瀏覽器 SSO OIDC - Amazon Athena

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

瀏覽器 SSO OIDC

瀏覽器 SSO OIDC 是一個身份驗證插件,可與. AWS IAM Identity Center如需有關啟用和使用 IAM Identity Center 的資訊,請參閱《AWS IAM Identity Center 使用者指南》中的步驟 1:啟用 IAM Identity Center

身分驗證類型

連線字串名稱 參數類型 預設值 連線字串範例
AuthenticationType 必要 IAM Credentials AuthenticationType=BrowserSSOOIDC;

IAM Identity Center 啟動 URL

AWS 存取入口網站的 URL。IAM 身分中心 StartDeviceAuthorizationAPI 動作會將此值用於startUrl參數。

若要複製 AWS 存取入口網站 URL
  1. 請登入 AWS Management Console 並開啟 AWS IAM Identity Center 主控台,網址為 https://console.aws.amazon.com/singlesignon/

  2. 在導覽窗格中,選擇設定

  3. 設定頁面的身分來源下,選擇 AWS 存取入口網站 URL 的剪貼簿圖示。

連線字串名稱 參數類型 預設值 連線字串範例
sso_oidc_start_url 必要 none sso_oidc_start_url=https://app_id.awsapps.com/start;

IAM Identity Center 區域

您 AWS 區域 的 SSO 的設定位置。SSOOIDCClientSSOClient AWS SDK 用戶端會使用此值做為region參數。

連線字串名稱 參數類型 預設值 連線字串範例
sso_oidc_region 必要 none sso_oidc_region=us-east-1;

範圍

用戶端所定義的範圍清單。授權後,此清單會在授予存取字符時限制許可。IAM 身分中心 RegisterClientAPI 動作會將此值用於scopes參數。

連線字串名稱 參數類型 預設值 連線字串範例
sso_oidc_scopes 選用 none sso_oidc_scopes=scope1,scope2,scope3;

帳戶 ID

指派給使用者的識別碼。 AWS 帳戶 IAM 身分中心 GetRoleCredentialsAPI 使用此值做為accountId參數。

連線字串名稱 參數類型 預設值 連線字串範例
sso_oidc_account_id 必要 none sso_oidc_account_id=123456789123;

角色名稱

指派給使用者的角色的易記名稱。您為此權限集指定的名稱會以可用角色的形式出現在 AWS 存取入口網站中。IAM 身分中心 GetRoleCredentialsAPI 動作會將此值用於roleName參數。

連線字串名稱 參數類型 預設值 連線字串範例
sso_oidc_role_name 必要 none sso_oidc_role_name=AthenaReadAccess;

逾時

輪詢 SSO API 應檢查存取字符的秒數。

連線字串名稱 參數類型 預設值 連線字串範例
sso_oidc_timeout 選用 120 sso_oidc_timeout=60;

啟用檔案快取

啟用臨時憑證快取。此連線參數可讓您在多個程序之間快取,及重複使用臨時憑證。使用此選項可減少當您使用 BI 工具 (如 Microsoft Power BI) 時,開啟瀏覽器視窗的數目。

連線字串名稱 參數類型 預設值 連線字串範例
sso_oidc_cache 選用 1 sso_oidc_cache=0;