{"id":116920,"date":"2023-07-25T16:23:00","date_gmt":"2023-07-25T13:23:00","guid":{"rendered":"https:\/\/elementor.com\/blog\/aktivierung-der-redshift-sso-authentifizierung-mit-aws-iam-identity-center-multi-account\/"},"modified":"2025-12-01T13:17:47","modified_gmt":"2025-12-01T11:17:47","slug":"aktivierung-der-redshift-sso-authentifizierung-mit-aws-iam-identity-center-multi-account","status":"publish","type":"post","link":"https:\/\/elementor.com\/blog\/de\/aktivierung-der-redshift-sso-authentifizierung-mit-aws-iam-identity-center-multi-account\/","title":{"rendered":"Aktivierung der Redshift SSO-Authentifizierung mit AWS IAM Identity Center (Multi-Account)"},"content":{"rendered":"\n<p>In dieser Schritt-f\u00fcr-Schritt-Anleitung erfahren wir, wie man die SSO-Authentifizierung mit Redshift und <a class=\"wpil_keyword_link\" href=\"https:\/\/elementor.com\/blog\/cloud-hosting\/\" title=\"AWS\" data-wpil-keyword-link=\"linked\" data-wpil-monitor-id=\"7569\">AWS<\/a> IAM Identity Center einrichtet, um die Sicherheit zu erh\u00f6hen und den Benutzerzugang zu erleichtern.<\/p>\n\n<figure class=\"wp-block-image size-full\"><img fetchpriority=\"high\" decoding=\"async\" width=\"751\" height=\"161\" src=\"https:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/Redshift-SSO.drawio.png\" alt=\"\" class=\"wp-image-85731\"\/><\/figure>\n\n<h3 class=\"wp-block-heading\" id=\"Used-Sources:\">Verwendete Quellen:<\/h3>\n\n<ul class=\"wp-block-list\"><li><a href=\"https:\/\/aws.amazon.com\/blogs\/big-data\/federated-authentication-to-amazon-redshift-using-aws-single-sign-on\/\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/aws.amazon.com\/blogs\/big-data\/federated-authentication-to-amazon-redshift-using-aws-single-sign-on\/<\/a><\/li><li><a href=\"https:\/\/aws.amazon.com\/blogs\/big-data\/amazon-redshift-identity-federation-with-multi-factor-authentication\/\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/aws.amazon.com\/blogs\/big-data\/amazon-redshift-identity-federation-with-multi-factor-authentication\/<\/a><\/li><\/ul>\n\n<h3 class=\"wp-block-heading\" id=\"Terms-Dictionary:\">Begriffslexikon:<\/h3>\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><tbody><tr><th class=\"has-text-align-left\" data-align=\"left\"><strong>Begriff<\/strong><\/th><th class=\"has-text-align-left\" data-align=\"left\"><strong>Bedeutung<\/strong><\/th><\/tr><tr><td class=\"has-text-align-left\" data-align=\"left\">Identity Center Konto<\/td><td class=\"has-text-align-left\" data-align=\"left\">Das Konto, in dem das IAM Identity Center konfiguriert ist.<\/td><\/tr><tr><td class=\"has-text-align-left\" data-align=\"left\">Redshift Konto<\/td><td class=\"has-text-align-left\" data-align=\"left\">Das Unterkonto des Identity Center Kontos, das den Redshift-Cluster enth\u00e4lt, mit dem wir eine Verbindung herstellen m\u00f6chten.<\/td><\/tr><tr><td class=\"has-text-align-left\" data-align=\"left\">IDP<\/td><td class=\"has-text-align-left\" data-align=\"left\">Identity Provider<\/td><\/tr><\/tbody><\/table><\/figure>\n\n<h3 class=\"wp-block-heading\" id=\"What's-Redshift?\">Was ist Redshift?<\/h3>\n\n<p>AWS Redshift ist ein vollst\u00e4ndig verwalteter Data-Warehouse-Dienst, der von Amazon Web Services (AWS) bereitgestellt wird.<br\/>Es ist darauf ausgelegt, gro\u00df angelegte Datenanalyse-Workloads zu bew\u00e4ltigen und erm\u00f6glicht es Organisationen, gro\u00dfe Datenmengen schnell und kosteng\u00fcnstig zu analysieren.<\/p>\n\n<h3 class=\"wp-block-heading\" id=\"What&#x2019;s-IAM-Identity-Center?\">Was ist IAM Identity Center?<\/h3>\n\n<p>IAM Identity Center bietet einen zentralen Ort, an dem Sie Arbeitsbenutzer erstellen oder verbinden und deren Zugriff auf alle AWS-Konten und Anwendungen zentral verwalten k\u00f6nnen.<br\/>Sie k\u00f6nnen Mehrkontenberechtigungen verwenden, um Ihren Arbeitsbenutzern Zugriff auf AWS-Konten zu gew\u00e4hren.<\/p>\n\n<h3 class=\"wp-block-heading\" id=\"Why-SSO?\">Warum SSO?<\/h3>\n\n<p>SSO <strong>verringert die Anzahl der Angriffsfl\u00e4chen<\/strong>, da sich Benutzer nur einmal t\u00e4glich anmelden und nur ein Satz Anmeldeinformationen verwenden.<br\/>Die Reduzierung auf einen Satz Anmeldeinformationen verbessert die <a class=\"wpil_keyword_link\" href=\"https:\/\/elementor.com\/pages\/seo\/enterprise-wordpress-hosting\/\" title=\"Unternehmen\" data-wpil-keyword-link=\"linked\" data-wpil-monitor-id=\"1369\">Sicherheit des Unternehmens<\/a>.\nWenn Mitarbeiter separate Passw\u00f6rter f\u00fcr jede App verwenden m\u00fcssen, tun sie dies normalerweise nicht. <\/p>\n\n<h2 class=\"wp-block-heading\" id=\"Prerequisites\">Voraussetzungen<\/h2>\n\n<ol class=\"wp-block-list\"><li>Vorkonfiguriertes IAM Identity Center \u2192 <a href=\"https:\/\/docs.aws.amazon.com\/singlesignon\/latest\/userguide\/getting-started.html\" target=\"_blank\" rel=\"noreferrer noopener\">Erste Schritte &#8211; AWS IAM Identity Center.<\/a><\/li><li>Vorkonfigurierter Redshift-Cluster mit administrativem Zugriff.<\/li><li>Benutzername und Passwort der Identit\u00e4tsquelle (Okta, PingOne, etc.).<\/li><li>JetBrains DataGrip installiert (kann kostenlos sein).<\/li><\/ol>\n\n<h2 class=\"wp-block-heading\" id=\"Step-by-Step:\">Schritt f\u00fcr Schritt:<\/h2>\n\n<h3 class=\"wp-block-heading\" id=\"Configure-Identity-Center-application\">Identity Center-Anwendung konfigurieren<\/h3>\n\n<p>Unser erster Schritt wird sein, eine neue AWS Identity Center-Anwendung <strong>im Identity Center Konto<\/strong> zu erstellen, die als Hauptkanal zwischen Benutzern und dem Redshift-Cluster verwendet wird.<\/p>\n\n<ol class=\"wp-block-list\"><li>Klicken Sie im Seitenbereich des IAM Identity Centers auf \u201eAnwendungen\u201c.<br\/><img decoding=\"async\" width=\"278\" height=\"71\" class=\"wp-image-85732\" style=\"width: 278px;\" src=\"https:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/Screenshot-2566-07-02-at-15.25.46.png\" alt=\"\"\/><br\/> <\/li><li>Klicken Sie in der oberen rechten Ecke auf \u201eAnwendung hinzuf\u00fcgen\u201c.