{"id":120124,"date":"2023-07-25T16:23:00","date_gmt":"2023-07-25T13:23:00","guid":{"rendered":"https:\/\/elementor.com\/blog\/abilitazione-dellautenticazione-sso-di-redshift-con-aws-iam-identity-center-multi-account\/"},"modified":"2025-12-01T13:17:47","modified_gmt":"2025-12-01T11:17:47","slug":"abilitazione-dellautenticazione-sso-di-redshift-con-aws-iam-identity-center-multi-account","status":"publish","type":"post","link":"https:\/\/elementor.com\/blog\/it\/abilitazione-dellautenticazione-sso-di-redshift-con-aws-iam-identity-center-multi-account\/","title":{"rendered":"Abilitazione dell&#8217;autenticazione SSO di Redshift con AWS IAM Identity Center (Multi-Account)"},"content":{"rendered":"\n<p>In questa guida passo-passo, impareremo come configurare l&#8217;autenticazione SSO con Redshift e <a class=\"wpil_keyword_link\" href=\"https:\/\/elementor.com\/blog\/cloud-hosting\/\" title=\"AWS\" data-wpil-keyword-link=\"linked\" data-wpil-monitor-id=\"7569\">AWS<\/a> IAM Identity Center per aumentare la sicurezza e facilitare l&#8217;accesso degli utenti.<\/p>\n\n<figure class=\"wp-block-image size-full\"><img fetchpriority=\"high\" decoding=\"async\" width=\"751\" height=\"161\" src=\"https:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/Redshift-SSO.drawio.png\" alt=\"\" class=\"wp-image-85731\"\/><\/figure>\n\n<h3 class=\"wp-block-heading\" id=\"Used-Sources:\">Fonti utilizzate:<\/h3>\n\n<ul class=\"wp-block-list\"><li><a href=\"https:\/\/aws.amazon.com\/blogs\/big-data\/federated-authentication-to-amazon-redshift-using-aws-single-sign-on\/\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/aws.amazon.com\/blogs\/big-data\/federated-authentication-to-amazon-redshift-using-aws-single-sign-on\/<\/a><\/li><li><a href=\"https:\/\/aws.amazon.com\/blogs\/big-data\/amazon-redshift-identity-federation-with-multi-factor-authentication\/\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/aws.amazon.com\/blogs\/big-data\/amazon-redshift-identity-federation-with-multi-factor-authentication\/<\/a><\/li><\/ul>\n\n<h3 class=\"wp-block-heading\" id=\"Terms-Dictionary:\">Dizionario dei termini:<\/h3>\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><tbody><tr><th class=\"has-text-align-left\" data-align=\"left\"><strong>Termine<\/strong><\/th><th class=\"has-text-align-left\" data-align=\"left\"><strong>Significato<\/strong><\/th><\/tr><tr><td class=\"has-text-align-left\" data-align=\"left\">Account Identity Center<\/td><td class=\"has-text-align-left\" data-align=\"left\">L&#8217;account in cui \u00e8 configurato l&#8217;IAM Identity Center.<\/td><\/tr><tr><td class=\"has-text-align-left\" data-align=\"left\">Account Redshift<\/td><td class=\"has-text-align-left\" data-align=\"left\">L&#8217;account figlio dell&#8217;account Identity Center che contiene il cluster Redshift a cui vogliamo connetterci.<\/td><\/tr><tr><td class=\"has-text-align-left\" data-align=\"left\">IDP<\/td><td class=\"has-text-align-left\" data-align=\"left\">Identity Provider<\/td><\/tr><\/tbody><\/table><\/figure>\n\n<h3 class=\"wp-block-heading\" id=\"What's-Redshift?\">Cos&#8217;\u00e8 Redshift?<\/h3>\n\n<p>AWS Redshift \u00e8 un servizio di data warehousing completamente gestito fornito da Amazon Web Services (AWS).<br\/>\u00c8 progettato per gestire carichi di lavoro di analisi dei dati su larga scala e consente alle organizzazioni di analizzare grandi quantit\u00e0 di dati rapidamente e in modo conveniente.<\/p>\n\n<h3 class=\"wp-block-heading\" id=\"What&#x2019;s-IAM-Identity-Center?\">Cos&#8217;\u00e8 IAM Identity Center?<\/h3>\n\n<p>IAM Identity Center fornisce un unico luogo in cui \u00e8 possibile creare o connettere utenti della forza lavoro e gestire centralmente il loro accesso a tutti i loro account e applicazioni AWS.<br\/>Puoi utilizzare le autorizzazioni multi-account per assegnare agli utenti della tua forza lavoro l&#8217;accesso agli account AWS.<\/p>\n\n<h3 class=\"wp-block-heading\" id=\"Why-SSO?\">Perch\u00e9 SSO?<\/h3>\n\n<p>SSO <strong>riduce il numero di superfici di attacco<\/strong> perch\u00e9 gli utenti effettuano il login solo una volta al giorno e utilizzano un solo set di credenziali.<br\/>Ridurre il login a un solo set di credenziali migliora la sicurezza <a class=\"wpil_keyword_link\" href=\"https:\/\/elementor.com\/pages\/seo\/enterprise-wordpress-hosting\/\" title=\"azienda\" data-wpil-keyword-link=\"linked\" data-wpil-monitor-id=\"1369\">dell&#8217;azienda<\/a>. Quando i dipendenti devono utilizzare password separate per ogni app, di solito non lo fanno.<\/p>\n\n<h2 class=\"wp-block-heading\" id=\"Prerequisites\">Prerequisiti<\/h2>\n\n<ol class=\"wp-block-list\"><li>IAM Identity Center preconfigurato \u2192 <a href=\"https:\/\/docs.aws.amazon.com\/singlesignon\/latest\/userguide\/getting-started.html\" target=\"_blank\" rel=\"noreferrer noopener\">Iniziare &#8211; AWS IAM Identity Center.<\/a><\/li><li>Cluster Redshift preconfigurato con accesso amministrativo.<\/li><li>Utente e password della fonte di identit\u00e0 (Okta, PingOne, ecc.).<\/li><li>JetBrains DataGrip installato (pu\u00f2 essere il livello gratuito).<\/li><\/ol>\n\n<h2 class=\"wp-block-heading\" id=\"Step-by-Step:\">Passo dopo passo:<\/h2>\n\n<h3 class=\"wp-block-heading\" id=\"Configure-Identity-Center-application\">Configurare l&#8217;applicazione Identity Center<\/h3>\n\n<p>Il nostro primo passo sar\u00e0 creare una nuova applicazione AWS Identity Center <strong>nell&#8217;account Identity Center<\/strong> da utilizzare come canale principale tra gli utenti e il cluster Redshift.<\/p>\n\n<ol class=\"wp-block-list\"><li>Nel pannello laterale di IAM Identity Center, clicca su \u201cApplicazioni\u201d.<br\/><img decoding=\"async\" width=\"278\" height=\"71\" class=\"wp-image-85732\" style=\"width: 278px;\" src=\"https:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/Screenshot-2566-07-02-at-15.25.46.png\" alt=\"\"\/><br\/> <\/li><li>Nell&#8217;angolo in alto a destra, clicca su \u201cAggiungi applicazione\u201d.<br\/><img decoding=\"async\" width=\"1402\" height=\"152\" class=\"wp-image-85733\" style=\"width: 1402px;\" src=\"https:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/Screenshot-2566-07-02-at-15.27.18.png\" alt=\"\"\/><\/li><li>Seleziona \u201caggiungi applicazione SAML 2.0 personalizzata\u201d e clicca su \u201cAvanti\u201d.<br\/><img loading=\"lazy\" decoding=\"async\" width=\"1057\" height=\"178\" class=\"wp-image-85734\" style=\"width: 1057px;\" src=\"https:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/Screenshot-2566-07-02-at-15.28.44.png\" alt=\"\"\/><\/li><li>Imposta un nome di visualizzazione appropriato, chiameremo la nostra applicazione \u201cRedshift-ReadOnly\u201d, poich\u00e9 questa applicazione sar\u00e0 utilizzata per ottenere l&#8217;accesso in sola lettura ai dati del cluster.