AD FS
AD FS 是一个基于 SAML 的身份验证插件,可与 Active Directory 联合身份验证服务(AD FS)身份提供商配合使用。该插件支持集成式 Windows 身份验证
身份验证类型
| 连接字符串名称 | 参数类型 | 默认值 | 连接字符串示例 |
|---|---|---|---|
| AuthenticationType | 必需 | IAM Credentials |
AuthenticationType=ADFS; |
用户 ID
用于连接 AD FS 服务器的用户名。对于集成式 Windows 身份验证,可省略用户名。如果您的 AD FS 设置需要用户名,则必须在连接参数中提供该用户名。
| 连接字符串名称 | 参数类型 | 默认值 | 连接字符串示例 |
|---|---|---|---|
| UID | Windows 集成式身份验证的可选项 | none |
UID=domain\username; |
密码
用于连接 AD FS 服务器的密码。与用户名字段一样,如果您使用集成式 Windows 身份验证,则可以省略用户名。如果您的 AD FS 设置需要密码,则必须在连接参数中提供该密码。
| 连接字符串名称 | 参数类型 | 默认值 | 连接字符串示例 |
|---|---|---|---|
| PWD | Windows 集成式身份验证的可选项 | none |
PWD=password_3EXAMPLE; |
Preferred role
担任角色的 Amazon Resource Name(ARN)。如果您的 SAML 断言具有多个角色,则可以指定此参数来选择要担任的角色。此角色应存在于 SAML 断言中。有关 ARN 角色的更多信息,请参阅 Amazon Security Token Service API 参考中的 AssumeRole。
| 连接字符串名称 | 参数类型 | 默认值 | 连接字符串示例 |
|---|---|---|---|
| preferred_role | 可选 | none |
preferred_role=arn:aws:IAM::123456789012:id/user1; |
会话持续时间
角色会话的持续时间(以秒为单位)。有关会话持续时间的更多信息,请参阅 Amazon Security Token Service API 参考中的 AssumeRole。
| 连接字符串名称 | 参数类型 | 默认值 | 连接字符串示例 |
|---|---|---|---|
| duration | 可选 | 900 |
duration=900; |
IdP host
AD FS 服务主机的名称。
| 连接字符串名称 | 参数类型 | 默认值 | 连接字符串示例 |
|---|---|---|---|
| idp_host | Require | none |
idp_host=<server-name>.<company.com>; |
IdP port
用于连接 AD FS 主机的端口。
| 连接字符串名称 | 参数类型 | 默认值 | 连接字符串示例 |
|---|---|---|---|
| idp_port | 必需 | none |
idp_port=443; |
LoginToRP
受信任的依赖方。使用此参数覆盖 AD FS 依赖方端点 URL。
| 连接字符串名称 | 参数类型 | 默认值 | 连接字符串示例 |
|---|---|---|---|
| LoginToRP | 可选 | urn:amazon:webservices |
LoginToRP=trustedparty; |