<br\/><img decoding=\"async\" width=\"1402\" height=\"152\" class=\"wp-image-85733\" style=\"width: 1402px;\" src=\"https:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/Screenshot-2566-07-02-at-15.27.18.png\" alt=\"\"\/><\/li><li>W\u00e4hlen Sie \u201ebenutzerdefinierte SAML 2.0-Anwendung hinzuf\u00fcgen\u201c und klicken Sie auf \u201eWeiter\u201c.<br\/><img loading=\"lazy\" decoding=\"async\" width=\"1057\" height=\"178\" class=\"wp-image-85734\" style=\"width: 1057px;\" src=\"https:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/Screenshot-2566-07-02-at-15.28.44.png\" alt=\"\"\/><\/li><li>Legen Sie einen geeigneten Anzeigenamen fest, wir nennen unsere Anwendung \u201eRedshift-ReadOnly\u201c, da diese Anwendung verwendet wird, um Lesezugriff auf die Clusterdaten zu erhalten.<br\/><img loading=\"lazy\" decoding=\"async\" width=\"965\" height=\"201\" class=\"wp-image-85735\" style=\"width: 965px;\" src=\"https:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/Screenshot-2566-07-02-at-15.32.25.png\" alt=\"\"\/><\/li><li><a class=\"wpil_keyword_link\" href=\"https:\/\/elementor.com\/wordpress\/\" title=\"Herunterladen\" data-wpil-keyword-link=\"linked\" data-wpil-monitor-id=\"6136\">Laden<\/a> Sie die SAML-Metadatendatei des Identity Centers herunter, wir werden sie sp\u00e4ter verwenden, um unsere Redshift-Kontoanwendung zu konfigurieren.<br\/><img loading=\"lazy\" decoding=\"async\" width=\"872\" height=\"420\" class=\"wp-image-85736\" style=\"width: 872px;\" src=\"https:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/Screenshot-2566-07-02-at-15.33.39.png\" alt=\"\"\/><br\/> <\/li><li>Kopieren Sie die Anmelde-URL der Anwendung <a class=\"wpil_keyword_link\" href=\"https:\/\/elementor.com\/blog\/url\/\" title=\"URL\" data-wpil-keyword-link=\"linked\" data-wpil-monitor-id=\"7134\">URL<\/a>, da wir sie sp\u00e4ter ben\u00f6tigen.<br\/><\/li><li>Als n\u00e4chstes konfigurieren wir die <strong>SAML-Anwendungs-ACS<\/strong> (auch bekannt als Assertion Consumer Service).<br\/>Kurz gesagt, ACS ist der Ort, an den die SAML-Anwendungsantwort gesendet wird.<br\/><br\/>Da wir den <strong>AWS Redshift JDBC-Treiber<\/strong> verwenden werden, um eine Verbindung zu unserem Redshift-Cluster herzustellen, m\u00fcssen wir die Anwendungs-ACS auf <code>http:\/\/localhost:7890\/redshift\/<\/code> setzen &#8211; da der JDBC-Treiber standardm\u00e4\u00dfig einen Server auf Port 7890 startet.<br\/><img loading=\"lazy\" decoding=\"async\" width=\"308\" height=\"74\" class=\"wp-image-85737\" style=\"width: 308px;\" src=\"https:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/Screenshot-2566-07-02-at-15.56.40.png\" alt=\"\"\/><img decoding=\"async\" alt=\"\" src=\"blob:https:\/\/elementor.atlassian.net\/ab00f622-901e-48a6-af15-55b11fe407f4#media-blob-url=true&amp;id=a1039895-cc77-4376-8887-687b0a94ffae&amp;collection=contentId-664896059&amp;contextId=664896059&amp;height=74&amp;width=308&amp;alt=\"\/><\/li><li>Um die SAML-Anwendungsassertion nur auf Redshift zu beschr\u00e4nken, konfigurieren wir das Feld \u201eAnwendungs-SAML-Zielgruppe\u201c auf <code>urn:amazon:webservices:redshift<\/code>.<br\/><img loading=\"lazy\" decoding=\"async\" width=\"247\" height=\"70\" class=\"wp-image-85738\" style=\"width: 247px;\" src=\"https:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/Screenshot-2566-07-02-at-15.58.17.png\" alt=\"\"\/> <\/li><\/ol>\n\n<h3 class=\"wp-block-heading\" id=\"Create-Identity-Provider\">Identity Provider erstellen<\/h3>\n\n<p>Nachdem wir unsere <strong>Redshift-ReadOnly<\/strong>-Anwendung im Identity Center Konto erstellt haben, m\u00fcssen wir einen Identity Provider konfigurieren, der von der <strong>Redshift-ReadOnly<\/strong>-Anwendung verwendet wird, um eine Verbindung zum Redshift-Konto-Redshift-Cluster herzustellen.<\/p>\n\n<ol class=\"wp-block-list\"><li>Klicken Sie im Seitenbereich des IAM-Dashboards Ihres Redshift-Kontos auf <strong>Identity Providers<\/strong>.<br\/><img loading=\"lazy\" decoding=\"async\" width=\"271\" height=\"431\" class=\"wp-image-85742\" style=\"width: 271px;\" src=\"https:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/Screenshot-2566-07-02-at-16.19.31.png\" alt=\"\"\/> <\/li><li>Klicken Sie in der oberen rechten Ecke auf \u201eProvider hinzuf\u00fcgen\u201c.<br\/><img loading=\"lazy\" decoding=\"async\" width=\"1328\" height=\"78\" class=\"wp-image-85743\" style=\"width: 1328px;\" src=\"https:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/Screenshot-2566-07-02-at-16.21.05.png\" alt=\"\"\/><br\/><\/li><li>F\u00fcllen Sie die Details f\u00fcr den neuen IDP aus:<ol start=\"1\"><li>Setzen Sie den \u201eProvider-Namen\u201c auf Redshift-ReadOnly (gleich wie unsere zuvor konfigurierte Anwendung).<\/li><li>Laden Sie die Metadatendatei hoch, die wir w\u00e4hrend des Konfigurationsprozesses unserer IAM Identity Center-Anwendung heruntergeladen haben.<img decoding=\"async\" alt=\"\" src=\"blob:https:\/\/elementor.atlassian.net\/f2db2cb3-28d0-4578-ac63-f813a350a2d9#media-blob-url=true&amp;id=af2a9aac-ed5d-4c7c-8aea-e91254cfdeaf&amp;collection=contentId-664896059&amp;contextId=664896059&amp;height=597&amp;width=866&amp;alt=\"\/> Klicken Sie auf \u201eProvider hinzuf\u00fcgen\u201c und beenden Sie.<br\/><img loading=\"lazy\" decoding=\"async\" width=\"866\" height=\"597\" class=\"wp-image-85744\" style=\"width: 866px;\" src=\"https:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/Screenshot-2566-07-02-at-16.22.59.png\" alt=\"\"\/><\/li><\/ol><\/li><li>Gehen Sie zur IDP-Beschreibungsseite und kopieren Sie die <strong>IDP ARN<\/strong>, wir werden sie sp\u00e4ter verwenden<strong>.<\/strong><br\/><img loading=\"lazy\" decoding=\"async\" width=\"626\" height=\"321\" class=\"wp-image-85745\" style=\"width: 626px;\" src=\"https:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/Screenshot-2566-07-02-at-17.04.43.png\" alt=\"\"\/><img decoding=\"async\" alt=\"\" src=\"blob:https:\/\/elementor.atlassian.net\/0a06764a-c351-43f3-810a-15da912d7c05#media-blob-url=true&amp;id=39497b0d-7a31-4add-8c83-107db8043f05&amp;collection=contentId-664896059&amp;contextId=664896059&amp;height=321&amp;width=626&amp;alt=\"\/><\/li><\/ol>\n\n<h3 class=\"wp-block-heading\" id=\"Create-IAM-Role-&amp;-Policy\">IAM-Rolle und -Richtlinie erstellen<\/h3>\n\n<p>Nachdem wir den Identity Provider erstellt haben, der von unserer IAM Identity Center-Anwendung verwendet wird, k\u00f6nnen wir die Rolle erstellen, die verwendet wird, um eine Verbindung zum Redshift-Cluster herzustellen.