Ping 凭证
这是一种基于 SAML 的身份验证机制,允许使用 Ping Federate 身份提供者对 Athena 进行身份验证。此方法假设 Athena 和 Ping Federate 之间已经建立了联合身份验证。
凭证提供程序
将用于对 Amazon 的请求进行身份验证的凭证提供程序。将此参数的值设置为 Ping。
| 参数名称 | 别名 | 参数类型 | 默认值 | 要使用的值 |
|---|---|---|---|---|
| CredentialsProvider | AWSCredentialsProviderClass(已弃用) | 必需 | none | Ping |
用户
Ping Federate 用户用于通过 Ping Federate 进行身份验证的电子邮件地址。
| 参数名称 | 别名 | 参数类型 | 默认值 |
|---|---|---|---|
| 用户 | UID(已弃用) | 必需 | none |
密码
Ping Federate 用户的密码。
| 参数名称 | 别名 | 参数类型 | 默认值 |
|---|---|---|---|
| 密码 | PWD(已弃用) | 必需 | none |
PingHostName
您的 Ping 服务器的地址。要查找您的地址,请访问以下 URL 并查看 SSO 应用程序端点字段。
https://your-pf-host-#:9999/pingfederate/your-pf-app#/spConnections
| 参数名称 | 别名 | 参数类型 | 默认值 |
|---|---|---|---|
| PingHostName | IdP_Host(已弃用) | 必需 | none |
PingPortNumber
用于连接 IdP 主机的端口号。
| 参数名称 | 别名 | 参数类型 | 默认值 |
|---|---|---|---|
| PingPortNumber | IdP_Port(已弃用) | 必需 | none |
PingPartnerSpId
服务提供商地址。要查找服务提供商地址,请访问以下 URL 并查看 SSO 应用程序端点字段。
https://your-pf-host-#:9999/pingfederate/your-pf-app#/spConnections
| 参数名称 | 别名 | 参数类型 | 默认值 |
|---|---|---|---|
|
PingPartnerSpId |
Partner_SPID(已弃用) | 必需 | none |
Preferred role
担任角色的 Amazon Resource Name(ARN)。有关 ARN 角色的信息,请参阅 Amazon Security Token Service API 参考中的 AssumeRole。
| 参数名称 | 别名 | 参数类型 | 默认值 |
|---|---|---|---|
| PreferredRole | preferred_role(已弃用) | 可选 | none |
角色会话持续时间
角色会话的持续时间(以秒为单位)。有关更多信息,请参阅 Amazon Security Token Service API 参考中的 AssumeRole。
| 参数名称 | 别名 | 参数类型 | 默认值 |
|---|---|---|---|
| RoleSessionDuration | Duration(已弃用) | 可选 | 3600 |
Lake Formation 已启用
指定是否使用 AssumeDecoratedRoleWithSAML Lake Formation API 操作(而非 AssumeRoleWithSAML Amazon STS API 操作)来检索临时 IAM 凭证。
| 参数名称 | 别名 | 参数类型 | 默认值 |
|---|---|---|---|
| LakeFormationEnabled | none | 可选 | FALSE |