AD FS 凭证
这是一种基于 SAML 的身份验证机制,允许使用 Microsoft Active Directory 联合身份验证服务(AD FS)对 Athena 进行身份验证。此方法假设用户已在 Athena 和 AD FS 之间建立了联合身份验证。
凭证提供程序
将用于对 Amazon 的请求进行身份验证的凭证提供程序。将此参数的值设置为 ADFS。
| 参数名称 | 别名 | 参数类型 | 默认值 | 要使用的值 |
|---|---|---|---|---|
| CredentialsProvider | AWSCredentialsProviderClass(已弃用) | 必需 | none | ADFS |
用户
AD FS 用户的电子邮件地址,用于对 AD FS 进行身份验证。
| 参数名称 | 别名 | 参数类型 | 默认值 |
|---|---|---|---|
| 用户 | UID(已弃用) | 基于表单的身份验证的必要项。Windows 集成式身份验证的可选项。 | none |
密码
AD FS 用户的密码。
| 参数名称 | 别名 | 参数类型 | 默认值 |
|---|---|---|---|
| 密码 | PWD(已弃用) | 基于表单的身份验证的必要项。Windows 集成式身份验证的可选项。 | none |
ADFS 主机名
AD FS 服务器的地址。
| 参数名称 | 别名 | 参数类型 | 默认值 |
|---|---|---|---|
| AdfsHostName | IdP_Host(已弃用) | 必需 | none |
ADFS 端口号
用于连接 AD FS 服务器的端口号。
| 参数名称 | 别名 | 参数类型 | 默认值 |
|---|---|---|---|
| AdfsPortNumber | IdP_Port(已弃用) | 必需 | none |
ADFS 依赖方
受信任的依赖方。使用此参数覆盖 AD FS 依赖方端点 URL。
| 参数名称 | 别名 | 参数类型 | 默认值 |
|---|---|---|---|
| AdfsRelyingParty | LoginToRP(已弃用) | 可选 | urn:amazon:webservices |
已启用 ADFS WIA
布尔值。使用此参数可通过 AD FS 启用 Windows 集成式身份验证(WIA)。
| 参数名称 | 别名 | 参数类型 | 默认值 |
|---|---|---|---|
| AdfsWiaEnabled | none |
可选 | FALSE |
Preferred role
担任角色的 Amazon Resource Name(ARN)。有关 ARN 角色的信息,请参阅《Amazon Security Token Service API Reference》中的 AssumeRole。
| 参数名称 | 别名 | 参数类型 | 默认值 |
|---|---|---|---|
| PreferredRole | preferred_role(已弃用) | 可选 | none |
角色会话持续时间
角色会话的持续时间(以秒为单位)。有关更多信息,请参阅《Amazon Security Token Service API 参考》中的 AssumeRole。
| 参数名称 | 别名 | 参数类型 | 默认值 |
|---|---|---|---|
| RoleSessionDuration | Duration(已弃用) | 可选 | 3600 |
Lake Formation 已启用
指定是否使用 AssumeDecoratedRoleWithSAML Lake Formation API 操作(而非 AssumeRoleWithSAML Amazon STS 操作)来检索临时 IAM 凭证。
| 参数名称 | 别名 | 参数类型 | 默认值 |
|---|---|---|---|
| LakeFormationEnabled | none |
可选 | FALSE |