<\/p>\n\n<ol class=\"wp-block-list\"><li>Klicken Sie im Seitenbereich des IAM-Dashboards Ihres Redshift-Kontos auf <strong>Rollen<\/strong>.<br\/><img loading=\"lazy\" decoding=\"async\" width=\"271\" height=\"437\" class=\"wp-image-85747\" style=\"width: 271px;\" src=\"https:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/Screenshot-2566-07-02-at-16.14.15.png\" alt=\"\"\/> <\/li><li>Klicken Sie in der oberen rechten Ecke auf \u201eRolle erstellen\u201c.<br\/><img loading=\"lazy\" decoding=\"async\" width=\"1341\" height=\"128\" class=\"wp-image-85748\" style=\"width: 1341px;\" src=\"https:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/Screenshot-2566-07-02-at-16.15.37.png\" alt=\"\"\/><br\/> <\/li><li>Erstellen Sie eine vertrauensw\u00fcrdige Entit\u00e4t vom Typ SAML 2.0-F\u00f6deration und setzen Sie Folgendes:<ol start=\"1\"><li>Setzen Sie den IDP auf den \u201eRedshift-ReadOnly\u201c-IDP, den wir zuvor erstellt haben.<\/li><li>W\u00e4hlen Sie die Option \u201eNur programmgesteuerten Zugriff zulassen\u201c und setzen Sie:<br\/><strong>Attribut: \u201eSAML:aud\u201c<\/strong> \u2192 Festlegung, welche Zielgruppe diese Rolle \u00fcbernehmen kann.<br\/><strong>Wert: \u201e<\/strong><a href=\"http:\/\/localhost:7890\/redshift\/\"><strong>http:\/\/localhost:7890\/redshift\/<\/strong><\/a><strong>\u201c<\/strong> \u2192 Festlegung der Zielgruppe auf unseren lokalen Redshift JDBC-Treiber-Server (wie im ersten Abschnitt erkl\u00e4rt).<br\/><img loading=\"lazy\" decoding=\"async\" width=\"1190\" height=\"780\" class=\"wp-image-85749\" style=\"width: 1190px;\" src=\"https:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/Screenshot-2566-07-02-at-16.44.02.png\" alt=\"\"\/><br\/>Klicken Sie auf \u201eWeiter\u201c.<br\/><\/li><\/ol><\/li><li>Klicken Sie auf \u201eRichtlinie erstellen\u201c und ein neuer Tab wird ge\u00f6ffnet.<img decoding=\"async\" alt=\"\" src=\"blob:https:\/\/elementor.atlassian.net\/5f413ee0-9082-48fe-bbf9-1266e384f039#media-blob-url=true&amp;id=f54050e8-48e9-4c67-8e16-34cb159b53b5&amp;collection=contentId-664896059&amp;contextId=664896059&amp;height=165&amp;width=1303&amp;alt=\"\/> <\/li><li>W\u00e4hlen Sie \u201eJSON\u201c.<img decoding=\"async\" alt=\"\" src=\"blob:https:\/\/elementor.atlassian.net\/38e95090-ae9b-4366-9c1e-4c24cab89231#media-blob-url=true&amp;id=75587102-9ee1-4ce6-abd5-c83d2c872050&amp;collection=contentId-664896059&amp;contextId=664896059&amp;height=135&amp;width=1139&amp;alt=\"\/> <\/li><li>F\u00fcgen Sie im Richtlinien-Editor-Panel die folgende Richtlinienanweisung ein und bearbeiten Sie die folgenden Werte im \u201eRessourcen\u201c-Bereich, um sie an Ihre eigenen anzupassen: <code>&lt;region&gt;, &lt;account&gt;, &lt;clusterName&gt;<\/code>.<br\/>\t\t<div data-elementor-type=\"container\" data-elementor-id=\"85752\" class=\"elementor elementor-85752\" data-elementor-post-type=\"elementor_library\">\n\t\t\t\t<div class=\"elementor-element elementor-element-1bd19134 e-flex e-con-boxed e-con e-parent\" data-id=\"1bd19134\" data-element_type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-1630fc85 elementor-widget elementor-widget-code-highlight\" data-id=\"1630fc85\" data-element_type=\"widget\" data-widget_type=\"code-highlight.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<div class=\"prismjs-tomorrow copy-to-clipboard \">\n\t\t\t<pre data-line=\"\" class=\"highlight-height language-json line-numbers\">\n\t\t\t\t<code readonly=\"true\" class=\"language-json\">\n\t\t\t\t\t<xmp>{\n    \"Version\": \"2012-10-17\",\n    \"Statement\": [\n        {\n            \"Effect\": \"Allow\",\n            \"Action\": [\n                \"redshift:CreateClusterUser\",\n                \"redshift:JoinGroup\",\n                \"redshift:GetClusterCredentials\",\n                \"redshift:ListSchemas\",\n                \"redshift:ListTables\",\n                \"redshift:ListDatabases\",\n                \"redshift:ExecuteQuery\",\n                \"redshift:FetchResults\",\n                \"redshift:CancelQuery\",\n                \"redshift:DescribeClusters\",\n                \"redshift:DescribeQuery\",\n                \"redshift:DescribeTable\"\n            ],\n            \"Resource\": [\n                \"arn:aws:redshift:<region>:<account>:cluster:<clusterName>\",\n                \"arn:aws:redshift:<region>:<account>:dbuser:<clusterName>\/${redshift:DbUser}\",\n                \"arn:aws:redshift:<region>:<account>:dbname:<clusterName>\/${redshift:DbName}\",\n                \"arn:aws:redshift:<region>:<account>:dbgroup:<clusterName>\/bi_users_group\",\n            ]\n        }\n    ]\n}<\/xmp>\n\t\t\t\t<\/code>\n\t\t\t<\/pre>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<br\/><\/li><li>Benennen Sie die Richtlinie \u201eRedshift-ReadOnly-policy\u201c und klicken Sie auf \u201eCreate policy\u201c.<img decoding=\"async\" alt=\"\" src=\"blob:https:\/\/elementor.atlassian.net\/638f1d27-23e5-4a2f-8351-3f13ebf6a7f1#media-blob-url=true&amp;id=e6d9b9f7-ff16-4b5a-851e-162a99c4d39d&amp;collection=contentId-664896059&amp;contextId=664896059&amp;height=287&amp;width=1042&amp;alt=\"\/> <br\/><img loading=\"lazy\" decoding=\"async\" width=\"1042\" height=\"287\" class=\"wp-image-85756\" style=\"width: 1042px;\" src=\"https:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/Screenshot-2566-07-02-at-16.55.08.png\" alt=\"\"\/><\/li><li>Gehen Sie zur\u00fcck zum urspr\u00fcnglichen Tab, in dem wir begonnen haben, unsere IAM-Rolle zu erstellen<br\/>\u2192 klicken Sie auf Aktualisieren \u2192 geben Sie \u201eRedshift-ReadOnly-policy\u201c in die Suchleiste ein \u2192 markieren Sie die Richtlinie \u201eRedshift-ReadOnly-policy\u201c \u2192 klicken Sie auf \u201eNext\u201c.