# AD FS AD FS 是一个基于 SAML 的身份验证插件,可与 Active Directory 联合身份验证服务(AD FS)身份提供商配合使用。该插件支持[集成式 Windows 身份验证](https://learn.microsoft.com/en-us/aspnet/web-api/overview/security/integrated-windows-authentication)和基于表单的身份验证。如果您使用集成式 Windows 身份验证,则可以省略用户名和密码。有关配置 AD FS 和 Athena 的更多信息,请参阅 [使用 ODBC 客户端为 Microsoft AD FS 用户配置对 Amazon Athena 的联合访问权限](odbc-adfs-saml.md)。 ## 身份验证类型 **** | **连接字符串名称** | **参数类型** | **默认值** | **连接字符串示例** | | --- | --- | --- | --- | | AuthenticationType | 必需 | IAM Credentials | AuthenticationType=ADFS; | ## 用户 ID 用于连接 AD FS 服务器的用户名。对于集成式 Windows 身份验证,可省略用户名。如果您的 AD FS 设置需要用户名,则必须在连接参数中提供该用户名。 **** | **连接字符串名称** | **参数类型** | **默认值** | **连接字符串示例** | | --- | --- | --- | --- | | UID | Windows 集成式身份验证的可选项 | none | UID=domain\$1username; | ## 密码 用于连接 AD FS 服务器的密码。与用户名字段一样,如果您使用集成式 Windows 身份验证,则可以省略用户名。如果您的 AD FS 设置需要密码,则必须在连接参数中提供该密码。 **** | **连接字符串名称** | **参数类型** | **默认值** | **连接字符串示例** | | --- | --- | --- | --- | | PWD | Windows 集成式身份验证的可选项 | none | PWD=password\$13EXAMPLE; | ## Preferred role 担任角色的 Amazon Resource Name(ARN)。如果您的 SAML 断言具有多个角色,则可以指定此参数来选择要担任的角色。此角色应存在于 SAML 断言中。有关 ARN 角色的更多信息,请参阅 *Amazon Security Token Service API 参考*中的 [AssumeRole](https://docs.amazonaws.cn/STS/latest/APIReference/API_AssumeRole.html)。 **** | **连接字符串名称** | **参数类型** | **默认值** | **连接字符串示例** | | --- | --- | --- | --- | | preferred\$1role | 可选 | none | preferred\$1role=arn:aws:IAM::123456789012:id/user1; | ## 会话持续时间 角色会话的持续时间(以秒为单位)。有关会话持续时间的更多信息,请参阅 *Amazon Security Token Service API 参考*中的 [AssumeRole](https://docs.amazonaws.cn/STS/latest/APIReference/API_AssumeRole.html)。 **** | **连接字符串名称** | **参数类型** | **默认值** | **连接字符串示例** | | --- | --- | --- | --- | | duration | 可选 | 900 | duration=900; | ## IdP host AD FS 服务主机的名称。 **** | **连接字符串名称** | **参数类型** | **默认值** | **连接字符串示例** | | --- | --- | --- | --- | | idp\$1host | Require | none | idp\$1host=.; | ## IdP port 用于连接 AD FS 主机的端口。 **** | **连接字符串名称** | **参数类型** | **默认值** | **连接字符串示例** | | --- | --- | --- | --- | | idp\$1port | 必需 | none | idp\$1port=443; | ## LoginToRP 受信任的依赖方。使用此参数覆盖 AD FS 依赖方端点 URL。 **** | **连接字符串名称** | **参数类型** | **默认值** | **连接字符串示例** | | --- | --- | --- | --- | | LoginToRP | 可选 | urn:amazon:webservices | LoginToRP=trustedparty; |