<br\/><img loading=\"lazy\" decoding=\"async\" width=\"965\" height=\"201\" class=\"wp-image-85735\" style=\"width: 965px;\" src=\"https:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/Screenshot-2566-07-02-at-15.32.25.png\" alt=\"\"\/><\/li><li><a class=\"wpil_keyword_link\" href=\"https:\/\/elementor.com\/wordpress\/\" title=\"Scarica\" data-wpil-keyword-link=\"linked\" data-wpil-monitor-id=\"6136\">Scarica<\/a> il file di metadati SAML di Identity Center, lo useremo pi\u00f9 tardi per configurare la nostra applicazione dell&#8217;account Redshift.<br\/><img loading=\"lazy\" decoding=\"async\" width=\"872\" height=\"420\" class=\"wp-image-85736\" style=\"width: 872px;\" src=\"https:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/Screenshot-2566-07-02-at-15.33.39.png\" alt=\"\"\/><br\/> <\/li><li>Copia l&#8217;URL di accesso dell&#8217;applicazione <a class=\"wpil_keyword_link\" href=\"https:\/\/elementor.com\/blog\/url\/\" title=\"URL\" data-wpil-keyword-link=\"linked\" data-wpil-monitor-id=\"7134\">URL<\/a> poich\u00e9 ne avremo bisogno pi\u00f9 tardi.<br\/><\/li><li>Successivamente, configureremo l&#8217;ACS dell&#8217;applicazione SAML <strong>SAML application ACS<\/strong> (aka Assertion Consumer Service).<br\/>In breve, ACS \u00e8 la posizione in cui verr\u00e0 inviata la risposta dell&#8217;applicazione SAML.<br\/><br\/>Poich\u00e9 utilizzeremo il driver JDBC di <strong>AWS Redshift<\/strong> per connetterci al nostro cluster Redshift, dovremo impostare l&#8217;ACS dell&#8217;applicazione su <code>http:\/\/localhost:7890\/redshift\/<\/code> &#8211; poich\u00e9 il driver JDBC avvia un server in ascolto sulla porta 7890 per impostazione predefinita.<br\/><img loading=\"lazy\" decoding=\"async\" width=\"308\" height=\"74\" class=\"wp-image-85737\" style=\"width: 308px;\" src=\"https:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/Screenshot-2566-07-02-at-15.56.40.png\" alt=\"\"\/><img decoding=\"async\" alt=\"\" src=\"blob:https:\/\/elementor.atlassian.net\/ab00f622-901e-48a6-af15-55b11fe407f4#media-blob-url=true&amp;id=a1039895-cc77-4376-8887-687b0a94ffae&amp;collection=contentId-664896059&amp;contextId=664896059&amp;height=74&amp;width=308&amp;alt=\"\/><\/li><li>Per limitare l&#8217;asserzione dell&#8217;applicazione SAML solo a Redshift, configureremo il campo \u201cAudience SAML dell&#8217;applicazione\u201d su <code>urn:amazon:webservices:redshift<\/code>.<br\/><img loading=\"lazy\" decoding=\"async\" width=\"247\" height=\"70\" class=\"wp-image-85738\" style=\"width: 247px;\" src=\"https:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/Screenshot-2566-07-02-at-15.58.17.png\" alt=\"\"\/> <\/li><\/ol>\n\n<h3 class=\"wp-block-heading\" id=\"Create-Identity-Provider\">Creare Identity Provider<\/h3>\n\n<p>Dopo aver creato la nostra applicazione <strong>Redshift-ReadOnly<\/strong> nell&#8217;account Identity Center, dobbiamo configurare un identity provider da utilizzare dall&#8217;applicazione <strong>Redshift-ReadOnly<\/strong> per connettersi al cluster Redshift dell&#8217;account Redshift.<\/p>\n\n<ol class=\"wp-block-list\"><li>Nel pannello laterale della Dashboard IAM del tuo account Redshift, clicca su <strong>Identity Providers<\/strong>.<br\/><img loading=\"lazy\" decoding=\"async\" width=\"271\" height=\"431\" class=\"wp-image-85742\" style=\"width: 271px;\" src=\"https:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/Screenshot-2566-07-02-at-16.19.31.png\" alt=\"\"\/> <\/li><li>Nell&#8217;angolo in alto a destra, clicca su \u201cAggiungi provider\u201d.<br\/><img loading=\"lazy\" decoding=\"async\" width=\"1328\" height=\"78\" class=\"wp-image-85743\" style=\"width: 1328px;\" src=\"https:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/Screenshot-2566-07-02-at-16.21.05.png\" alt=\"\"\/><br\/><\/li><li>Compila i dettagli per il nuovo IDP:<ol start=\"1\"><li>Imposta il \u201cNome del provider\u201d su Redshift-ReadOnly (lo stesso della nostra applicazione configurata in precedenza).<\/li><li>Carica il file di metadati che abbiamo scaricato durante il processo di configurazione della nostra applicazione IAM Identity Center.<img decoding=\"async\" alt=\"\" src=\"blob:https:\/\/elementor.atlassian.net\/f2db2cb3-28d0-4578-ac63-f813a350a2d9#media-blob-url=true&amp;id=af2a9aac-ed5d-4c7c-8aea-e91254cfdeaf&amp;collection=contentId-664896059&amp;contextId=664896059&amp;height=597&amp;width=866&amp;alt=\"\/> Clicca su \u201cAggiungi provider\u201d e termina.<br\/><img loading=\"lazy\" decoding=\"async\" width=\"866\" height=\"597\" class=\"wp-image-85744\" style=\"width: 866px;\" src=\"https:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/Screenshot-2566-07-02-at-16.22.59.png\" alt=\"\"\/><\/li><\/ol><\/li><li>Vai alla pagina di descrizione dell&#8217;IDP e copia l&#8217;ARN dell&#8217;IDP <strong>IDP ARN<\/strong>, lo useremo pi\u00f9 tardi <strong>.<\/strong><br\/><img loading=\"lazy\" decoding=\"async\" width=\"626\" height=\"321\" class=\"wp-image-85745\" style=\"width: 626px;\" src=\"https:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/Screenshot-2566-07-02-at-17.04.43.png\" alt=\"\"\/><img decoding=\"async\" alt=\"\" src=\"blob:https:\/\/elementor.atlassian.net\/0a06764a-c351-43f3-810a-15da912d7c05#media-blob-url=true&amp;id=39497b0d-7a31-4add-8c83-107db8043f05&amp;collection=contentId-664896059&amp;contextId=664896059&amp;height=321&amp;width=626&amp;alt=\"\/><\/li><\/ol>\n\n<h3 class=\"wp-block-heading\" id=\"Create-IAM-Role-&amp;-Policy\">Creare Ruolo IAM &amp; Policy<\/h3>\n\n<p>Ora che abbiamo creato l&#8217;Identity Provider da utilizzare dalla nostra applicazione IAM Identity Center, possiamo creare il ruolo che verr\u00e0 utilizzato per connettersi al cluster Redshift stesso.<\/p>\n\n<ol class=\"wp-block-list\"><li>Nel pannello laterale della Dashboard IAM del tuo account Redshift, clicca su <strong>Ruoli<\/strong>.<br\/><img loading=\"lazy\" decoding=\"async\" width=\"271\" height=\"437\" class=\"wp-image-85747\" style=\"width: 271px;\" src=\"https:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/Screenshot-2566-07-02-at-16.14.15.png\" alt=\"\"\/> <\/li><li>Nell&#8217;angolo in alto a destra, clicca su \u201cCrea Ruolo\u201d.<br\/><img loading=\"lazy\" decoding=\"async\" width=\"1341\" height=\"128\" class=\"wp-image-85748\" style=\"width: 1341px;\" src=\"https:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/Screenshot-2566-07-02-at-16.15.37.png\" alt=\"\"\/><br\/> <\/li><li>Crea un&#8217;entit\u00e0 attendibile di tipo federazione SAML 2.0 e imposta quanto segue:<ol start=\"1\"><li>Imposta l&#8217;IDP sul \u201cRedshift-ReadOnly\u201d IDP che abbiamo creato in precedenza.<\/li><li>Seleziona il pulsante di opzione \u201cConsenti solo accesso programmatico\u201d e imposta:<br\/><strong>Attributo: \u201cSAML:aud\u201d<\/strong> \u2192 impostando quale audience pu\u00f2 assumere questo ruolo.<br\/><strong>Valore: \u201c<\/strong><a href=\"http:\/\/localhost:7890\/redshift\/\"><strong>http:\/\/localhost:7890\/redshift\/<\/strong><\/a><strong>\u201d<\/strong> \u2192 Impostando l&#8217;audience sul nostro server locale del driver JDBC di Redshift (come spiegato nella prima sezione).