<br\/><img loading=\"lazy\" decoding=\"async\" width=\"1136\" height=\"359\" src=\"https:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/Screenshot-2566-07-02-at-16.56.59.png\" class=\"wp-image-85757\" style=\"width: 1136px;\" alt=\"\"\/><\/li><li>Benennen Sie die Rolle \u201eRedshift-ReadOnly-role\u201c und klicken Sie in der unteren rechten Ecke auf \u201eCreate role\u201c.<br\/><img loading=\"lazy\" decoding=\"async\" width=\"618\" height=\"244\" class=\"wp-image-85758\" style=\"width: 618px;\" src=\"https:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/Screenshot-2566-07-02-at-16.59.54.png\" alt=\"\"\/><img decoding=\"async\" alt=\"\" src=\"blob:https:\/\/elementor.atlassian.net\/f0080f98-f453-40bb-83c7-24e81210a9f2#media-blob-url=true&amp;id=7ece7e5c-f65e-4144-9c4a-e4856fa6e8db&amp;collection=contentId-664896059&amp;contextId=664896059&amp;height=244&amp;width=618&amp;alt=\"\/><\/li><li>Jetzt, da wir die IAM-Rolle erstellt haben, gehen Sie zu ihrer Beschreibungsseite und kopieren Sie die <strong>Rollen-ARN<\/strong>, die wir sp\u00e4ter verwenden werden.<br\/><img loading=\"lazy\" decoding=\"async\" width=\"1126\" height=\"320\" class=\"wp-image-85759\" style=\"width: 1126px;\" src=\"https:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/Screenshot-2566-07-02-at-17.08.58.png\" alt=\"\"\/><\/li><\/ol>\n\n<h3 class=\"wp-block-heading\" id=\"Configure-the-IAM-Identity-Center-Application-Attributes\">Konfigurieren Sie die IAM Identity Center Anwendungsattribute<\/h3>\n\n<p>Um unsere Anwendung so zu konfigurieren, dass sie mit Redshift funktioniert, m\u00fcssen wir einige Anwendungsattribute konfigurieren, die ihr \u201ewie man sich verbindet\u201c anleiten.<\/p>\n\n<ol class=\"wp-block-list\"><li>Gehen Sie im IAM Identity Center zum Anwendungsbereich und w\u00e4hlen Sie die Anwendung aus, die wir zuvor erstellt haben.<br\/><img loading=\"lazy\" decoding=\"async\" width=\"880\" height=\"506\" class=\"wp-image-85761\" style=\"width: 880px;\" src=\"https:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/Screenshot-2566-07-02-at-17.21.15.png\" alt=\"\"\/><br\/> <\/li><li>Weisen Sie Benutzer und Gruppen zu, denen Sie Berechtigungen f\u00fcr diese Anwendung erteilen m\u00f6chten \u2192 <a rel=\"noreferrer noopener\" href=\"https:\/\/docs.aws.amazon.com\/singlesignon\/latest\/userguide\/assignuserstoapp.html\" target=\"_blank\">Weisen Sie Benutzern Zugriff auf Anwendungen in der IAM Identity Center-Konsole zu &#8211; AWS IAM Identity Center (Nachfolger von AWS Single Sign-On)<\/a>.<br\/><img loading=\"lazy\" decoding=\"async\" width=\"1368\" height=\"419\" class=\"wp-image-85762\" style=\"width: 1368px;\" src=\"https:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/Screenshot-2566-07-02-at-17.25.48.png\" alt=\"\"\/><br\/> <\/li><li>Klicken Sie auf \u201eAttributzuordnungen\u201c.<br\/><img loading=\"lazy\" decoding=\"async\" width=\"1395\" height=\"345\" class=\"wp-image-85763\" style=\"width: 1395px;\" src=\"https:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/Screenshot-2566-07-02-at-17.27.54.png\" alt=\"\"\/> <\/li><li>Setzen Sie die Attribute gem\u00e4\u00df der folgenden Tabelle und ersetzen Sie die <code>&lt;role_arn&gt;<\/code> &amp; <code>&lt;idp_arn&gt;<\/code> Platzhalter durch die ARNs, die Sie in den vorherigen Schritten kopiert haben:<\/li><\/ol>\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><tbody><tr><th class=\"has-text-align-left\" data-align=\"left\"><strong>Attribut<\/strong><\/th><th class=\"has-text-align-left\" data-align=\"left\"><strong>Wert<\/strong><\/th><th class=\"has-text-align-left\" data-align=\"left\"><strong>Erkl\u00e4rung<\/strong><\/th><\/tr><tr><td class=\"has-text-align-left\" data-align=\"left\">Subjekt (Standardattribut)<\/td><td class=\"has-text-align-left\" data-align=\"left\">${user:email}<\/td><td class=\"has-text-align-left\" data-align=\"left\">Das verwendete Subjekt.<\/td><\/tr><tr><td class=\"has-text-align-left\" data-align=\"left\">https:\/\/aws.amazon.com\/SAML\/Attributes\/RoleSessionName<\/td><td class=\"has-text-align-left\" data-align=\"left\">${user:email}<\/td><td class=\"has-text-align-left\" data-align=\"left\">Der gegen den Cluster erstellte Sitzungsname.<\/td><\/tr><tr><td class=\"has-text-align-left\" data-align=\"left\">https:\/\/redshift.amazon.com\/SAML\/Attributes\/AutoCreate<\/td><td class=\"has-text-align-left\" data-align=\"left\">true<\/td><td class=\"has-text-align-left\" data-align=\"left\">Konfigurieren Sie die Anwendung so, dass der Redshift-Benutzer bei der Authentifizierung automatisch erstellt wird.<\/td><\/tr><tr><td class=\"has-text-align-left\" data-align=\"left\">https:\/\/aws.amazon.com\/SAML\/Attributes\/Role<\/td><td class=\"has-text-align-left\" data-align=\"left\"><role_arn>,<idp_arn><\/idp_arn><\/role_arn><\/td><td class=\"has-text-align-left\" data-align=\"left\">Die zu verwendende IAM-Rolle und IDP zur Verbindung mit Redshift.<\/td><\/tr><tr><td class=\"has-text-align-left\" data-align=\"left\">https:\/\/redshift.amazon.com\/SAML\/Attributes\/DbUser<\/td><td class=\"has-text-align-left\" data-align=\"left\">${user:email}<\/td><td class=\"has-text-align-left\" data-align=\"left\">Der zu erstellende DB-Benutzername.<\/td><\/tr><tr><td class=\"has-text-align-left\" data-align=\"left\">https:\/\/redshift.amazon.com\/SAML\/Attributes\/DbGroups<\/td><td class=\"has-text-align-left\" data-align=\"left\">readonly<\/td><td class=\"has-text-align-left\" data-align=\"left\">Die DB-Gruppe, der der neu erstellte Benutzer zugewiesen werden soll.<\/td><\/tr><\/tbody><\/table><\/figure>\n\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"1406\" height=\"716\" src=\"https:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/Screenshot-2566-07-02-at-17.38.32.png\" alt=\"\" class=\"wp-image-85764\"\/><\/figure>\n\n<p>Klicken Sie auf \u201e\u00c4nderungen speichern\u201c.