本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AD FS
AD FS 是 SAML 型身分驗證外掛程式,可與 Active Directory Federation Service (AD FS) 身分提供者搭配使用。該外掛程式支援整合式 Windows 身分驗證
身分驗證類型
連線字串名稱 | 參數類型 | 預設值 | 連線字串範例 |
---|---|---|---|
AuthenticationType | 必要 | IAM Credentials |
AuthenticationType=ADFS; |
使用者 ID
連線至 AD FS 伺服器的使用者名稱。對於整合式 Windows 身分驗證,您可以省略使用者名稱。如果您的 AD FS 設定需要使用者名稱,您必須在連線參數中予以提供。
連線字串名稱 | 參數類型 | 預設值 | 連線字串範例 |
---|---|---|---|
UID | 對 Windows 整合式身分驗證為選用 | none |
UID=domain\username; |
密碼
連線至 AD FS 伺服器的密碼。如同使用者名稱欄位,如果您使用整合式 Windows 身分驗證,您可以省略使用者名稱。如果您的 AD FS 設定需要密碼,您必須在連線參數中予以提供。
連線字串名稱 | 參數類型 | 預設值 | 連線字串範例 |
---|---|---|---|
PWD | 對 Windows 整合式身分驗證為選用 | none |
PWD=password_3EXAMPLE; |
偏好的角色
要擔任之角色的 Amazon Resource Name (ARN)。如果您的 SAML 聲明具有多個角色,您可以指定此參數來選擇要擔任的角色。此角色應出現在 SAML 聲明中。如需有關 ARN 角色的詳細資訊,請參閱《AWS Security Token Service API 參考》中的 AssumeRole。
連線字串名稱 | 參數類型 | 預設值 | 連線字串範例 |
---|---|---|---|
preferred_role | 選用 | none |
preferred_role=arn:aws:IAM::123456789012:id/user1; |
工作階段持續時間
角色工作階段的持續時間 (以秒為單位)。如需有關工作階段持續時間的詳細資訊,請參閱《AWS Security Token Service API 參考》中的 AssumeRole。
連線字串名稱 | 參數類型 | 預設值 | 連線字串範例 |
---|---|---|---|
持續時間 | 選用 | 900 |
duration=900; |
IdP 主機
AD FS 服務主機的名稱。
連線字串名稱 | 參數類型 | 預設值 | 連線字串範例 |
---|---|---|---|
idp_host | 必要 | none |
idp_host=<server-name>.<company.com>; |
IdP 連接埠
用於連線至 AD FS 主機的連接埠。
連線字串名稱 | 參數類型 | 預設值 | 連線字串範例 |
---|---|---|---|
idp_port | 必要 | none |
idp_port=443; |
LoginToRP
可信依賴方。使用此參數來覆寫 AD FS 依賴方端點 URL。
連線字串名稱 | 參數類型 | 預設值 | 連線字串範例 |
---|---|---|---|
LoginToRP | 選用 | urn:amazon:webservices |
LoginToRP=trustedparty; |