<br\/><img loading=\"lazy\" decoding=\"async\" width=\"1190\" height=\"780\" class=\"wp-image-85749\" style=\"width: 1190px;\" src=\"https:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/Screenshot-2566-07-02-at-16.44.02.png\" alt=\"\"\/><br\/>Clicca su \u201cAvanti\u201d.<br\/><\/li><\/ol><\/li><li>Clicca su \u201cCrea policy\u201d e si aprir\u00e0 una nuova scheda.<img decoding=\"async\" alt=\"\" src=\"blob:https:\/\/elementor.atlassian.net\/5f413ee0-9082-48fe-bbf9-1266e384f039#media-blob-url=true&amp;id=f54050e8-48e9-4c67-8e16-34cb159b53b5&amp;collection=contentId-664896059&amp;contextId=664896059&amp;height=165&amp;width=1303&amp;alt=\"\/> <\/li><li>Seleziona \u201cJSON\u201d.<img decoding=\"async\" alt=\"\" src=\"blob:https:\/\/elementor.atlassian.net\/38e95090-ae9b-4366-9c1e-4c24cab89231#media-blob-url=true&amp;id=75587102-9ee1-4ce6-abd5-c83d2c872050&amp;collection=contentId-664896059&amp;contextId=664896059&amp;height=135&amp;width=1139&amp;alt=\"\/> <\/li><li>Nel pannello dell&#8217;editor delle policy, incolla la seguente dichiarazione di policy e modifica i seguenti valori nell&#8217;ambito &#8220;Resource&#8221; per adattarli ai tuoi: <code>&lt;region&gt;, &lt;account&gt;, &lt;clusterName&gt;<\/code>.<br\/>\t\t<div data-elementor-type=\"container\" data-elementor-id=\"85752\" class=\"elementor elementor-85752\" data-elementor-post-type=\"elementor_library\">\n\t\t\t\t<div class=\"elementor-element elementor-element-1bd19134 e-flex e-con-boxed e-con e-parent\" data-id=\"1bd19134\" data-element_type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-1630fc85 elementor-widget elementor-widget-code-highlight\" data-id=\"1630fc85\" data-element_type=\"widget\" data-widget_type=\"code-highlight.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<div class=\"prismjs-tomorrow copy-to-clipboard \">\n\t\t\t<pre data-line=\"\" class=\"highlight-height language-json line-numbers\">\n\t\t\t\t<code readonly=\"true\" class=\"language-json\">\n\t\t\t\t\t<xmp>{\n    \"Version\": \"2012-10-17\",\n    \"Statement\": [\n        {\n            \"Effect\": \"Allow\",\n            \"Action\": [\n                \"redshift:CreateClusterUser\",\n                \"redshift:JoinGroup\",\n                \"redshift:GetClusterCredentials\",\n                \"redshift:ListSchemas\",\n                \"redshift:ListTables\",\n                \"redshift:ListDatabases\",\n                \"redshift:ExecuteQuery\",\n                \"redshift:FetchResults\",\n                \"redshift:CancelQuery\",\n                \"redshift:DescribeClusters\",\n                \"redshift:DescribeQuery\",\n                \"redshift:DescribeTable\"\n            ],\n            \"Resource\": [\n                \"arn:aws:redshift:<region>:<account>:cluster:<clusterName>\",\n                \"arn:aws:redshift:<region>:<account>:dbuser:<clusterName>\/${redshift:DbUser}\",\n                \"arn:aws:redshift:<region>:<account>:dbname:<clusterName>\/${redshift:DbName}\",\n                \"arn:aws:redshift:<region>:<account>:dbgroup:<clusterName>\/bi_users_group\",\n            ]\n        }\n    ]\n}<\/xmp>\n\t\t\t\t<\/code>\n\t\t\t<\/pre>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<br\/><\/li><li>Assegna il nome alla policy \u201cRedshift-ReadOnly-policy\u201d e clicca su \u201cCreate policy\u201d.<img decoding=\"async\" alt=\"\" src=\"blob:https:\/\/elementor.atlassian.net\/638f1d27-23e5-4a2f-8351-3f13ebf6a7f1#media-blob-url=true&amp;id=e6d9b9f7-ff16-4b5a-851e-162a99c4d39d&amp;collection=contentId-664896059&amp;contextId=664896059&amp;height=287&amp;width=1042&amp;alt=\"\/> <br\/><img loading=\"lazy\" decoding=\"async\" width=\"1042\" height=\"287\" class=\"wp-image-85756\" style=\"width: 1042px;\" src=\"https:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/Screenshot-2566-07-02-at-16.55.08.png\" alt=\"\"\/><\/li><li>Torna alla scheda di origine dove abbiamo iniziato a creare il nostro ruolo IAM<br\/>\u2192 clicca su refresh \u2192 digita \u201cRedshift-ReadOnly-policy\u201d nella barra di ricerca \u2192 seleziona la policy \u201cRedshift-ReadOnly-policy\u201d \u2192 clicca su \u201cNext\u201d.<br\/><img loading=\"lazy\" decoding=\"async\" width=\"1136\" height=\"359\" src=\"https:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/Screenshot-2566-07-02-at-16.56.59.png\" class=\"wp-image-85757\" style=\"width: 1136px;\" alt=\"\"\/><\/li><li>Assegna il nome al ruolo \u201cRedshift-ReadOnly-role\u201d e clicca su \u201cCreate role\u201d nell&#8217;angolo in basso a destra.<br\/><img loading=\"lazy\" decoding=\"async\" width=\"618\" height=\"244\" class=\"wp-image-85758\" style=\"width: 618px;\" src=\"https:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/Screenshot-2566-07-02-at-16.59.54.png\" alt=\"\"\/><img decoding=\"async\" alt=\"\" src=\"blob:https:\/\/elementor.atlassian.net\/f0080f98-f453-40bb-83c7-24e81210a9f2#media-blob-url=true&amp;id=7ece7e5c-f65e-4144-9c4a-e4856fa6e8db&amp;collection=contentId-664896059&amp;contextId=664896059&amp;height=244&amp;width=618&amp;alt=\"\/><\/li><li>Ora che abbiamo creato il ruolo IAM, vai alla sua pagina di descrizione e copia l&#8217; <strong>ARN del ruolo<\/strong>, lo useremo pi\u00f9 tardi.<br\/><img loading=\"lazy\" decoding=\"async\" width=\"1126\" height=\"320\" class=\"wp-image-85759\" style=\"width: 1126px;\" src=\"https:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/Screenshot-2566-07-02-at-17.08.58.png\" alt=\"\"\/><\/li><\/ol>\n\n<h3 class=\"wp-block-heading\" id=\"Configure-the-IAM-Identity-Center-Application-Attributes\">Configura gli attributi dell&#8217;applicazione IAM Identity Center<\/h3>\n\n<p>Per configurare la nostra applicazione per funzionare con Redshift, dobbiamo configurare alcuni attributi dell&#8217;applicazione che la guideranno su \u201ccome connettersi\u201d ad essa.<\/p>\n\n<ol class=\"wp-block-list\"><li>Nel IAM Identity Center, vai al pannello delle Applicazioni e scegli l&#8217;applicazione che abbiamo creato in precedenza.<br\/><img loading=\"lazy\" decoding=\"async\" width=\"880\" height=\"506\" class=\"wp-image-85761\" style=\"width: 880px;\" src=\"https:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/Screenshot-2566-07-02-at-17.21.15.png\" alt=\"\"\/><br\/> <\/li><li>Assegna utenti e gruppi a cui desideri concedere permessi per questa applicazione \u2192 <a rel=\"noreferrer noopener\" href=\"https:\/\/docs.aws.amazon.com\/singlesignon\/latest\/userguide\/assignuserstoapp.html\" target=\"_blank\">Assegna l&#8217;accesso degli utenti alle applicazioni nella console IAM Identity Center &#8211; AWS IAM Identity Center (successore di AWS Single Sign-On)<\/a>.<br\/><img loading=\"lazy\" decoding=\"async\" width=\"1368\" height=\"419\" class=\"wp-image-85762\" style=\"width: 1368px;\" src=\"https:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/Screenshot-2566-07-02-at-17.25.48.png\" alt=\"\"\/><br\/> <\/li><li>Clicca su \u201cattribute mappings\u201d.