<\/p>\n\n<h3 class=\"wp-block-heading\" id=\"Create-Redshift-group-&amp;-Grant-permissions\">Erstellen Sie die Redshift-Gruppe &amp; Berechtigungen erteilen<\/h3>\n\n<p>In diesem Schritt konfigurieren wir die <code>readonly<\/code> Redshift-Gruppe (wie in den Anwendungsattributen im vorherigen Schritt definiert), der jeder Benutzer zugewiesen wird, wenn er sich \u00fcber die Anwendung verbindet.<\/p>\n\n<ol class=\"wp-block-list\"><li>Verbinden Sie sich mit Ihrem Redshift-Cluster mit einem privilegierten Benutzer (Superuser).<\/li><li>F\u00fchren Sie das folgende SQL-Skript aus, um die <code>readonly<\/code> Gruppe zu erstellen und ihr <code>read<\/code> Berechtigungen f\u00fcr das \u00f6ffentliche Schema (das Standardschema) zuzuweisen.<br\/>\t\t<div data-elementor-type=\"container\" data-elementor-id=\"85766\" class=\"elementor elementor-85766\" data-elementor-post-type=\"elementor_library\">\n\t\t\t\t<div class=\"elementor-element elementor-element-13d86d9a e-flex e-con-boxed e-con e-parent\" data-id=\"13d86d9a\" data-element_type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-885ec86 elementor-widget elementor-widget-code-highlight\" data-id=\"885ec86\" data-element_type=\"widget\" data-widget_type=\"code-highlight.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<div class=\"prismjs-tomorrow copy-to-clipboard \">\n\t\t\t<pre data-line=\"\" class=\"highlight-height language-sql line-numbers\">\n\t\t\t\t<code readonly=\"true\" class=\"language-sql\">\n\t\t\t\t\t<xmp>create group readonly;\ngrant usage on schema public to group readonly;\ngrant select on all tables in schema public to group readonly;<\/xmp>\n\t\t\t\t<\/code>\n\t\t\t<\/pre>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<\/li><\/ol>\n\n<h3 class=\"wp-block-heading\" id=\"Configure-the-DataGrip-client-Data-Source\">Konfigurieren Sie die DataGrip-Client-Datenquelle<\/h3>\n\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/elementor.com\/cdn-cgi\/image\/f=auto,w=20,h=20https:\/\/elementor.atlassian.net\/gateway\/api\/emoji\/bc79594b-ab29-4483-8266-81959ca3f62f\/1f389\/path\" alt=\":tada:\" width=\"20\" height=\"20\"\/> Wir sind fertig eingerichtet und endlich bereit, unsere Fr\u00fcchte zu ernten! <img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/elementor.atlassian.net\/gateway\/api\/emoji\/bc79594b-ab29-4483-8266-81959ca3f62f\/1f389\/path\" alt=\":tada:\" width=\"20\" height=\"20\"\/><br\/>In diesem Schritt konfigurieren wir eine DataGrip-Datenquelle, die als Verbindung zwischen uns und dem Redshift-Cluster verwendet wird.<\/p>\n\n<ol class=\"wp-block-list\"><li>\u00d6ffnen Sie DataGrip und erstellen Sie eine neue Redshift-Datenquelle.<br\/><img loading=\"lazy\" decoding=\"async\" width=\"467\" height=\"114\" class=\"wp-image-85769\" style=\"width: 467px;\" src=\"https:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/Screenshot-2566-07-02-at-17.52.46.png\" alt=\"\"\/> <\/li><li>Ein Datenquellenassistent wird ge\u00f6ffnet, um die Verbindung zu konfigurieren. Setzen Sie die folgenden Attribute:<ol start=\"1\"><li><strong>Name<\/strong>: Redshift ReadOnly SSO.<\/li><li><strong>Host<\/strong>:<strong> <\/strong>Ihr Redshift-Server-Endpunkt.<\/li><li><strong>Benutzer<\/strong>: Ihr email-Identifikator (wird als Redshift-DB-Benutzer verwendet).<\/li><li><strong>Passwort<\/strong>: das Passwort, das Sie in Ihrer Identit\u00e4tsquelle (Okta, PingOne usw.) konfiguriert haben.<\/li><li><strong>Datenbank<\/strong>: die Datenbank, mit der Sie sich verbinden m\u00f6chten.<\/li><li><strong>URL<\/strong>: die URL wird gr\u00f6\u00dftenteils an diesem Punkt konfiguriert sein (aufgrund der DataGrip-Autovervollst\u00e4ndigung), alles, was Sie noch tun m\u00fcssen, ist das JDBC-URL-Pr\u00e4fix von <code>jdbc:redshift:\/\/<\/code> zu <code>jdbc:redshift:iam:\/\/<\/code> zu \u00e4ndern.<br\/><img loading=\"lazy\" decoding=\"async\" width=\"559\" height=\"671\" class=\"wp-image-85770\" style=\"width: 559px;\" src=\"https:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/Screenshot-2566-07-02-at-17.57.29.png\" alt=\"\"\/> <\/li><\/ol><\/li><li>Gehen Sie zum <code>Advanced<\/code> Tab und konfigurieren Sie diese 3 Attribute:<ol start=\"1\"><li><strong>plugin_name<\/strong>: <code>com.amazon.redshift.plugin.BrowserSamlCredentialsProvider<\/code> &#8211; bereits definiert, also bearbeiten Sie es.<\/li><li><strong>idp_reponse_timeout: <\/strong>60 &#8211; erstellen Sie einen neuen Wert.<\/li><li><strong>login_url<\/strong>: &lt;Ihre zuvor kopierte SAML-Anmelde-URL der Anwendung&gt; &#8211; erstellen Sie einen neuen Wert.<br\/><img loading=\"lazy\" decoding=\"async\" width=\"547\" height=\"245\" class=\"wp-image-85771\" style=\"width: 547px;\" src=\"https:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/Screenshot-2566-07-02-at-18.10.07.png\" alt=\"\"\/> <\/li><\/ol><\/li><li>Klicken Sie unten im Datenquellenkonfigurationsassistenten auf \u201eVerbindung testen\u201c.<br\/><img loading=\"lazy\" decoding=\"async\" width=\"549\" height=\"88\" class=\"wp-image-85772\" style=\"width: 549px;\" src=\"https:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/Screenshot-2566-07-02-at-18.11.44.png\" alt=\"\"\/><img decoding=\"async\" alt=\"\" src=\"blob:https:\/\/elementor.atlassian.net\/938ff2bb-46c7-4cd9-9020-aa00b134d7b5#media-blob-url=true&amp;id=ec78f4d0-c3c0-4743-8a1d-e5568685c9e7&amp;collection=contentId-664896059&amp;contextId=664896059&amp;height=88&amp;width=549&amp;alt=\"\/><br\/>Nach dem Klicken wird Ihr Browser ge\u00f6ffnet und zeigt den folgenden Bildschirm an:<br\/><img loading=\"lazy\" decoding=\"async\" width=\"1156\" height=\"197\" class=\"wp-image-85773\" style=\"width: 1156px;\" src=\"https:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/Screenshot-2566-07-02-at-18.14.29.png\" alt=\"\"\/><br\/>Wenn alles richtig konfiguriert ist, sollten Sie das folgende Popup in DataGrip sehen:<br\/><img loading=\"lazy\" decoding=\"async\" width=\"467\" height=\"215\" class=\"wp-image-85774\" style=\"width: 467px;\" src=\"https:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/Screenshot-2566-07-02-at-18.14.34.png\" alt=\"\"\/><img decoding=\"async\" src=\"blob:https:\/\/elementor.atlassian.net\/8b152b94-3cbd-465a-a56f-6cfc8cec2c19#media-blob-url=true&amp;id=ac42272d-34e4-46b6-9ec4-57583deb1983&amp;collection=contentId-664896059&amp;contextId=664896059&amp;height=215&amp;width=467&amp;alt=\" alt=\"\"\/><br\/>Klicken Sie auf OK.