如果您使用整合式 Windows 身分驗證,您可以省略使用者名稱。如果您的 AD FS 設定需要密碼,您必須在連線參數中予以提供。

連線字串名稱 參數類型 預設值 連線字串範例
PWD 對 Windows 整合式身分驗證為選用 none PWD=password_3EXAMPLE;

偏好的角色

要擔任之角色的 Amazon Resource Name (ARN)。如果您的 SAML 聲明具有多個角色,您可以指定此參數來選擇要擔任的角色。此角色應出現在 SAML 聲明中。如需有關 ARN 角色的詳細資訊,請參閱《AWS Security Token Service API 參考》中的 AssumeRole

連線字串名稱 參數類型 預設值 連線字串範例
preferred_role 選用 none preferred_role=arn:aws:IAM::123456789012:id/user1;

工作階段持續時間

角色工作階段的持續時間 (以秒為單位)。如需有關工作階段持續時間的詳細資訊,請參閱《AWS Security Token Service API 參考》中的 AssumeRole

連線字串名稱 參數類型 預設值 連線字串範例
持續時間 選用 900 duration=900;

IdP 主機

AD FS 服務主機的名稱。

連線字串名稱 參數類型 預設值 連線字串範例
idp_host 必要 none idp_host=<server-name>.<company.com>;

IdP 連接埠

用於連線至 AD FS 主機的連接埠。

連線字串名稱 參數類型 預設值 連線字串範例
idp_port 必要 none idp_port=443;

LoginToRP

可信依賴方。使用此參數來覆寫 AD FS 依賴方端點 URL。

連線字串名稱 參數類型 預設值 連線字串範例
LoginToRP 選用 urn:amazon:webservices LoginToRP=trustedparty;