Konfigurasikan sistem masuk tunggal menggunakanODBC, SAML 2.0, dan Penyedia Identitas Okta - Amazon Athena
PrasyaratMembuat integrasi aplikasi di OktaMendapatkan login URL dari dasbor OktaMengkonfigurasi SAML ODBC koneksi browser ke Athena

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konfigurasikan sistem masuk tunggal menggunakanODBC, SAML 2.0, dan Penyedia Identitas Okta

Untuk terhubung ke sumber data, Anda dapat menggunakan Amazon Athena dengan penyedia identitas (IdPs) seperti PingOne, Okta OneLogin, dan lainnya. Dimulai dengan ODBC driver Athena versi 1.1.13 dan driver JDBC Athena versi 2.0.25, plugin SAML browser disertakan yang dapat Anda konfigurasikan untuk bekerja dengan penyedia 2.0 mana pun. SAML Topik ini menunjukkan cara mengonfigurasi ODBC driver Amazon Athena dan SAML plugin berbasis browser untuk menambahkan kemampuan single sign-on (SSO) menggunakan penyedia identitas Okta.

Prasyarat

Menyelesaikan langkah-langkah dalam tutorial ini membutuhkan yang berikut:

Membuat integrasi aplikasi di Okta

Pertama, gunakan dasbor Okta untuk membuat dan mengonfigurasi aplikasi SAML 2.0 untuk masuk tunggal ke Athena.

Untuk menggunakan dasbor Okta untuk mengatur sistem masuk tunggal untuk Athena

  1. Masuk ke halaman admin Okta diokta.com.

  2. Di panel navigasi, pilih Aplikasi, Aplikasi.

  3. Pada halaman Aplikasi, pilih Buat Integrasi Aplikasi.

    Pilih Buat Integrasi Aplikasi.

  4. Di kotak dialog Buat integrasi aplikasi baru, untuk metode Masuk, pilih SAML2.0, lalu pilih Berikutnya.

    Pilih SAML2.0

  5. Pada halaman Buat SAML Integrasi, di bagian Pengaturan Umum, masukkan nama untuk aplikasi. Tutorial ini menggunakan nama Athena SSO.

    Masukkan nama untuk aplikasi Okta.

  6. Pilih Berikutnya.

  7. Pada SAML halaman Konfigurasi, di bagian SAMLPengaturan, masukkan nilai berikut:

    • Untuk Single sign on URL, masukkan http://localhost:7890/athena

    • Untuk Audiens URI, masukkan urn:amazon:webservices

      Masukkan SAML pengaturan.

  8. Untuk Pernyataan Atribut (opsional), masukkan dua pasangan nama/nilai berikut. Ini adalah atribut pemetaan yang diperlukan.

    • Untuk Nama, masukkan yang berikut iniURL:

      https://aws.amazon.com/SAML/Attributes/Role

      Untuk Nilai, masukkan nama IAM peran Anda. Untuk informasi tentang format IAM peran, lihat Mengonfigurasi SAML pernyataan untuk respons autentikasi di Panduan Pengguna. IAM

    • Untuk Nama, masukkan yang berikut iniURL:

      https://aws.amazon.com/SAML/Attributes/RoleSessionName

      Untuk Nilai, masukkan user.email.

      Masukkan SAML atribut untuk Athena.

  9. Pilih Selanjutnya, dan kemudian pilih Selesai.

    Ketika Okta membuat aplikasi, itu juga membuat login AndaURL, yang akan Anda ambil berikutnya.

Mendapatkan login URL dari dasbor Okta

Sekarang aplikasi Anda telah dibuat, Anda dapat memperoleh login URL dan metadata lainnya dari dasbor Okta.

Untuk mendapatkan login URL dari dasbor Okta

  1. Di panel navigasi Okta, pilih Aplikasi, Aplikasi.

  2. Pilih aplikasi yang ingin Anda temukan loginnya URL (misalnya, Athena SSO).

  3. Pada halaman aplikasi Anda, pilih Sign On.

    Pilih Masuk.

  4. Pilih Lihat Petunjuk Pengaturan.

    Pilih Lihat Petunjuk Pengaturan.

  5. Pada SSO halaman Cara Mengkonfigurasi SAML 2.0 untuk Athena, temukan URL untuk Identity Provider Issuer. Beberapa tempat di dasbor Okta menyebut ini URL sebagai ID SAMLpenerbit.

    Nilai untuk Penerbit Penyedia Identitas.

  6. Salin atau simpan nilai untuk Identity Provider Single Sign-On URL.

    Di bagian selanjutnya, ketika Anda mengkonfigurasi ODBC koneksi, Anda akan memberikan nilai ini sebagai parameter URL koneksi Login untuk SAML plugin browser.

Mengkonfigurasi SAML ODBC koneksi browser ke Athena

Sekarang Anda siap untuk mengkonfigurasi SAML koneksi browser ke Athena menggunakan program Sumber ODBC Data di Windows.

Untuk mengkonfigurasi SAML ODBC koneksi browser ke Athena

  1. Di Windows, luncurkan program Sumber ODBC Data.

  2. Dalam program Administrator Sumber ODBC Data, pilih Tambah.

    Pilih Tambahkan.

  3. Pilih Simba ODBC Athena Driver, lalu pilih Finish.

    Pilih Sopir Simba Athena

  4. Dalam dialog Pengaturan DSNDriver Simba ODBC Athena, masukkan nilai yang dijelaskan.

    Masukkan nilai DSN pengaturan.

    • Untuk Nama Sumber Data, masukkan nama untuk sumber data Anda (misalnya, Athena ODBC 64).

    • Untuk Deskripsi, masukkan deskripsi untuk sumber data Anda.

    • Untuk Wilayah AWS, masukkan Wilayah AWS yang Anda gunakan (misalnya,us-west-1).

    • Untuk Lokasi Output S3, masukkan jalur Amazon S3 tempat Anda ingin output disimpan.

  5. Pilih Opsi Otentikasi.

  6. Dalam kotak dialog Opsi Otentikasi, pilih atau masukkan nilai berikut.

    Masukkan opsi otentikasi.

    • Untuk Jenis Otentikasi, pilih Browser SAML.

    • Untuk Login URL, masukkan Identity Provider Single Sign-On URL yang Anda peroleh dari dasbor Okta.

    • Untuk Listen Port, masukkan 7890.

    • Untuk Timeout (detik), masukkan nilai batas waktu koneksi dalam hitungan detik.

  7. Pilih OK untuk menutup Opsi Otentikasi.

  8. Pilih Uji untuk menguji koneksi, atau OK untuk menyelesaikan.