<br\/><br\/>Das war&#8217;s!\nVielen Dank f\u00fcrs Lesen \ud83d\ude42 <\/li><\/ol>\n","protected":false},"excerpt":{"rendered":"<p>Ist Ihre Verbindung zu Redshift sicher genug?<br \/>\nIn dieser Schritt-f\u00fcr-Schritt-Anleitung erfahren Sie, wie Sie die Sicherheit verbessern und den Benutzerzugang vereinfachen, indem Sie die SSO-Authentifizierung mit Redshift und dem AWS IAM Identity Center einrichten. <\/p>\n","protected":false},"author":2024233,"featured_media":116922,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[287],"tags":[],"marketing_persona":[],"marketing_intent":[],"class_list":["post-116920","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-development-de"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v26.7 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Aktivierung der Redshift SSO-Authentifizierung mit AWS IAM Identity Center (Multi-Account)<\/title>\n<meta name=\"description\" content=\"Ist Ihre Verbindung zu Redshift sicher genug? In dieser Schritt-f\u00fcr-Schritt-Anleitung erfahren Sie, wie Sie die Sicherheit verbessern und den Benutzerzugang vereinfachen, indem Sie die SSO-Authentifizierung mit Redshift und dem AWS IAM Identity Center einrichten.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/elementor.com\/blog\/de\/aktivierung-der-redshift-sso-authentifizierung-mit-aws-iam-identity-center-multi-account\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Aktivierung der Redshift SSO-Authentifizierung mit AWS IAM Identity Center (Multi-Account)\" \/>\n<meta property=\"og:description\" content=\"Ist Ihre Verbindung zu Redshift sicher genug? In dieser Schritt-f\u00fcr-Schritt-Anleitung erfahren Sie, wie Sie die Sicherheit verbessern und den Benutzerzugang vereinfachen, indem Sie die SSO-Authentifizierung mit Redshift und dem AWS IAM Identity Center einrichten.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/elementor.com\/blog\/de\/aktivierung-der-redshift-sso-authentifizierung-mit-aws-iam-identity-center-multi-account\/\" \/>\n<meta property=\"og:site_name\" content=\"Blog\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/elemntor\/\" \/>\n<meta property=\"article:published_time\" content=\"2023-07-25T13:23:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2025-12-01T11:17:47+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/2023_7_Enabling-Redshift-SSO-authentication.png\" \/>\n\t<meta property=\"og:image:width\" content=\"2400\" \/>\n\t<meta property=\"og:image:height\" content=\"1260\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Yuval Press\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@elemntor\" \/>\n<meta name=\"twitter:site\" content=\"@elemntor\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Yuval Press\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"7\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/elementor.com\/blog\/de\/aktivierung-der-redshift-sso-authentifizierung-mit-aws-iam-identity-center-multi-account\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/elementor.com\/blog\/de\/aktivierung-der-redshift-sso-authentifizierung-mit-aws-iam-identity-center-multi-account\/\"},\"author\":{\"name\":\"Yuval Press\",\"@id\":\"https:\/\/elementor.com\/blog\/de\/#\/schema\/person\/13b9197afb0317055c2c68ec36812410\"},\"headline\":\"Aktivierung der Redshift SSO-Authentifizierung mit AWS IAM Identity Center (Multi-Account)\",\"datePublished\":\"2023-07-25T13:23:00+00:00\",\"dateModified\":\"2025-12-01T11:17:47+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/elementor.com\/blog\/de\/aktivierung-der-redshift-sso-authentifizierung-mit-aws-iam-identity-center-multi-account\/\"},\"wordCount\":1341,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\/\/elementor.com\/blog\/de\/#organization\"},\"image\":{\"@id\":\"https:\/\/elementor.com\/blog\/de\/aktivierung-der-redshift-sso-authentifizierung-mit-aws-iam-identity-center-multi-account\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/2023_7_Enabling-Redshift-SSO-authentication.png\",\"articleSection\":[\"Entwicklung\"],\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/elementor.com\/blog\/de\/aktivierung-der-redshift-sso-authentifizierung-mit-aws-iam-identity-center-multi-account\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/elementor.com\/blog\/de\/aktivierung-der-redshift-sso-authentifizierung-mit-aws-iam-identity-center-multi-account\/\",\"url\":\"https:\/\/elementor.com\/blog\/de\/aktivierung-der-redshift-sso-authentifizierung-mit-aws-iam-identity-center-multi-account\/\",\"name\":\"Aktivierung der Redshift SSO-Authentifizierung mit AWS IAM Identity Center (Multi-Account)\",\"isPartOf\":{\"@id\":\"https:\/\/elementor.com\/blog\/de\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/elementor.com\/blog\/de\/aktivierung-der-redshift-sso-authentifizierung-mit-aws-iam-identity-center-multi-account\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/elementor.com\/blog\/de\/aktivierung-der-redshift-sso-authentifizierung-mit-aws-iam-identity-center-multi-account\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/2023_7_Enabling-Redshift-SSO-authentication.png\",\"datePublished\":\"2023-07-25T13:23:00+00:00\",\"dateModified\":\"2025-12-01T11:17:47+00:00\",\"description\":\"Ist Ihre Verbindung zu Redshift sicher genug? In dieser Schritt-f\u00fcr-Schritt-Anleitung erfahren Sie, wie Sie die Sicherheit verbessern und den Benutzerzugang vereinfachen, indem Sie die SSO-Authentifizierung mit Redshift und dem AWS IAM Identity Center einrichten.