Identitas Ping - Amazon Redshift
Langkah 1: Siapkan Identitas Ping dan AWS akun Anda untuk saling percayaLangkah 2: Siapkan JDBC atau ODBC untuk otentikasi ke Ping Identity

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Identitas Ping

Anda dapat menggunakan Ping Identity sebagai penyedia identitas (iDP) untuk mengakses klaster Amazon Redshift Anda. Tutorial ini menunjukkan kepada Anda bagaimana Anda dapat menggunakan Ping Identity sebagai penyedia identitas (iDP) untuk mengakses cluster Amazon Redshift Anda.

Langkah 1: Siapkan Identitas Ping dan AWS akun Anda untuk saling percaya

Prosedur berikut menjelaskan cara mengatur hubungan kepercayaan menggunakan PingOne portal.

Untuk mengatur Identitas Ping dan AWS akun Anda agar saling percaya

  1. Buat atau gunakan klaster Amazon Redshift yang ada agar pengguna Identitas Ping Anda dapat terhubung. Untuk mengkonfigurasi koneksi, properti tertentu dari cluster ini diperlukan, seperti pengidentifikasi cluster. Untuk informasi selengkapnya, lihat Membuat Cluster.

  2. Tambahkan Amazon Redshift sebagai SAML aplikasi baru di portal. PingOne Untuk langkah-langkah rinci, lihat dokumentasi Ping Identity.

    1. Buka Aplikasi Saya.

    2. Di bawah Tambahkan Aplikasi, pilih SAMLAplikasi Baru.

    3. Untuk Nama Aplikasi, masukkanAmazon Redshift.

    4. Untuk Protocol Version, pilih SAMLv2.0.

    5. Untuk Kategori, pilihyour-application-category.

    6. Untuk Assertion Consumer Service (ACS), ketik. your-redshift-local-host-url Ini adalah host dan port lokal yang SAML dialihkan oleh pernyataan.

    7. Untuk ID Entitas, masukkan urn:amazon:webservices.

    8. Untuk Menandatangani, pilih Tanda Pernyataan.

    9. Di bagian Pemetaan SSO Atribut, buat klaim seperti yang ditunjukkan pada tabel berikut.

      Atribut aplikasi Atribut jembatan identitas dari nilai literal

      https://aws.amazon.com/SAML/Attributes/Role

      arn:aws:iam::123456789012:peran/Ping, arn:aws:iam::123456789012:saml-provider/PingProvider

      https://aws.amazon.com/SAML/Attributes/RoleSessionName

      Email

      https://redshift.amazon.com/SAML/Attributes/AutoCreate

      “benar”

      https://redshift.amazon.com/SAML/Atribut/ DbUser

      Email

      https://redshift.amazon.com/SAML/Atribut/ DbGroups

      Grup dalam atribut “DbGroups” berisi awalan @directory. Untuk menghapus ini, di jembatan Identity, masukkan memberOf. Di Function, pilih ExtractByRegularExpression. Dalam Ekspresi, masukkan (.*) [\ @] (? :.*).

  3. Untuk Akses Grup, siapkan akses grup berikut, jika diperlukan:

    • https://aws.amazon.com/SAML/Attributes/Role

    • https://aws.amazon.com/SAML/Attributes/RoleSessionName

    • https://redshift.amazon.com/SAML/Attributes/AutoCreate

    • https://redshift.amazon.com/SAML/Attributes/DbUser

  4. Tinjau pengaturan Anda dan buat perubahan, jika perlu.

  5. Gunakan Initiate Single Sign-On (SSO) URL sebagai login URL untuk plugin Browser. SAML

  6. Buat penyedia IAM SAML identitas di IAM konsol. Dokumen metadata yang Anda berikan adalah XML file metadata federasi yang Anda simpan saat Anda mengatur Ping Identity. Untuk langkah-langkah mendetail, lihat Membuat dan Mengelola Penyedia IAM Identitas (Konsol) di Panduan IAM Pengguna.

  7. Buat IAM peran untuk federasi SAML 2.0 di IAM konsol. Untuk langkah-langkah mendetail, lihat Membuat Peran SAML di Panduan IAM Pengguna.