<br\/><img loading=\"lazy\" decoding=\"async\" width=\"1395\" height=\"345\" class=\"wp-image-85763\" style=\"width: 1395px;\" src=\"https:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/Screenshot-2566-07-02-at-17.27.54.png\" alt=\"\"\/> <\/li><li>Imposta gli attributi secondo la seguente tabella e sostituisci i segnaposto <code>&lt;role_arn&gt;<\/code> &amp; <code>&lt;idp_arn&gt;<\/code> con gli ARN che hai copiato nei passaggi precedenti:<\/li><\/ol>\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><tbody><tr><th class=\"has-text-align-left\" data-align=\"left\"><strong>Attributo<\/strong><\/th><th class=\"has-text-align-left\" data-align=\"left\"><strong>Valore<\/strong><\/th><th class=\"has-text-align-left\" data-align=\"left\"><strong>Spiegazione<\/strong><\/th><\/tr><tr><td class=\"has-text-align-left\" data-align=\"left\">Soggetto (attributo predefinito)<\/td><td class=\"has-text-align-left\" data-align=\"left\">${user:email}<\/td><td class=\"has-text-align-left\" data-align=\"left\">Il soggetto utilizzato.<\/td><\/tr><tr><td class=\"has-text-align-left\" data-align=\"left\">https:\/\/aws.amazon.com\/SAML\/Attributes\/RoleSessionName<\/td><td class=\"has-text-align-left\" data-align=\"left\">${user:email}<\/td><td class=\"has-text-align-left\" data-align=\"left\">Il nome della sessione creato contro il cluster.<\/td><\/tr><tr><td class=\"has-text-align-left\" data-align=\"left\">https:\/\/redshift.amazon.com\/SAML\/Attributes\/AutoCreate<\/td><td class=\"has-text-align-left\" data-align=\"left\">true<\/td><td class=\"has-text-align-left\" data-align=\"left\">Configura l&#8217;applicazione per creare automaticamente l&#8217;utente Redshift all&#8217;autenticazione.<\/td><\/tr><tr><td class=\"has-text-align-left\" data-align=\"left\">https:\/\/aws.amazon.com\/SAML\/Attributes\/Role<\/td><td class=\"has-text-align-left\" data-align=\"left\"><role_arn>,<idp_arn><\/idp_arn><\/role_arn><\/td><td class=\"has-text-align-left\" data-align=\"left\">Il ruolo IAM e l&#8217;IDP da utilizzare per connettersi a Redshift.<\/td><\/tr><tr><td class=\"has-text-align-left\" data-align=\"left\">https:\/\/redshift.amazon.com\/SAML\/Attributes\/DbUser<\/td><td class=\"has-text-align-left\" data-align=\"left\">${user:email}<\/td><td class=\"has-text-align-left\" data-align=\"left\">Il nome dell&#8217;utente DB da creare.<\/td><\/tr><tr><td class=\"has-text-align-left\" data-align=\"left\">https:\/\/redshift.amazon.com\/SAML\/Attributes\/DbGroups<\/td><td class=\"has-text-align-left\" data-align=\"left\">readonly<\/td><td class=\"has-text-align-left\" data-align=\"left\">Il gruppo DB a cui assegnare il nuovo utente creato.<\/td><\/tr><\/tbody><\/table><\/figure>\n\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"1406\" height=\"716\" src=\"https:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/Screenshot-2566-07-02-at-17.38.32.png\" alt=\"\" class=\"wp-image-85764\"\/><\/figure>\n\n<p>Clicca su \u201cSave changes\u201d.<\/p>\n\n<h3 class=\"wp-block-heading\" id=\"Create-Redshift-group-&amp;-Grant-permissions\">Crea gruppo Redshift &amp; Concedi permessi<\/h3>\n\n<p>In questa fase, configureremo il gruppo <code>readonly<\/code> Redshift (come definito negli attributi dell&#8217;applicazione nella fase precedente) a cui ogni utente sar\u00e0 assegnato quando si connette tramite l&#8217;applicazione.<\/p>\n\n<ol class=\"wp-block-list\"><li>Connettiti al tuo cluster Redshift con un utente privilegiato (superuser).<\/li><li>Esegui il seguente script SQL per creare il gruppo <code>readonly<\/code> e assegnargli i permessi <code>read<\/code> allo schema pubblico (lo schema predefinito).<br\/>\t\t<div data-elementor-type=\"container\" data-elementor-id=\"85766\" class=\"elementor elementor-85766\" data-elementor-post-type=\"elementor_library\">\n\t\t\t\t<div class=\"elementor-element elementor-element-13d86d9a e-flex e-con-boxed e-con e-parent\" data-id=\"13d86d9a\" data-element_type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-885ec86 elementor-widget elementor-widget-code-highlight\" data-id=\"885ec86\" data-element_type=\"widget\" data-widget_type=\"code-highlight.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<div class=\"prismjs-tomorrow copy-to-clipboard \">\n\t\t\t<pre data-line=\"\" class=\"highlight-height language-sql line-numbers\">\n\t\t\t\t<code readonly=\"true\" class=\"language-sql\">\n\t\t\t\t\t<xmp>create group readonly;\ngrant usage on schema public to group readonly;\ngrant select on all tables in schema public to group readonly;<\/xmp>\n\t\t\t\t<\/code>\n\t\t\t<\/pre>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<\/li><\/ol>\n\n<h3 class=\"wp-block-heading\" id=\"Configure-the-DataGrip-client-Data-Source\">Configura la fonte dati del client DataGrip<\/h3>\n\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/elementor.com\/cdn-cgi\/image\/f=auto,w=20,h=20https:\/\/elementor.atlassian.net\/gateway\/api\/emoji\/bc79594b-ab29-4483-8266-81959ca3f62f\/1f389\/path\" alt=\":tada:\" width=\"20\" height=\"20\"\/> Siamo pronti e finalmente stiamo per raccogliere i nostri frutti! <img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/elementor.atlassian.net\/gateway\/api\/emoji\/bc79594b-ab29-4483-8266-81959ca3f62f\/1f389\/path\" alt=\":tada:\" width=\"20\" height=\"20\"\/><br\/>In questo passaggio, configureremo una fonte dati DataGrip che sar\u00e0 utilizzata come connessione tra noi e il cluster Redshift.<\/p>\n\n<ol class=\"wp-block-list\"><li>Apri DataGrip e crea una nuova fonte dati Redshift.<br\/><img loading=\"lazy\" decoding=\"async\" width=\"467\" height=\"114\" class=\"wp-image-85769\" style=\"width: 467px;\" src=\"https:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/Screenshot-2566-07-02-at-17.52.46.png\" alt=\"\"\/> <\/li><li>Si aprir\u00e0 una procedura guidata per la configurazione della connessione, imposta i seguenti attributi:<ol start=\"1\"><li><strong>Nome<\/strong>: Redshift ReadOnly SSO.<\/li><li><strong>Host<\/strong>:<strong> <\/strong>il tuo endpoint del server Redshift.<\/li><li><strong>Utente<\/strong>: il tuo identificatore email (sar\u00e0 utilizzato come utente DB Redshift).<\/li><li><strong>Password<\/strong>: la password che hai configurato nella tua fonte di identit\u00e0 (Okta, PingOne, ecc.)<\/li><li><strong>Database<\/strong>: il database a cui vuoi connetterti.<\/li><li><strong>URL<\/strong>: l&#8217;url sar\u00e0 per lo pi\u00f9 configurato a questo punto (grazie all&#8217;auto-compilazione di DataGrip), tutto ci\u00f2 che resta da fare \u00e8 cambiare il prefisso dell&#8217;url JDBC da <code>jdbc:redshift:\/\/<\/code> a <code>jdbc:redshift:iam:\/\/<\/code>.<br\/><img loading=\"lazy\" decoding=\"async\" width=\"559\" height=\"671\" class=\"wp-image-85770\" style=\"width: 559px;\" src=\"https:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/Screenshot-2566-07-02-at-17.57.29.png\" alt=\"\"\/> <\/li><\/ol><\/li><li>Vai alla scheda <x id=\"gid_0\"> e configura questi 3 attributi:<\/x><g id=\"gid_0\">plugin_name<\/g>: <x id=\"gid_1\"> &#8211; gi\u00e0 definito, quindi modificalo.