\",\"breadcrumb\":{\"@id\":\"https:\/\/elementor.com\/blog\/de\/aktivierung-der-redshift-sso-authentifizierung-mit-aws-iam-identity-center-multi-account\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/elementor.com\/blog\/de\/aktivierung-der-redshift-sso-authentifizierung-mit-aws-iam-identity-center-multi-account\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/elementor.com\/blog\/de\/aktivierung-der-redshift-sso-authentifizierung-mit-aws-iam-identity-center-multi-account\/#primaryimage\",\"url\":\"https:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/2023_7_Enabling-Redshift-SSO-authentication.png\",\"contentUrl\":\"https:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/2023_7_Enabling-Redshift-SSO-authentication.png\",\"width\":2400,\"height\":1260},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/elementor.com\/blog\/de\/aktivierung-der-redshift-sso-authentifizierung-mit-aws-iam-identity-center-multi-account\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Blog\",\"item\":\"https:\/\/elementor.com\/blog\/de\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Entwicklung\",\"item\":\"https:\/\/elementor.com\/blog\/de\/category\/development-de\/\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"Aktivierung der Redshift SSO-Authentifizierung mit AWS IAM Identity Center (Multi-Account)\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/elementor.com\/blog\/de\/#website\",\"url\":\"https:\/\/elementor.com\/blog\/de\/\",\"name\":\"Elementor\",\"description\":\"Website Builder for WordPress\",\"publisher\":{\"@id\":\"https:\/\/elementor.com\/blog\/de\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/elementor.com\/blog\/de\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/elementor.com\/blog\/de\/#organization\",\"name\":\"Elementor\",\"url\":\"https:\/\/elementor.com\/blog\/de\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/elementor.com\/blog\/de\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/elementor.com\/blog\/wp-content\/uploads\/2025\/06\/images.png\",\"contentUrl\":\"https:\/\/elementor.com\/blog\/wp-content\/uploads\/2025\/06\/images.png\",\"width\":225,\"height\":225,\"caption\":\"Elementor\"},\"image\":{\"@id\":\"https:\/\/elementor.com\/blog\/de\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.facebook.com\/elemntor\/\",\"https:\/\/x.com\/elemntor\",\"https:\/\/www.instagram.com\/elementor\/\",\"https:\/\/www.youtube.com\/channel\/UCt9kG_EDX8zwGSC1-ycJJVA?sub_confirmation=1\",\"https:\/\/en.wikipedia.org\/wiki\/Elementor\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/elementor.com\/blog\/de\/#\/schema\/person\/13b9197afb0317055c2c68ec36812410\",\"name\":\"Yuval Press\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/elementor.com\/blog\/de\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/faf67adc84158d77545efc51c560e86b017a0dbc7b31fbd9146ca076480ba73d?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/faf67adc84158d77545efc51c560e86b017a0dbc7b31fbd9146ca076480ba73d?s=96&d=mm&r=g\",\"caption\":\"Yuval Press\"},\"description\":\"Senior DataOps Engineer. A long-time fan of professional challenges, endlessly fascinated with the latest technologies. Especially Passionate about the security aspect of DevOps.\",\"url\":\"https:\/\/elementor.com\/blog\/de\/author\/yuvalp\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Aktivierung der Redshift SSO-Authentifizierung mit AWS IAM Identity Center (Multi-Account)","description":"Ist Ihre Verbindung zu Redshift sicher genug? In dieser Schritt-f\u00fcr-Schritt-Anleitung erfahren Sie, wie Sie die Sicherheit verbessern und den Benutzerzugang vereinfachen, indem Sie die SSO-Authentifizierung mit Redshift und dem AWS IAM Identity Center einrichten.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/elementor.com\/blog\/de\/aktivierung-der-redshift-sso-authentifizierung-mit-aws-iam-identity-center-multi-account\/","og_locale":"de_DE","og_type":"article","og_title":"Aktivierung der Redshift SSO-Authentifizierung mit AWS IAM Identity Center (Multi-Account)","og_description":"Ist Ihre Verbindung zu Redshift sicher genug? In dieser Schritt-f\u00fcr-Schritt-Anleitung erfahren Sie, wie Sie die Sicherheit verbessern und den Benutzerzugang vereinfachen, indem Sie die SSO-Authentifizierung mit Redshift und dem AWS IAM Identity Center einrichten.","og_url":"https:\/\/elementor.com\/blog\/de\/aktivierung-der-redshift-sso-authentifizierung-mit-aws-iam-identity-center-multi-account\/","og_site_name":"Blog","article_publisher":"https:\/\/www.facebook.com\/elemntor\/","article_published_time":"2023-07-25T13:23:00+00:00","article_modified_time":"2025-12-01T11:17:47+00:00","og_image":[{"width":2400,"height":1260,"url":"https:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/2023_7_Enabling-Redshift-SSO-authentication.png","type":"image\/png"}],"author":"Yuval Press","twitter_card":"summary_large_image","twitter_creator":"@elemntor","twitter_site":"@elemntor","twitter_misc":{"Verfasst von":"Yuval Press","Gesch\u00e4tzte Lesezeit":"7\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/elementor.com\/blog\/de\/aktivierung-der-redshift-sso-authentifizierung-mit-aws-iam-identity-center-multi-account\/#article","isPartOf":{"@id":"https:\/\/elementor.com\/blog\/de\/aktivierung-der-redshift-sso-authentifizierung-mit-aws-iam-identity-center-multi-account\/"},"author":{"name":"Yuval Press","@id":"https:\/\/elementor.com\/blog\/de\/#\/schema\/person\/13b9197afb0317055c2c68ec36812410"},"headline":"Aktivierung der Redshift SSO-Authentifizierung mit AWS IAM Identity Center (Multi-Account)","datePublished":"2023-07-25T13:23:00+00:00","dateModified":"2025-12-01T11:17:47+00:00","mainEntityOfPage":{"@id":"https:\/\/elementor.com\/blog\/de\/aktivierung-der-redshift-sso-authentifizierung-mit-aws-iam-identity-center-multi-account\/"},"wordCount":1341,"commentCount":0,"publisher":{"@id":"https:\/\/elementor.com\/blog\/de\/#organization"},"image":{"@id":"https:\/\/elementor.com\/blog\/de\/aktivierung-der-redshift-sso-authentifizierung-mit-aws-iam-identity-center-multi-account\/#primaryimage"},"thumbnailUrl":"https:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/2023_7_Enabling-Redshift-SSO-authentication.png","articleSection":["Entwicklung"],"inLanguage":"de","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/elementor.com\/blog\/de\/aktivierung-der-redshift-sso-authentifizierung-mit-aws-iam-identity-center-multi-account\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/elementor.com\/blog\/de\/aktivierung-der-redshift-sso-authentifizierung-mit-aws-iam-identity-center-multi-account\/","url":"https:\/\/elementor.com\/blog\/de\/aktivierung-der-redshift-sso-authentifizierung-mit-aws-iam-identity-center-multi-account\/","name":"Aktivierung