通用身份验证参数
本节中的参数在所述身份验证类型中通用。
对 IdP 使用代理
通过代理在驱动程序和 IdP 之间启用通信。此选项适用于以下身份验证插件:
-
AD FS
-
Azure AD
-
浏览器 Azure AD
-
浏览器 SSO OIDC
-
JWT 可信身份传播
-
JWT
-
JWT 可信身份传播
-
浏览器可信身份传播
-
Okta
-
Ping
| 连接字符串名称 | 参数类型 | 默认值 | 连接字符串示例 |
|---|---|---|---|
| UseProxyForIdP | 可选 | 0 |
UseProxyForIdP=1; |
使用 Lake Formation
使用 AssumeDecoratedRoleWithSAML Lake Formation API 操作检索临时 IAM 凭证,而不是 AssumeRoleWithSAML Amazon STS API 操作。此选项适用于 Azure AD、浏览器 Azure AD、浏览器 SAML、Okta、Ping 和 AD FS 身份验证插件。
| 连接字符串名称 | 参数类型 | 默认值 | 连接字符串示例 |
|---|---|---|---|
| LakeformationEnabled | 可选 | 0 |
LakeformationEnabled=1; |
SSL 不安全(IdP)
与 IdP 通信时禁用 SSL。此选项适用于 Azure AD、浏览器 Azure AD、Okta、Ping 和 AD FS 身份验证插件。
重要
v2.1.0.0 中的重大更改:连接到身份提供者时 SSL 证书验证的默认行为已更改。2.1.0.0 之前的版本默认禁用 SSL 验证。从 v2.1.0.0 开始,所有 IdP 连接默认启用 SSL 验证。驱动程序还强制执行 TLS 1.2 作为最低 TLS 版本。如果您使用的本地身份提供者没有有效的 SSL 证书(仅用于测试目的),请在连接字符串中设置 SSL_Insecure=1。
| 连接字符串名称 | 参数类型 | 默认值 | 连接字符串示例 |
|---|---|---|---|
| SSL_Insecure | 可选 | 0 |
SSL_Insecure=1; |