<\/x><strong>idp_reponse_timeout<\/strong>: 60 &#8211; crea un nuovo valore.<g id=\"gid_0\">login_url<\/g>: <x id=\"gid_1\">il tuo url di login dell&#8217;applicazione SAML precedentemente copiato<x id=\"gid_2\"> &#8211; crea un nuovo valore.<\/x><\/x><note from=\"otgs-segmenter\"><\/note>\n\nwidth: 547px;width: 547px;https:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/Screenshot-2566-07-02-at-18.10.07.pnghttps:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/Screenshot-2566-07-02-at-18.10.07.pngIn the bottom of the data source configuration wizard, click \u201ctest connection\u201d.In fondo alla procedura guidata di configurazione della fonte dati, clicca su \u201ctest connection\u201d.width: 549px;width: 549px;https:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/Screenshot-2566-07-02-at-18.11.44.pnghttps:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/Screenshot-2566-07-02-at-18.11.44.pngblob:https:\/\/elementor.atlassian.net\/938ff2bb-46c7-4cd9-9020-aa00b134d7b5#media-blob-url=trueid=ec78f4d0-c3c0-4743-8a1d-e5568685c9e7collection=contentId-664896059contextId=664896059height=88width=549alt=blob:https:\/\/elementor.atlassian.net\/938ff2bb-46c7-4cd9-9020-aa00b134d7b5#media-blob-url=trueid=ec78f4d0-c3c0-4743-8a1d-e5568685c9e7collection=contentId-664896059contextId=664896059height=88width=549alt=Once clicked, your browser will open and display the following screen:Una volta cliccato, il tuo browser si aprir\u00e0 e mostrer\u00e0 la seguente schermata:width: 1156px;width: 1156px;https:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/Screenshot-2566-07-02-at-18.14.29.pnghttps:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/Screenshot-2566-07-02-at-18.14.29.pngIf everything is configured properly, you should see the following pop up in DataGrip:Se tutto \u00e8 configurato correttamente, dovresti vedere il seguente popup in DataGrip:width: 467px;width: 467px;https:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/Screenshot-2566-07-02-at-18.14.34.pnghttps:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/Screenshot-2566-07-02-at-18.14.34.pngblob:https:\/\/elementor.atlassian.net\/8b152b94-3cbd-465a-a56f-6cfc8cec2c19#media-blob-url=trueid=ac42272d-34e4-46b6-9ec4-57583deb1983collection=contentId-664896059contextId=664896059height=215width=467alt=blob:https:\/\/elementor.atlassian.net\/8b152b94-3cbd-465a-a56f-6cfc8cec2c19#media-blob-url=trueid=ac42272d-34e4-46b6-9ec4-57583deb1983collection=contentId-664896059contextId=664896059height=215width=467alt=Click OK.Clicca OK.That\u2019s it!\nThank you for reading :)\u00c8 tutto!\nGrazie per aver letto \ud83d\ude42<ol start=\"1\"><li><g id=\"gid_0\">plugin_name<\/g>: <x id=\"gid_1\"> &#8211; gi\u00e0 definito, quindi modificalo.<\/x><strong>idp_reponse_timeout<\/strong>: 60 &#8211; crea un nuovo valore.<g id=\"gid_0\">login_url<\/g>: <x id=\"gid_1\">il tuo url di login dell&#8217;applicazione SAML precedentemente copiato<x id=\"gid_2\"> &#8211; crea un nuovo valore.<\/x><\/x><note from=\"otgs-segmenter\"><\/note>\n\nwidth: 547px;width: 547px;https:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/Screenshot-2566-07-02-at-18.10.07.pnghttps:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/Screenshot-2566-07-02-at-18.10.07.pngIn the bottom of the data source configuration wizard, click \u201ctest connection\u201d.In fondo alla procedura guidata di configurazione della fonte dati, clicca su \u201ctest connection\u201d.width: 549px;width: 549px;https:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/Screenshot-2566-07-02-at-18.11.44.pnghttps:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/Screenshot-2566-07-02-at-18.11.44.pngblob:https:\/\/elementor.atlassian.net\/938ff2bb-46c7-4cd9-9020-aa00b134d7b5#media-blob-url=trueid=ec78f4d0-c3c0-4743-8a1d-e5568685c9e7collection=contentId-664896059contextId=664896059height=88width=549alt=blob:https:\/\/elementor.atlassian.net\/938ff2bb-46c7-4cd9-9020-aa00b134d7b5#media-blob-url=trueid=ec78f4d0-c3c0-4743-8a1d-e5568685c9e7collection=contentId-664896059contextId=664896059height=88width=549alt=Once clicked, your browser will open and display the following screen:Una volta cliccato, il tuo browser si aprir\u00e0 e mostrer\u00e0 la seguente schermata:width: 1156px;width: 1156px;https:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/Screenshot-2566-07-02-at-18.14.29.pnghttps:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/Screenshot-2566-07-02-at-18.14.29.pngIf everything is configured properly, you should see the following pop up in DataGrip:Se tutto \u00e8 configurato correttamente, dovresti vedere il seguente popup in DataGrip:width: 467px;width: 467px;https:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/Screenshot-2566-07-02-at-18.14.34.pnghttps:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/Screenshot-2566-07-02-at-18.14.34.pngblob:https:\/\/elementor.atlassian.net\/8b152b94-3cbd-465a-a56f-6cfc8cec2c19#media-blob-url=trueid=ac42272d-34e4-46b6-9ec4-57583deb1983collection=contentId-664896059contextId=664896059height=215width=467alt=blob:https:\/\/elementor.atlassian.net\/8b152b94-3cbd-465a-a56f-6cfc8cec2c19#media-blob-url=trueid=ac42272d-34e4-46b6-9ec4-57583deb1983collection=contentId-664896059contextId=664896059height=215width=467alt=Click OK.Clicca OK.That\u2019s it!\nThank you for reading :)\u00c8 tutto!\nGrazie per aver letto \ud83d\ude42<\/li><li><strong>idp_reponse_timeout<\/strong>: 60 &#8211; crea un nuovo valore.<\/li><li><g id=\"gid_0\">login_url<\/g>: <x id=\"gid_1\">il tuo url di login dell&#8217;applicazione SAML precedentemente copiato<x id=\"gid_2\"> &#8211; crea un nuovo valore.<\/x><\/x><note from=\"otgs-segmenter\"><\/note>\n\nwidth: 547px;width: 547px;https:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/Screenshot-2566-07-02-at-18.10.07.pnghttps:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/Screenshot-2566-07-02-at-18.10.07.pngIn the bottom of the data source configuration wizard, click \u201ctest connection\u201d.In fondo alla procedura guidata di configurazione della fonte dati, clicca su \u201ctest connection\u201d.width: 549px;width: 549px;https:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/Screenshot-2566-07-02-at-18.11.44.pnghttps:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/Screenshot-2566-07-02-at-18.11.44.pngblob:https:\/\/elementor.atlassian.net\/938ff2bb-46c7-4cd9-9020-aa00b134d7b5#media-blob-url=trueid=ec78f4d0-c3c0-4743-8a1d-e5568685c9e7collection=contentId-664896059contextId=664896059height=88width=549alt=blob:https:\/\/elementor.atlassian.net\/938ff2bb-46c7-4cd9-9020-aa00b134d7b5#media-blob-url=trueid=ec78f4d0-c3c0-4743-8a1d-e5568685c9e7collection=contentId-664896059contextId=664896059height=88width=549alt=Once clicked, your browser will open and display the following screen:Una volta cliccato, il tuo browser si aprir\u00e0 e mostrer\u00e0 la seguente schermata:width: 1156px;width: 1156px;https:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/Screenshot-2566-07-02-at-18.14.29.pnghttps:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/Screenshot-2566-07-02-at-18.14.29.pngIf everything is configured properly, you should see the following pop up in DataGrip:Se tutto \u00e8 configurato correttamente, dovresti vedere il seguente popup in DataGrip:width: 467px;width: 467px;https:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/Screenshot-2566-07-02-at-18.14.34.pnghttps:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/Screenshot-2566-07-02-at-18.14.34.pngblob:https:\/\/elementor.atlassian.net\/8b152b94-3cbd-465a-a56f-6cfc8cec2c19#media-blob-url=trueid=ac42272d-34e4-46b6-9ec4-57583deb1983collection=contentId-664896059contextId=664896059height=215width=467alt=blob:https:\/\/elementor.atlassian.net\/8b152b94-3cbd-465a-a56f-6cfc8cec2c19#media-blob-url=trueid=ac42272d-34e4-46b6-9ec4-57583deb1983collection=contentId-664896059contextId=664896059height=215width=467alt=Click OK.Clicca OK.That\u2019s it!