der Redshift SSO-Authentifizierung mit AWS IAM Identity Center (Multi-Account)","isPartOf":{"@id":"https:\/\/elementor.com\/blog\/de\/#website"},"primaryImageOfPage":{"@id":"https:\/\/elementor.com\/blog\/de\/aktivierung-der-redshift-sso-authentifizierung-mit-aws-iam-identity-center-multi-account\/#primaryimage"},"image":{"@id":"https:\/\/elementor.com\/blog\/de\/aktivierung-der-redshift-sso-authentifizierung-mit-aws-iam-identity-center-multi-account\/#primaryimage"},"thumbnailUrl":"https:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/2023_7_Enabling-Redshift-SSO-authentication.png","datePublished":"2023-07-25T13:23:00+00:00","dateModified":"2025-12-01T11:17:47+00:00","description":"Ist Ihre Verbindung zu Redshift sicher genug? In dieser Schritt-f\u00fcr-Schritt-Anleitung erfahren Sie, wie Sie die Sicherheit verbessern und den Benutzerzugang vereinfachen, indem Sie die SSO-Authentifizierung mit Redshift und dem AWS IAM Identity Center einrichten.","breadcrumb":{"@id":"https:\/\/elementor.com\/blog\/de\/aktivierung-der-redshift-sso-authentifizierung-mit-aws-iam-identity-center-multi-account\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/elementor.com\/blog\/de\/aktivierung-der-redshift-sso-authentifizierung-mit-aws-iam-identity-center-multi-account\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/elementor.com\/blog\/de\/aktivierung-der-redshift-sso-authentifizierung-mit-aws-iam-identity-center-multi-account\/#primaryimage","url":"https:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/2023_7_Enabling-Redshift-SSO-authentication.png","contentUrl":"https:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/2023_7_Enabling-Redshift-SSO-authentication.png","width":2400,"height":1260},{"@type":"BreadcrumbList","@id":"https:\/\/elementor.com\/blog\/de\/aktivierung-der-redshift-sso-authentifizierung-mit-aws-iam-identity-center-multi-account\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Blog","item":"https:\/\/elementor.com\/blog\/de\/"},{"@type":"ListItem","position":2,"name":"Entwicklung","item":"https:\/\/elementor.com\/blog\/de\/category\/development-de\/"},{"@type":"ListItem","position":3,"name":"Aktivierung der Redshift SSO-Authentifizierung mit AWS IAM Identity Center (Multi-Account)"}]},{"@type":"WebSite","@id":"https:\/\/elementor.com\/blog\/de\/#website","url":"https:\/\/elementor.com\/blog\/de\/","name":"Elementor","description":"Website Builder for WordPress","publisher":{"@id":"https:\/\/elementor.com\/blog\/de\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/elementor.com\/blog\/de\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/elementor.com\/blog\/de\/#organization","name":"Elementor","url":"https:\/\/elementor.com\/blog\/de\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/elementor.com\/blog\/de\/#\/schema\/logo\/image\/","url":"https:\/\/elementor.com\/blog\/wp-content\/uploads\/2025\/06\/images.png","contentUrl":"https:\/\/elementor.com\/blog\/wp-content\/uploads\/2025\/06\/images.png","width":225,"height":225,"caption":"Elementor"},"image":{"@id":"https:\/\/elementor.com\/blog\/de\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/elemntor\/","https:\/\/x.com\/elemntor","https:\/\/www.instagram.com\/elementor\/","https:\/\/www.youtube.com\/channel\/UCt9kG_EDX8zwGSC1-ycJJVA?sub_confirmation=1","https:\/\/en.wikipedia.org\/wiki\/Elementor"]},{"@type":"Person","@id":"https:\/\/elementor.com\/blog\/de\/#\/schema\/person\/13b9197afb0317055c2c68ec36812410","name":"Yuval Press","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/elementor.com\/blog\/de\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/faf67adc84158d77545efc51c560e86b017a0dbc7b31fbd9146ca076480ba73d?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/faf67adc84158d77545efc51c560e86b017a0dbc7b31fbd9146ca076480ba73d?s=96&d=mm&r=g","caption":"Yuval Press"},"description":"Senior DataOps Engineer. A long-time fan of professional challenges, endlessly fascinated with the latest technologies. Especially Passionate about the security aspect of DevOps.","url":"https:\/\/elementor.com\/blog\/de\/author\/yuvalp\/"}]}},"_links":{"self":[{"href":"https:\/\/elementor.com\/blog\/de\/wp-json\/wp\/v2\/posts\/116920","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/elementor.com\/blog\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/elementor.com\/blog\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/elementor.com\/blog\/de\/wp-json\/wp\/v2\/users\/2024233"}],"replies":[{"embeddable":true,"href":"https:\/\/elementor.com\/blog\/de\/wp-json\/wp\/v2\/comments?post=116920"}],"version-history":[{"count":1,"href":"https:\/\/elementor.com\/blog\/de\/wp-json\/wp\/v2\/posts\/116920\/revisions"}],"predecessor-version":[{"id":116924,"href":"https:\/\/elementor.com\/blog\/de\/wp-json\/wp\/v2\/posts\/116920\/revisions\/116924"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/elementor.com\/blog\/de\/wp-json\/wp\/v2\/media\/116922"}],"wp:attachment":[{"href":"https:\/\/elementor.com\/blog\/de\/wp-json\/wp\/v2\/media?parent=116920"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/elementor.com\/blog\/de\/wp-json\/wp\/v2\/categories?post=116920"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/elementor.com\/blog\/de\/wp-json\/wp\/v2\/tags?post=116920"},{"taxonomy":"marketing_persona","embeddable":true,"href":"https:\/\/elementor.com\/blog\/de\/wp-json\/wp\/v2\/marketing_persona?post=116920"},{"taxonomy":"marketing_intent","embeddable":true,"href":"https:\/\/elementor.com\/blog\/de\/wp-json\/wp\/v2\/marketing_intent?post=116920"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}