  8. Buat IAM kebijakan yang dapat Anda lampirkan ke IAM peran yang Anda buat untuk federasi SAML 2.0 di IAM konsol. Untuk langkah-langkah mendetail, lihat Membuat IAM Kebijakan (Konsol) di Panduan IAM Pengguna. Untuk contoh Azure AD, lihatMenyiapkan JDBC atau ODBC otentikasi masuk tunggal.

Langkah 2: Siapkan JDBC atau ODBC untuk otentikasi ke Ping Identity

JDBC
JDBCUntuk mengatur otentikasi ke Ping Identity

  • Konfigurasikan klien database Anda untuk terhubung ke klaster Anda melalui JDBC penggunaan sistem masuk tunggal Ping Identity.

    Anda dapat menggunakan klien apa pun yang menggunakan JDBC driver untuk terhubung menggunakan sistem masuk tunggal Ping Identity atau menggunakan bahasa seperti Java untuk terhubung menggunakan skrip. Untuk informasi instalasi dan konfigurasi, lihatMengkonfigurasi koneksi untuk JDBC driver versi 2.1 untuk Amazon Redshift.

    Misalnya, Anda dapat SQLWorkbench menggunakan/J sebagai klien. Ketika Anda mengkonfigurasi SQLWorkbench /J, database Anda menggunakan format berikut. URL

    jdbc:redshift:iam://cluster-identifier:us-west-1/dev

    Jika Anda menggunakan SQLWorkbench /J sebagai klien, lakukan langkah-langkah berikut:

    1. Mulai SQL Workbench/J. Di halaman Pilih Profil Koneksi, tambahkan Grup Profil, misalnya. Ping

    2. Untuk Profil Koneksiyour-connection-profile-name, masukkan, misalnyaPing.

    3. Pilih Kelola Driver, dan pilih Amazon Redshift. Pilih ikon Open Folder di sebelah Library, lalu pilih JDBC file.jar yang sesuai.

    4. Pada halaman Pilih Profil Koneksi, tambahkan informasi ke profil koneksi sebagai berikut:

      • Untuk Pengguna, masukkan nama PingOne pengguna Anda. Ini adalah nama pengguna PingOne akun yang Anda gunakan untuk sistem masuk tunggal yang memiliki izin ke klaster yang Anda coba autentikasi.

      • Untuk Kata Sandi, masukkan PingOne kata sandi Anda.

      • Untuk Driver, pilih Amazon Redshift (com.amazon.redshift.jdbc.driver).

      • Untuk URL, masukkanjdbc:redshift:iam://your-cluster-identifier:your-cluster-region/your-database-name.

    5. Pilih Extended Properties dan lakukan salah satu hal berikut:

      • Untuk login_url, masukkan. your-ping-sso-login-url Nilai ini menentukan URL untuk menggunakan sistem masuk tunggal sebagai otentikasi untuk masuk.

      • Untuk Ping Identity, untuk plugin_name, masukkan. com.amazon.redshift.plugin.PingCredentialsProvider Nilai ini menentukan driver untuk menggunakan Ping Identity single sign-on sebagai metode otentikasi.

      • Untuk Ping Identity dengan sistem masuk tunggal, untuk plugin_name, masukkan. com.amazon.redshift.plugin.BrowserSamlCredentialsProvider Nilai ini menentukan driver untuk menggunakan Ping Identity PingOne dengan single sign-on sebagai metode otentikasi.

ODBC
ODBCUntuk mengatur otentikasi ke Ping Identity

  • Konfigurasikan klien database Anda untuk terhubung ke klaster Anda melalui ODBC penggunaan sistem masuk PingOne tunggal Ping Identity.

    Amazon Redshift menyediakan ODBC driver untuk sistem operasi Linux, Windows, dan macOS. Sebelum Anda menginstal ODBC driver, tentukan apakah alat SQL klien Anda 32-bit atau 64-bit. Instal ODBC driver yang sesuai dengan persyaratan alat SQL klien Anda.

    Di Windows, di halaman DSNPengaturan ODBC Driver Amazon Redshift, di bawah Pengaturan Koneksi, masukkan informasi berikut:

    • Untuk Nama Sumber Data, masukkanyour-DSN. Ini menentukan nama sumber data yang digunakan sebagai nama ODBC profil.

    • Untuk jenis Auth, lakukan salah satu hal berikut:

      • Untuk konfigurasi Ping Identity, pilih Identity Provider: Ping Federate. Ini adalah metode otentikasi yang digunakan ODBC driver untuk mengautentikasi menggunakan sistem masuk tunggal Ping Identity.