\nThank you for reading :)\u00c8 tutto!\nGrazie per aver letto \ud83d\ude42<br\/><img loading=\"lazy\" decoding=\"async\" width=\"547\" height=\"245\" class=\"wp-image-85771\" style=\"width: 547px;\" src=\"https:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/Screenshot-2566-07-02-at-18.10.07.png\" alt=\"\"\/> <\/li><\/ol><\/li><li>In fondo alla procedura guidata di configurazione della fonte dati, clicca su \u201ctest connection\u201d.<br\/><img loading=\"lazy\" decoding=\"async\" width=\"549\" height=\"88\" class=\"wp-image-85772\" style=\"width: 549px;\" src=\"https:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/Screenshot-2566-07-02-at-18.11.44.png\" alt=\"\"\/><img decoding=\"async\" alt=\"\" src=\"blob:https:\/\/elementor.atlassian.net\/938ff2bb-46c7-4cd9-9020-aa00b134d7b5#media-blob-url=trueid=ec78f4d0-c3c0-4743-8a1d-e5568685c9e7collection=contentId-664896059contextId=664896059height=88width=549alt=\"\/><br\/>Una volta cliccato, il tuo browser si aprir\u00e0 e mostrer\u00e0 la seguente schermata:<br\/><img loading=\"lazy\" decoding=\"async\" width=\"1156\" height=\"197\" class=\"wp-image-85773\" style=\"width: 1156px;\" src=\"https:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/Screenshot-2566-07-02-at-18.14.29.png\" alt=\"\"\/><br\/>Se tutto \u00e8 configurato correttamente, dovresti vedere il seguente popup in DataGrip:<br\/><img loading=\"lazy\" decoding=\"async\" width=\"467\" height=\"215\" class=\"wp-image-85774\" style=\"width: 467px;\" src=\"https:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/Screenshot-2566-07-02-at-18.14.34.png\" alt=\"\"\/><img decoding=\"async\" src=\"blob:https:\/\/elementor.atlassian.net\/8b152b94-3cbd-465a-a56f-6cfc8cec2c19#media-blob-url=trueid=ac42272d-34e4-46b6-9ec4-57583deb1983collection=contentId-664896059contextId=664896059height=215width=467alt=\" alt=\"\"\/><br\/>Clicca OK.<br\/><br\/>\u00c8 tutto!\nGrazie per aver letto \ud83d\ude42 <\/li><\/ol>\n","protected":false},"excerpt":{"rendered":"<p>La tua connessione a Redshift \u00e8 abbastanza sicura?<br \/>\nIn questa guida passo-passo, imparerai come migliorare la sicurezza e semplificare l&#8217;accesso degli utenti configurando l&#8217;autenticazione SSO con Redshift e AWS IAM Identity Center.<\/p>\n","protected":false},"author":2024233,"featured_media":120125,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[473],"tags":[],"marketing_persona":[],"marketing_intent":[],"class_list":["post-120124","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sviluppo"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v26.7 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Abilitazione dell&#039;autenticazione SSO di Redshift con AWS IAM Identity Center (Multi-Account)<\/title>\n<meta name=\"description\" content=\"La tua connessione a Redshift \u00e8 abbastanza sicura? In questa guida passo-passo, imparerai come migliorare la sicurezza e semplificare l&#039;accesso degli utenti configurando l&#039;autenticazione SSO con Redshift e AWS IAM Identity Center.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/elementor.com\/blog\/it\/abilitazione-dellautenticazione-sso-di-redshift-con-aws-iam-identity-center-multi-account\/\" \/>\n<meta property=\"og:locale\" content=\"it_IT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Abilitazione dell&#039;autenticazione SSO di Redshift con AWS IAM Identity Center (Multi-Account)\" \/>\n<meta property=\"og:description\" content=\"La tua connessione a Redshift \u00e8 abbastanza sicura? In questa guida passo-passo, imparerai come migliorare la sicurezza e semplificare l&#039;accesso degli utenti configurando l&#039;autenticazione SSO con Redshift e AWS IAM Identity Center.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/elementor.com\/blog\/it\/abilitazione-dellautenticazione-sso-di-redshift-con-aws-iam-identity-center-multi-account\/\" \/>\n<meta property=\"og:site_name\" content=\"Blog\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/elemntor\/\" \/>\n<meta property=\"article:published_time\" content=\"2023-07-25T13:23:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2025-12-01T11:17:47+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/2023_7_Enabling-Redshift-SSO-authentication.png\" \/>\n\t<meta property=\"og:image:width\" content=\"2400\" \/>\n\t<meta property=\"og:image:height\" content=\"1260\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Yuval Press\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@elemntor\" \/>\n<meta name=\"twitter:site\" content=\"@elemntor\" \/>\n<meta name=\"twitter:label1\" content=\"Scritto da\" \/>\n\t<meta name=\"twitter:data1\" content=\"Yuval Press\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tempo di lettura stimato\" \/>\n\t<meta name=\"twitter:data2\" content=\"12 minuti\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/elementor.com\/blog\/it\/abilitazione-dellautenticazione-sso-di-redshift-con-aws-iam-identity-center-multi-account\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/elementor.com\/blog\/it\/abilitazione-dellautenticazione-sso-di-redshift-con-aws-iam-identity-center-multi-account\/\"},\"author\":{\"name\":\"Yuval Press\",\"@id\":\"https:\/\/elementor.com\/blog\/it\/#\/schema\/person\/13b9197afb0317055c2c68ec36812410\"},\"headline\":\"Abilitazione dell&#8217;autenticazione SSO di Redshift con AWS IAM Identity Center (Multi-Account)\",\"datePublished\":\"2023-07-25T13:23:00+00:00\",\"dateModified\":\"2025-12-01T11:17:47+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/elementor.com\/blog\/it\/abilitazione-dellautenticazione-sso-di-redshift-con-aws-iam-identity-center-multi-account\/\"},\"wordCount\":2358,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\/\/elementor.com\/blog\/it\/#organization\"},\"image\":{\"@id\":\"https:\/\/elementor.com\/blog\/it\/abilitazione-dellautenticazione-sso-di-redshift-con-aws-iam-identity-center-multi-account\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/2023_7_Enabling-Redshift-SSO-authentication.png\",\"articleSection\":[\"Sviluppo\"],\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/elementor.com\/blog\/it\/abilitazione-dellautenticazione-sso-di-redshift-con-aws-iam-identity-center-multi-account\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/elementor.com\/blog\/it\/abilitazione-dellautenticazione-sso-di-redshift-con-aws-iam-identity-center-multi-account\/\",\"url\":\"https:\/\/elementor.com\/blog\/it\/abilitazione-dellautenticazione-sso-di-redshift-con-aws-iam-identity-center-multi-account\/\",\"name\":\"Abilitazione