使用 ODBC、SAML 2.0 和 Okta 身份提供商配置单点登录 - Amazon Athena
先决条件在 Okta 中创建应用程序集成从 Okta 控制面板获取登录 URL配置浏览器 SAML ODBC 与 Athena 的连接

使用 ODBC、SAML 2.0 和 Okta 身份提供商配置单点登录

要连接到数据源,您可以将 Amazon Athena 与 PingOne、Okta、OneLogin 等身份提供商 (IdP) 一起使用。从 Athena ODBC 驱动程序版本 1.1.13 和 Athena JDBC 驱动程序版本 2.0.25 开始,驱动程序中都包括一个 SAML 浏览器插件,您可以配置此插件以与任何 SAML 2.0 提供商一起使用。本主题向您展示如何配置 Amazon Athena ODBC 驱动程序和基于浏览器的 SAML 插件,从而使用 Okta 身份提供商添加单点登录(SSO)功能。

先决条件

要完成本教程中的步骤,需要以下内容:

在 Okta 中创建应用程序集成

首先,使用 Okta 控制面板创建和配置 SAML 2.0 应用程序以单点登录 Athena。

使用 Okta 控制面板设置 Athena 的单点登录

  1. okta.com 上登录到 Okta 管理员页面。

  2. 在导航窗格中,选择 Application(应用程序),Application(应用程序)。

  3. Applications(应用程序)页面上,选择 Create App Integration(创建应用程序集成)。

    选择 Create App Integration(创建应用程序集成)。

  4. Create a new app integration(创建新应用程序集成)对话框中,找到 Sign-in method(登录方法),选择 SAML 2.0,然后选择 Next(下一步)。

    选择 SAML 2.0

  5. Create SAML Integration(创建 SAML 集成)页面的 General Settings(常规设置)部分中,输入应用程序的名称。本教程使用名称 SSO Athena

    输入 Oktak 应用程序的名称。

  6. 选择下一步

  7. Configure SAML(配置 SAML)页面的 SAML Settings(SAML 设置)部分,输入以下值:

    • Single sign on URL(单点登录 URL)中,输入 http://localhost:7890/athena

    • Audience URI(受众 URI)中,输入 urn:amazon:webservices

      输入 SAML 设置。

  8. 对于 Attribute Statements (optional)(属性语句(可选)),输入以下两个名称/值对。这些是必填的映射属性。

    • Name(名称)中,输入以下 URL:

      https://aws.amazon.com/SAML/Attributes/Role

      Value(值)中,输入 IAM 角色的名称。有关 IAM 角色格式的信息,请参阅《IAM 用户指南》中的为身份验证响应配置 SAML 断言

    • Name(名称)中,输入以下 URL:

      https://aws.amazon.com/SAML/Attributes/RoleSessionName

      对于,请输入 user.email

      输入 Athena 的 SAML 属性。

  9. 选择下一步,然后选择完成

    当 Okta 创建应用程序时,它还会创建您的登录 URL,接下来您将检索该 URL。

从 Okta 控制面板获取登录 URL

现在您的应用程序已经创建完毕,您可以从 Okta 控制面板获取其登录 URL 和其他元数据。

从 Okta 控制面板获取登录 URL

  1. 在 Okta 导航窗格中,选择 Application(应用程序),Application(应用程序)。

  2. 选择要查找登录 URL 的应用程序(例如,AthenNasso)。

  3. 在应用程序页面上,选择 Sign On(登录)。

    选择 Sign On(登录)。

  4. 选择 View Setup Instructions(查看设置说明)。

    选择 View Setup Instructions(查看设置说明)。

  5. How to Configure SAML 2.0 for Athena SSO(如何为 Athena SSO 配置 SAML 2.0)页面中,找到 Identity Provider Issuer(身份提供商发布者)的 URL。Okta 控制面板中的某些地方会将此 URL 称为 SAML 发布者 ID

    Identity Provider Issuer(身份提供商发布者)的值。

  6. 复制或存储 Identity Provider Single Sign-On URL(身份提供商单点登录 URL)的值。

    在下一节中,配置 ODBC 连接时,您将提供此值作为 SAML 浏览器插件的登录 URL 连接参数。

配置浏览器 SAML ODBC 与 Athena 的连接

现在,您可以在 Windows 中使用 ODBC 数据源程序配置浏览器 SAML 到 Athena 的连接。

配置浏览器 SAML ODBC 到 Athena 的连接

  1. 在 Windows 中,启动 ODBC 数据源程序。

  2. ODBC 数据源管理器程序中,选择 Add(添加)。

    选择添加。

  3. 选择 Simba Athena ODBC 驱动程序,然后选择 Finish(完成)。

    选择 Simba Athena 驱动程序

  4. SIMBA Athena ODBC 驱动程序 DSN 设置对话框中,输入描述的值。

    输入 DSN 设置值。

    • Data Source Name(数据源名称)中,输入数据源的名称(例如,64 Athena ODBC)。

    • Description(说明)中,为数据源输入说明。

    • AWS 区域 中,输入您正在使用的 AWS 区域(例如 us-west-1)。

    • S3 Output Location(S3 输出位置)中,输入要存储输出的 Amazon S3 路径。

  5. 选择 Authentication Options(身份验证选项)。

  6. Authentication Options(身份验证选项)对话框中,选择或输入以下值。

    输入身份验证选项。

    • Authentication Type(身份验证类型)中,选择 BrowserSAML

    • Login URL(登录 URL)中,输入您从 Okta 控制面板中获得的 Identity Provider Single Sign-On URL(身份提供商单点登录 URL)。

    • 对于 Listen Port(侦听端口),请输入 7890

    • 对于 Timeout (sec)(超时(秒)),请输入连接超时的秒数。

  7. 选择 OK(确定)以关闭 Authentication Options(身份验证选项)。

  8. 选择 Test(测试)以测试连接,或者 OK(确定)以完成。