使用身份提供商插件 - Amazon Redshift
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

使用身份提供商插件

有关如何使用身份提供商插件的一般信息,请参阅用于提供 IAM 凭证的选项

使用 ADFS 身份提供商插件进行身份验证

以下是使用 Active Directory 联合身份验证服务(ADFS)身份提供商插件对连接到 Amazon Redshift 数据库的用户进行身份验证的示例。

>>> con = redshift_connector.connect( iam=True, database='dev', host='my-testing-cluster.abc.us-east-2.redshift.amazonaws.com', cluster_identifier='my-testing-cluster', credentials_provider='AdfsCredentialsProvider', user='brooke@myadfshostname.com', password='Hunter2', idp_host='myadfshostname.com' )

使用 Azure 身份提供商插件进行身份验证

以下是使用 Azure 身份提供商插件进行身份验证的示例。您可以为 client_idclient_secret 创建值用于 Azure 企业应用程序,如下所示。

>>> con = redshift_connector.connect( iam=True, database='dev', host='my-testing-cluster.abc.us-east-2.redshift.amazonaws.com', cluster_identifier='my-testing-cluster', credentials_provider='AzureCredentialsProvider', user='brooke@myazure.org', password='Hunter2', idp_tenant='my_idp_tenant', client_id='my_client_id', client_secret='my_client_secret', preferred_role='arn:aws:iam:123:role/DataScientist' )

使用 Azure 浏览器身份提供商插件进行身份验证

以下是使用 Azure 浏览器身份提供商插件对连接到 Amazon Redshift 数据库的用户进行身份验证的示例。

浏览器中会发生多重验证,其中用户名和密码由用户提供。

>>>con = redshift_connector.connect( iam=True, database='dev', host='my-testing-cluster.abc.us-east-2.redshift.amazonaws.com', cluster_identifier='my-testing-cluster', credentials_provider='BrowserAzureCredentialsProvider', idp_tenant='my_idp_tenant', client_id='my_client_id', )

使用 Okta 身份提供商插件进行身份验证

以下是使用 Okta 身份提供商插件进行身份验证的示例。你可以通过 Okta 应用程序获取 idp_hostapp_idapp_name 的值。

>>> con = redshift_connector.connect( iam=True, database='dev', host='my-testing-cluster.abc.us-east-2.redshift.amazonaws.com', cluster_identifier='my-testing-cluster', credentials_provider='OktaCredentialsProvider', user='brooke@myazure.org', password='hunter2', idp_host='my_idp_host', app_id='my_first_appetizer', app_name='dinner_party' )

使用 JumpCloud 和通用 SAML 浏览器身份提供商插件进行身份验证

以下是使用 JumpCloud 和通用 SAML 浏览器身份提供商插件进行身份验证的示例。

密码参数是必需的。但是,您不必输入此参数,因为浏览器中会发生多重验证。

>>> con = redshift_connector.connect( iam=True, database='dev', host='my-testing-cluster.abc.us-east-2.redshift.amazonaws.com', cluster_identifier='my-testing-cluster', credentials_provider='BrowserSamlCredentialsProvider', user='brooke@myjumpcloud.org', password='', login_url='https://sso.jumpcloud.com/saml2/plustwo_melody' )