dell'autenticazione SSO di Redshift con AWS IAM Identity Center (Multi-Account)\",\"isPartOf\":{\"@id\":\"https:\/\/elementor.com\/blog\/it\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/elementor.com\/blog\/it\/abilitazione-dellautenticazione-sso-di-redshift-con-aws-iam-identity-center-multi-account\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/elementor.com\/blog\/it\/abilitazione-dellautenticazione-sso-di-redshift-con-aws-iam-identity-center-multi-account\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/2023_7_Enabling-Redshift-SSO-authentication.png\",\"datePublished\":\"2023-07-25T13:23:00+00:00\",\"dateModified\":\"2025-12-01T11:17:47+00:00\",\"description\":\"La tua connessione a Redshift \u00e8 abbastanza sicura? In questa guida passo-passo, imparerai come migliorare la sicurezza e semplificare l'accesso degli utenti configurando l'autenticazione SSO con Redshift e AWS IAM Identity Center.\",\"breadcrumb\":{\"@id\":\"https:\/\/elementor.com\/blog\/it\/abilitazione-dellautenticazione-sso-di-redshift-con-aws-iam-identity-center-multi-account\/#breadcrumb\"},\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/elementor.com\/blog\/it\/abilitazione-dellautenticazione-sso-di-redshift-con-aws-iam-identity-center-multi-account\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\/\/elementor.com\/blog\/it\/abilitazione-dellautenticazione-sso-di-redshift-con-aws-iam-identity-center-multi-account\/#primaryimage\",\"url\":\"https:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/2023_7_Enabling-Redshift-SSO-authentication.png\",\"contentUrl\":\"https:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/2023_7_Enabling-Redshift-SSO-authentication.png\",\"width\":2400,\"height\":1260},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/elementor.com\/blog\/it\/abilitazione-dellautenticazione-sso-di-redshift-con-aws-iam-identity-center-multi-account\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Blog\",\"item\":\"https:\/\/elementor.com\/blog\/it\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Sviluppo\",\"item\":\"https:\/\/elementor.com\/blog\/it\/category\/sviluppo\/\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"Abilitazione dell&#8217;autenticazione SSO di Redshift con AWS IAM Identity Center (Multi-Account)\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/elementor.com\/blog\/it\/#website\",\"url\":\"https:\/\/elementor.com\/blog\/it\/\",\"name\":\"Elementor\",\"description\":\"Website Builder for WordPress\",\"publisher\":{\"@id\":\"https:\/\/elementor.com\/blog\/it\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/elementor.com\/blog\/it\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"it-IT\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/elementor.com\/blog\/it\/#organization\",\"name\":\"Elementor\",\"url\":\"https:\/\/elementor.com\/blog\/it\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\/\/elementor.com\/blog\/it\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/elementor.com\/blog\/wp-content\/uploads\/2025\/06\/images.png\",\"contentUrl\":\"https:\/\/elementor.com\/blog\/wp-content\/uploads\/2025\/06\/images.png\",\"width\":225,\"height\":225,\"caption\":\"Elementor\"},\"image\":{\"@id\":\"https:\/\/elementor.com\/blog\/it\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.facebook.com\/elemntor\/\",\"https:\/\/x.com\/elemntor\",\"https:\/\/www.instagram.com\/elementor\/\",\"https:\/\/www.youtube.com\/channel\/UCt9kG_EDX8zwGSC1-ycJJVA?sub_confirmation=1\",\"https:\/\/en.wikipedia.org\/wiki\/Elementor\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/elementor.com\/blog\/it\/#\/schema\/person\/13b9197afb0317055c2c68ec36812410\",\"name\":\"Yuval Press\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\/\/elementor.com\/blog\/it\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/faf67adc84158d77545efc51c560e86b017a0dbc7b31fbd9146ca076480ba73d?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/faf67adc84158d77545efc51c560e86b017a0dbc7b31fbd9146ca076480ba73d?s=96&d=mm&r=g\",\"caption\":\"Yuval Press\"},\"description\":\"Senior DataOps Engineer. A long-time fan of professional challenges, endlessly fascinated with the latest technologies. Especially Passionate about the security aspect of DevOps.\",\"url\":\"https:\/\/elementor.com\/blog\/it\/author\/yuvalp\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Abilitazione dell'autenticazione SSO di Redshift con AWS IAM Identity Center (Multi-Account)","description":"La tua connessione a Redshift \u00e8 abbastanza sicura? In questa guida passo-passo, imparerai come migliorare la sicurezza e semplificare l'accesso degli utenti configurando l'autenticazione SSO con Redshift e AWS IAM Identity Center.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/elementor.com\/blog\/it\/abilitazione-dellautenticazione-sso-di-redshift-con-aws-iam-identity-center-multi-account\/","og_locale":"it_IT","og_type":"article","og_title":"Abilitazione dell'autenticazione SSO di Redshift con AWS IAM Identity Center (Multi-Account)","og_description":"La tua connessione a Redshift \u00e8 abbastanza sicura? In questa guida passo-passo, imparerai come migliorare la sicurezza e semplificare l'accesso degli utenti configurando l'autenticazione SSO con Redshift e AWS IAM Identity Center.","og_url":"https:\/\/elementor.com\/blog\/it\/abilitazione-dellautenticazione-sso-di-redshift-con-aws-iam-identity-center-multi-account\/","og_site_name":"Blog","article_publisher":"https:\/\/www.facebook.com\/elemntor\/","article_published_time":"2023-07-25T13:23:00+00:00","article_modified_time":"2025-12-01T11:17:47+00:00","og_image":[{"width":2400,"height":1260,"url":"https:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/2023_7_Enabling-Redshift-SSO-authentication.png","type":"image\/png"}],"author":"Yuval Press","twitter_card":"summary_large_image","twitter_creator":"@elemntor","twitter_site":"@elemntor","twitter_misc":{"Scritto da":"Yuval Press","Tempo di lettura stimato":"12 minuti"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/elementor.com\/blog\/it\/abilitazione-dellautenticazione-sso-di-redshift-con-aws-iam-identity-center-multi-account\/#article","isPartOf":{"@id":"https:\/\/elementor.com\/blog\/it\/abilitazione-dellautenticazione-sso-di-redshift-con-aws-iam-identity-center-multi-account\/"},"author":{"name":"Yuval Press","@id":"https:\/\/elementor.com\/blog\/it\/#\/schema\/person\/13b9197afb0317055c2c68ec36812410"},"headline":"Abilitazione