SAML 認証を使用してデータソースを作成する

公式ドキュメント

Amazon Redshift の詳細については、公式ドキュメントを参照してください。
Amazon Redshift JDBC ドライバーのその他のバージョンについては、公式 JDBC ドライバーのダウンロードを参照してください。
Amazon Redshift 多要素認証による ID フェデレーション

このチュートリアルでは、Amazon Redshift データソースを作成し、JumpCloud ID プロバイダーで SAML 認証を使用するよう構成し、データベースへのテスト接続を実行します。

統合および接続設定の詳細については、次のページを参照してください。

前提条件

Amazon Redshift ダッシュボードには Amazon Redshift クラスターが必要です。 Amazon Redshift クラスターの詳細については、 Amazon Redshift 入門を参照してください。
AWS アカウントで AWS SSO(英語) を有効にする必要があります。
AWS アカウントを JumpCloud アカウントにリンクする(英語)必要があります。

データソースを作成する

データベースエクスプローラー (⌘ 1) で、ツールバーの新規をクリックし、データソース | Amazon Redshift に移動します。
接続設定エリアの下部に「不足しているドライバーファイルのダウンロード」リンクがあるかどうかを確認してください。このリンクをクリックすると、データベースとのやり取りに必要なドライバーをダウンロードできます。直接ダウンロードリンクについては、 JetBrains JDBC ドライバーページを参照してください。
データベース接続の詳細を指定します。
1. ホストフィールドに、Redis アカウントに接続するための URL を入力します。例: examplecluster.abc123xyz789.us-west-2.redshift.amazonaws.com。
2. ポートフィールドにポート番号を入力します。この場合、 5439 です。
3. ユーザーフィールドとパスワードフィールドは空のままにします。
  パスワードフィールドを右クリックして空にするを選択すると、空に設定できます。
4. データベースフィールドに、接続先のデータベース名を入力します。この例では、データベース名は 開発 です。
5. JDBC URL フィールドの自動生成された URL の末尾に、 ? と、 & で区切られた次のプロパティを追加します。
  - plugin_name=<credentials_provider_class_name>: 認証に使用する SAML ベースの認証情報プロバイダープラグイン(英語)。このチュートリアルでは、SAML ベースの ID プロバイダーで使用できるブラウザー SAML プラグインである plugin_name=com.amazon.redshift.plugin.BrowserSamlCredentialsProvider を使用します。
  - login_url=<login_url>: アイデンティティプロバイダーの URL。この場合は、JumpCloud のログインページ（login_url=https://sso.jumpcloud.com/saml2/awsredshift ）の URL です。
  認可に十分な時間を確保するため、JDBC ドライバーが SAML レスポンスの待機を停止するまでの期間を設定できます。これを行うには、 idp_response_timeout=<X> プロパティを使用します。例: idp_response_timeout=60 を使用して 60 秒に設定します。
JDBC URL は次のようになります。
jdbc:redshift:iam://examplecluster.abc123xyz789.us-west-2.redshift.amazonaws.com:5439/dev?plugin_name=com.amazon.redshift.plugin.BrowserSamlCredentialsProvider&login_url=https://sso.jumpcloud.com/saml2/awsredshift
または、 URL フィールドに JDBC URL を入力します。一般的な URL は次のとおりです。
- 書式:
  jdbc:redshift:iam://<cluster_name>.<additional_unique_identifier>.<cluster_region>.redshift.amazonaws.com:<port_number>/dev?plugin_name=<plugin_name>&login_url=<login_url>&user=<username>&password=<password>
- 例、:
  jdbc:redshift:iam://examplecluster.abc123xyz789.us-west-2.redshift.amazonaws.com:5439/dev?plugin_name=com.amazon.redshift.plugin.BrowserSamlCredentialsProvider&login_url=https://sso.jumpcloud.com/saml2/awsredshift&user=my_username&password=dummy_password
接続詳細領域の下部にある接続のテストリンクをクリックして、データベースへのテスト接続を開始します。
ブラウザーで開いた JumpCloud Web サイトで、ユーザー資格情報を入力し、JumpCloud アカウントにログインします。
JumpCloud で本人確認が完了したら、DataGrip に戻ります。
IDE で、 OK をクリックして新しいデータソースを保存します。

2026 年 5 月 22 日