浏览器 Azure AD 凭证
浏览器 Azure AD 是一个基于 SAML 的身份验证机制,可与 Azure AD 身份提供者配合使用并支持多重身份验证。与标准 Azure AD 身份验证机制不同,该机制不需要在连接参数中输入用户名、密码或客户端密钥。与标准 Azure AD 身份验证机制一样,浏览器 Azure AD 还假设用户已经在 Athena 和 Azure AD 之间建立了联合身份验证。
凭证提供程序
将用于对 Amazon 的请求进行身份验证的凭证提供程序。将此参数的值设置为 BrowserAzureAD。
| 参数名称 | 别名 | 参数类型 | 默认值 | 要使用的值 |
|---|---|---|---|---|
| CredentialsProvider | AWSCredentialsProviderClass(已弃用) | 必需 | none | BrowserAzureAD |
Azure AD 租户 ID
Azure AD 应用程序的租户 ID
| 参数名称 | 别名 | 参数类型 | 默认值 |
|---|---|---|---|
| AzureAdTenantId | tenant_id(已弃用) | 必需 | none |
Azure AD 客户端 ID
Azure AD 应用程序的客户端 ID
| 参数名称 | 别名 | 参数类型 | 默认值 |
|---|---|---|---|
| AzureAdClientId | client_id(已弃用) | 必需 | none |
身份提供者响应超时
驱动程序停止等待 Azure AD 发出 SAML 响应之前的时长(以秒为单位)。
| 参数名称 | 别名 | 参数类型 | 默认值 |
|---|---|---|---|
| IdpResponseTimeout | idp_response_timeout(已弃用) | 可选 | 120 |
Preferred role
担任角色的 Amazon Resource Name(ARN)。有关 ARN 角色的信息,请参阅 Amazon Security Token Service API 参考中的 AssumeRole。
| 参数名称 | 别名 | 参数类型 | 默认值 |
|---|---|---|---|
| PreferredRole | preferred_role(已弃用) | 可选 | none |
角色会话持续时间
角色会话的持续时间(以秒为单位)。有关更多信息,请参阅 Amazon Security Token Service API 参考中的 AssumeRole。
| 参数名称 | 别名 | 参数类型 | 默认值 |
|---|---|---|---|
| RoleSessionDuration | Duration(已弃用) | 可选 | 3600 |
Lake Formation 已启用
指定是否使用 AssumeDecoratedRoleWithSAML Lake Formation API 操作(而非 AssumeRoleWithSAML Amazon STS API 操作)来检索临时 IAM 凭证。
| 参数名称 | 别名 | 参数类型 | 默认值 |
|---|---|---|---|
| LakeFormationEnabled | none | 可选 | FALSE |