dell&#8217;autenticazione SSO di Redshift con AWS IAM Identity Center (Multi-Account)","datePublished":"2023-07-25T13:23:00+00:00","dateModified":"2025-12-01T11:17:47+00:00","mainEntityOfPage":{"@id":"https:\/\/elementor.com\/blog\/it\/abilitazione-dellautenticazione-sso-di-redshift-con-aws-iam-identity-center-multi-account\/"},"wordCount":2358,"commentCount":0,"publisher":{"@id":"https:\/\/elementor.com\/blog\/it\/#organization"},"image":{"@id":"https:\/\/elementor.com\/blog\/it\/abilitazione-dellautenticazione-sso-di-redshift-con-aws-iam-identity-center-multi-account\/#primaryimage"},"thumbnailUrl":"https:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/2023_7_Enabling-Redshift-SSO-authentication.png","articleSection":["Sviluppo"],"inLanguage":"it-IT","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/elementor.com\/blog\/it\/abilitazione-dellautenticazione-sso-di-redshift-con-aws-iam-identity-center-multi-account\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/elementor.com\/blog\/it\/abilitazione-dellautenticazione-sso-di-redshift-con-aws-iam-identity-center-multi-account\/","url":"https:\/\/elementor.com\/blog\/it\/abilitazione-dellautenticazione-sso-di-redshift-con-aws-iam-identity-center-multi-account\/","name":"Abilitazione dell'autenticazione SSO di Redshift con AWS IAM Identity Center (Multi-Account)","isPartOf":{"@id":"https:\/\/elementor.com\/blog\/it\/#website"},"primaryImageOfPage":{"@id":"https:\/\/elementor.com\/blog\/it\/abilitazione-dellautenticazione-sso-di-redshift-con-aws-iam-identity-center-multi-account\/#primaryimage"},"image":{"@id":"https:\/\/elementor.com\/blog\/it\/abilitazione-dellautenticazione-sso-di-redshift-con-aws-iam-identity-center-multi-account\/#primaryimage"},"thumbnailUrl":"https:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/2023_7_Enabling-Redshift-SSO-authentication.png","datePublished":"2023-07-25T13:23:00+00:00","dateModified":"2025-12-01T11:17:47+00:00","description":"La tua connessione a Redshift \u00e8 abbastanza sicura? In questa guida passo-passo, imparerai come migliorare la sicurezza e semplificare l'accesso degli utenti configurando l'autenticazione SSO con Redshift e AWS IAM Identity Center.","breadcrumb":{"@id":"https:\/\/elementor.com\/blog\/it\/abilitazione-dellautenticazione-sso-di-redshift-con-aws-iam-identity-center-multi-account\/#breadcrumb"},"inLanguage":"it-IT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/elementor.com\/blog\/it\/abilitazione-dellautenticazione-sso-di-redshift-con-aws-iam-identity-center-multi-account\/"]}]},{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/elementor.com\/blog\/it\/abilitazione-dellautenticazione-sso-di-redshift-con-aws-iam-identity-center-multi-account\/#primaryimage","url":"https:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/2023_7_Enabling-Redshift-SSO-authentication.png","contentUrl":"https:\/\/elementor.com\/blog\/wp-content\/uploads\/2023\/08\/2023_7_Enabling-Redshift-SSO-authentication.png","width":2400,"height":1260},{"@type":"BreadcrumbList","@id":"https:\/\/elementor.com\/blog\/it\/abilitazione-dellautenticazione-sso-di-redshift-con-aws-iam-identity-center-multi-account\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Blog","item":"https:\/\/elementor.com\/blog\/it\/"},{"@type":"ListItem","position":2,"name":"Sviluppo","item":"https:\/\/elementor.com\/blog\/it\/category\/sviluppo\/"},{"@type":"ListItem","position":3,"name":"Abilitazione dell&#8217;autenticazione SSO di Redshift con AWS IAM Identity Center (Multi-Account)"}]},{"@type":"WebSite","@id":"https:\/\/elementor.com\/blog\/it\/#website","url":"https:\/\/elementor.com\/blog\/it\/","name":"Elementor","description":"Website Builder for WordPress","publisher":{"@id":"https:\/\/elementor.com\/blog\/it\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/elementor.com\/blog\/it\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"it-IT"},{"@type":"Organization","@id":"https:\/\/elementor.com\/blog\/it\/#organization","name":"Elementor","url":"https:\/\/elementor.com\/blog\/it\/","logo":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/elementor.com\/blog\/it\/#\/schema\/logo\/image\/","url":"https:\/\/elementor.com\/blog\/wp-content\/uploads\/2025\/06\/images.png","contentUrl":"https:\/\/elementor.com\/blog\/wp-content\/uploads\/2025\/06\/images.png","width":225,"height":225,"caption":"Elementor"},"image":{"@id":"https:\/\/elementor.com\/blog\/it\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/elemntor\/","https:\/\/x.com\/elemntor","https:\/\/www.instagram.com\/elementor\/","https:\/\/www.youtube.com\/channel\/UCt9kG_EDX8zwGSC1-ycJJVA?sub_confirmation=1","https:\/\/en.wikipedia.org\/wiki\/Elementor"]},{"@type":"Person","@id":"https:\/\/elementor.com\/blog\/it\/#\/schema\/person\/13b9197afb0317055c2c68ec36812410","name":"Yuval Press","image":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/elementor.com\/blog\/it\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/faf67adc84158d77545efc51c560e86b017a0dbc7b31fbd9146ca076480ba73d?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/faf67adc84158d77545efc51c560e86b017a0dbc7b31fbd9146ca076480ba73d?s=96&d=mm&r=g","caption":"Yuval Press"},"description":"Senior DataOps Engineer. A long-time fan of professional challenges, endlessly fascinated with the latest technologies. Especially Passionate about the security aspect of DevOps.","url":"https:\/\/elementor.com\/blog\/it\/author\/yuvalp\/"}]}},"_links":{"self":[{"href":"https:\/\/elementor.com\/blog\/it\/wp-json\/wp\/v2\/posts\/120124","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/elementor.com\/blog\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/elementor.com\/blog\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/elementor.com\/blog\/it\/wp-json\/wp\/v2\/users\/2024233"}],"replies":[{"embeddable":true,"href":"https:\/\/elementor.com\/blog\/it\/wp-json\/wp\/v2\/comments?post=120124"}],"version-history":[{"count":1,"href":"https:\/\/elementor.com\/blog\/it\/wp-json\/wp\/v2\/posts\/120124\/revisions"}],"predecessor-version":[{"id":120126,"href":"https:\/\/elementor.com\/blog\/it\/wp-json\/wp\/v2\/posts\/120124\/revisions\/120126"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/elementor.com\/blog\/it\/wp-json\/wp\/v2\/media\/120125"}],"wp:attachment":[{"href":"https:\/\/elementor.com\/blog\/it\/wp-json\/wp\/v2\/media?parent=120124"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/elementor.com\/blog\/it\/wp-json\/wp\/v2\/categories?post=120124"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/elementor.com\/blog\/it\/wp-json\/wp\/v2\/tags?post=120124"},{"taxonomy":"marketing_persona","embeddable":true,"href":"https:\/\/elementor.com\/blog\/it\/wp-json\/wp\/v2\/marketing_persona?post=120124"},{"taxonomy":"marketing_intent","embeddable":true,"href":"https:\/\/elementor.com\/blog\/it\/wp-json\/wp\/v2\/marketing_intent?post=120124"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}