Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Credenziali di propagazione dell'identità attendibili del browser

Questo tipo di autenticazione consente di recuperare un nuovo token web JSON (JWT) da un provider di identità esterno e di autenticarsi con Athena. È possibile utilizzare questo plug-in per abilitare il supporto per le identità aziendali tramite la propagazione attendibile delle identità. Per ulteriori informazioni su come utilizzare la propagazione attendibile delle identità con Athena, consultare Usare la propagazione attendibile delle identità tramite i driver Amazon Athena. È inoltre possibile configurare e distribuire risorse utilizzando. CloudFormation

Con la propagazione affidabile delle identità, il contesto dell'identità viene aggiunto a un ruolo IAM per identificare l'utente che richiede l'accesso alle risorse. AWS Per informazioni sull'attivazione e l'utilizzo della propagazione attendibile delle identità, consultare What is trusted identity propagation?.

Tipo di autenticazione

URL di configurazione IDP ben noto

L'IDP Well Known Configuration URL è l'endpoint che fornisce i dettagli di configurazione di OpenID Connect per il tuo provider di identità. Questo URL in genere termina .well-known/openid-configuration e contiene metadati essenziali sugli endpoint di autenticazione, sulle funzionalità supportate e sulle chiavi di firma dei token. Ad esempio, se utilizzi Okta, l'URL potrebbe essere simile a. https://your-domain.okta.com/.well-known/openid-configuration

Per la risoluzione dei problemi: se ricevi errori di connessione, verifica che questo URL sia accessibile dalla tua rete e restituisca una configurazione JSON di configurazione OpenID Connect valida. L'URL deve essere raggiungibile dal client su cui è installato il driver e deve essere fornito dall'amministratore del provider di identità.

Identificatore del client

L'identificatore del client rilasciato all'applicazione dal provider OpenID Connect.

ARN del gruppo di lavoro

L'Amazon Resource Name (ARN) del gruppo di lavoro Amazon Athena che contiene i tag di configurazione di propagazione delle identità affidabili. Per ulteriori informazioni sui gruppi di lavoro, consulta WorkGroup.

ARN del ruolo dell'applicazione JWT

L'ARN del ruolo che verrà assunto nella borsa JWT. Questo ruolo viene utilizzato per JWT Exchange, per ottenere l'ARN dell'applicazione gestita dal cliente IAM Identity Center tramite i tag del gruppo di lavoro e per ottenere l'ARN del ruolo di accesso. Per ulteriori informazioni sull'assunzione di ruoli, vedere. AssumeRole

Nome della sessione del ruolo

Un nome per la sessione IAM. Può essere qualsiasi cosa tu voglia, ma in genere trasmetti il nome o l'identificatore associato all'utente che utilizza l'applicazione. In questo modo, le credenziali di sicurezza temporanee che l'applicazione utilizzerà vengono associate a quell'utente.

Client secret

Il client secret è una chiave riservata emessa dal provider di identità che viene utilizzata per autenticare l'applicazione. Sebbene questo parametro sia facoltativo e potrebbe non essere richiesto per tutti i flussi di autenticazione, fornisce un ulteriore livello di sicurezza quando viene utilizzato. Se la configurazione IDP richiede un segreto client, è necessario includere questo parametro con il valore fornito dall'amministratore del provider di identità.

Scope

L'ambito specifica il livello di accesso richiesto dall'applicazione al provider di identità. È necessario includere openid nell'ambito per ricevere un token ID contenente le affermazioni essenziali sull'identità dell'utente. L'ambito potrebbe dover includere autorizzazioni aggiuntive come email oprofile, a seconda dell'utente che dichiara che il provider di identità (ad esempio Microsoft Entra ID) è configurato per l'inclusione nel token ID. Queste attestazioni sono essenziali per una corretta mappatura della Trusted Identity Propagation. Se la mappatura dell'identità degli utenti fallisce, verifica che l'ambito includa tutte le autorizzazioni necessarie e che il provider di identità sia configurato per includere le attestazioni richieste nel token ID. Queste attestazioni devono corrispondere alla configurazione di mappatura Trusted Token Issuer in IAM Identity Center.

Durata della sessione

La durata, in secondi, della sessione dei ruoli. Per ulteriori informazioni, consulta AssumeRoleWithWebIdentity.

ARN del ruolo di accesso JWT

L'ARN del ruolo che Athena assume per effettuare chiamate per conto dell'utente. Per ulteriori informazioni sull'assunzione di ruoli, consulta l'API Reference AssumeRole. AWS Security Token Service

ARN dell'applicazione gestita dal cliente IAM Identity Center

L'ARN dell'applicazione IDC gestita dal cliente di IAM Identity Center. Per ulteriori informazioni sulle applicazioni gestite dai clienti, consulta Customer Managed Applications.

Numero di porta del provider di identità

Il numero di porta locale da utilizzare per il server di callback OAuth 2.0. Viene utilizzato come redirect_uri e dovrai inserirlo nell'elenco consentito nella tua applicazione IDP. Il redirect_uri generato di default è: http://localhost:7890/athena

Timeout di risposta del gestore dell'identità

Il timeout in secondi per attendere la risposta di callback 2.0. OAuth

Abilitazione della cache di file

Il JwtTipFileCache parametro determina se il driver memorizza nella cache il token di autenticazione tra le connessioni. L'impostazione JwtTipFileCache su true riduce le richieste di autenticazione e migliora l'esperienza utente, ma deve essere utilizzata con cautela. Questa impostazione è più adatta per ambienti desktop con utente singolo. In ambienti condivisi come Windows Server, si consiglia di mantenerla disattivata per evitare la potenziale condivisione di token tra utenti con stringhe di connessione simili.

Per le implementazioni aziendali che utilizzano strumenti come PowerBI Server, consigliamo di utilizzare il plug-in JWT Trusted Identity Propagation anziché questo metodo di autenticazione.