      • Untuk Ping Identity dengan konfigurasi masuk tunggal, pilih Penyedia Identitas: Browser. SAML Ini adalah metode otentikasi yang digunakan ODBC driver untuk mengautentikasi menggunakan Ping Identity dengan single sign-on.

    • Untuk ID Cluster, masukkanyour-cluster-identifier.

    • Untuk Wilayah, masukkanyour-cluster-region.

    • Untuk Database, masukkanyour-database-name.

    • Untuk Pengguna, masukkanyour-ping-username. Ini adalah nama pengguna untuk PingOne akun yang Anda gunakan untuk sistem masuk tunggal yang memiliki izin ke klaster yang Anda coba autentikasi. Gunakan ini hanya untuk jenis Auth adalah Penyedia Identitas: PingFederate.

    • Untuk Kata Sandi, masukkanyour-ping-password. Gunakan ini hanya untuk jenis Auth adalah Penyedia Identitas: PingFederate.

    • Untuk Listen Port, masukkanyour-listen-port. Ini adalah port yang didengarkan oleh server lokal. Defaultnya adalah 7890. Ini hanya berlaku untuk SAML plugin Browser.

    • Untuk Response Timeout, masukkanthe-number-of-seconds. Ini adalah jumlah detik untuk menunggu sebelum waktu habis ketika server IDP mengirim kembali respons. Jumlah minimum detik harus 10. Jika membuat koneksi membutuhkan waktu lebih lama dari ambang ini, maka koneksi dibatalkan. Ini hanya berlaku untuk SAML plugin Browser.

    • Untuk Login URL, masukkanyour-login-url. Ini hanya berlaku untuk SAML plugin Browser.

    Di macOS dan Linux, edit odbc.ini file sebagai berikut:

    catatan

    Semua entri tidak peka huruf besar/kecil.

    • Untuk clusterid, masukkan. your-cluster-identifier Ini adalah nama cluster Amazon Redshift yang dibuat.

    • Untuk wilayah, masukkanyour-cluster-region. Ini adalah AWS Wilayah cluster Amazon Redshift yang dibuat.

    • Untuk database, masukkanyour-database-name. Ini adalah nama database yang Anda coba akses di cluster Amazon Redshift.

    • Untuk lokal, masukkanen-us. Ini adalah bahasa yang menampilkan pesan kesalahan.

    • Untuk iam, masukkan1. Nilai ini menentukan driver untuk mengautentikasi menggunakan IAM kredensional.

    • Untuk plugin_name, lakukan salah satu hal berikut:

      • Untuk konfigurasi Ping Identity, masukkanBrowserSAML. Ini adalah metode otentikasi yang digunakan ODBC driver untuk mengautentikasi ke Ping Identity.

      • Untuk Ping Identity dengan konfigurasi masuk tunggal, masukkan. Ping Ini adalah metode otentikasi yang digunakan ODBC driver untuk mengautentikasi menggunakan Ping Identity dengan single sign-on.

    • Untuk uid, masukkanyour-ping-username. Ini adalah nama pengguna akun Microsoft Azure yang Anda gunakan untuk sistem masuk tunggal yang memiliki izin ke cluster yang Anda coba autentikasi. Gunakan ini hanya untuk plugin_name adalah Ping.

    • Untuk pwd, masukkan. your-ping-password Gunakan ini hanya untuk plugin_name adalah Ping.

    • Untuk login_url, masukkan. your-login-url Ini adalah sistem masuk tunggal Initiate URL yang mengembalikan Response. SAML Ini hanya berlaku untuk SAML plugin Browser.

    • Untuk idp_response_timeout, masukkan. the-number-of-seconds Ini adalah periode waktu yang ditentukan dalam hitungan detik untuk menunggu respons dari PingOne Identity. Ini hanya berlaku untuk SAML plugin Browser.

    • Untuk listen_port, masukkan. your-listen-port Ini adalah port yang didengarkan oleh server lokal. Defaultnya adalah 7890. Ini hanya berlaku untuk SAML plugin Browser.

    Di macOS dan Linux, edit juga pengaturan profil untuk menambahkan ekspor berikut.

    export ODBCINI=/opt/amazon/redshift/Setup/odbc.ini
    export ODBCINSTINI=/opt/amazon/redshift/Setup/odbcinst.ini