选择您的 Cookie 首选项

我们使用必要 Cookie 和类似工具提供我们的网站和服务。我们使用性能 Cookie 收集匿名统计数据,以便我们可以了解客户如何使用我们的网站并进行改进。必要 Cookie 无法停用,但您可以单击“自定义”或“拒绝”来拒绝性能 Cookie。

如果您同意,AWS 和经批准的第三方还将使用 Cookie 提供有用的网站功能、记住您的首选项并显示相关内容,包括相关广告。要接受或拒绝所有非必要 Cookie,请单击“接受”或“拒绝”。要做出更详细的选择,请单击“自定义”。

使用 ODBC、SAML 2.0 和 Okta 身份提供商配置单点登录

聚焦模式
使用 ODBC、SAML 2.0 和 Okta 身份提供商配置单点登录 - Amazon Athena

要连接到数据源,您可以将 Amazon Athena 与 PingOne、Okta、OneLogin 等身份提供商 (IdP) 一起使用。从 Athena ODBC 驱动程序版本 1.1.13 和 Athena JDBC 驱动程序版本 2.0.25 开始,驱动程序中都包括一个 SAML 浏览器插件,您可以配置此插件以与任何 SAML 2.0 提供商一起使用。本主题向您展示如何配置 Amazon Athena ODBC 驱动程序和基于浏览器的 SAML 插件,从而使用 Okta 身份提供商添加单点登录(SSO)功能。

先决条件

要完成本教程中的步骤,需要以下内容:

在 Okta 中创建应用程序集成

首先,使用 Okta 控制面板创建和配置 SAML 2.0 应用程序以单点登录 Athena。

使用 Okta 控制面板设置 Athena 的单点登录
  1. okta.com 上登录到 Okta 管理员页面。

  2. 在导航窗格中,选择 Application(应用程序),Application(应用程序)。

  3. Applications(应用程序)页面上,选择 Create App Integration(创建应用程序集成)。

    选择 Create App Integration(创建应用程序集成)。
  4. Create a new app integration(创建新应用程序集成)对话框中,找到 Sign-in method(登录方法),选择 SAML 2.0,然后选择 Next(下一步)。

    选择 SAML 2.0
  5. Create SAML Integration(创建 SAML 集成)页面的 General Settings(常规设置)部分中,输入应用程序的名称。本教程使用名称 SSO Athena

    输入 Oktak 应用程序的名称。
  6. 选择下一步

  7. Configure SAML(配置 SAML)页面的 SAML Settings(SAML 设置)部分,输入以下值:

    • Single sign on URL(单点登录 URL)中,输入 http://localhost:7890/athena

    • Audience URI(受众 URI)中,输入 urn:amazon:webservices

      输入 SAML 设置。
  8. 对于 Attribute Statements (optional)(属性语句(可选)),输入以下两个名称/值对。这些是必填的映射属性。

    • Name(名称)中,输入以下 URL:

      https://aws.amazon.com/SAML/Attributes/Role

      Value(值)中,输入 IAM 角色的名称。有关 IAM 角色格式的信息,请参阅《IAM 用户指南》中的为身份验证响应配置 SAML 断言

    • Name(名称)中,输入以下 URL:

      https://aws.amazon.com/SAML/Attributes/RoleSessionName

      对于,请输入 user.email

      输入 Athena 的 SAML 属性。
  9. 选择下一步,然后选择完成

    当 Okta 创建应用程序时,它还会创建您的登录 URL,接下来您将检索该 URL。

从 Okta 控制面板获取登录 URL

现在您的应用程序已经创建完毕,您可以从 Okta 控制面板获取其登录 URL 和其他元数据。

从 Okta 控制面板获取登录 URL
  1. 在 Okta 导航窗格中,选择 Application(应用程序),Application(应用程序)。

  2. 选择要查找登录 URL 的应用程序(例如,AthenNasso)。

  3. 在应用程序页面上,选择 Sign On(登录)。

    选择 Sign On(登录)。
  4. 选择 View Setup Instructions(查看设置说明)。

    选择 View Setup Instructions(查看设置说明)。
  5. How to Configure SAML 2.0 for Athena SSO(如何为 Athena SSO 配置 SAML 2.0)页面中,找到 Identity Provider Issuer(身份提供商发布者)的 URL。Okta 控制面板中的某些地方会将此 URL 称为 SAML 发布者 ID

    Identity Provider Issuer(身份提供商发布者)的值。
  6. 复制或存储 Identity Provider Single Sign-On URL(身份提供商单点登录 URL)的值。

    在下一节中,配置 ODBC 连接时,您将提供此值作为 SAML 浏览器插件的登录 URL 连接参数。

配置浏览器 SAML ODBC 与 Athena 的连接

现在,您可以在 Windows 中使用 ODBC 数据源程序配置浏览器 SAML 到 Athena 的连接。

配置浏览器 SAML ODBC 到 Athena 的连接
  1. 在 Windows 中,启动 ODBC 数据源程序。

  2. ODBC 数据源管理器程序中,选择 Add(添加)。

    选择添加。
  3. 选择 Simba Athena ODBC 驱动程序,然后选择 Finish(完成)。

    选择 Simba Athena 驱动程序
  4. SIMBA Athena ODBC 驱动程序 DSN 设置对话框中,输入描述的值。

    输入 DSN 设置值。
    • Data Source Name(数据源名称)中,输入数据源的名称(例如,64 Athena ODBC)。

    • Description(说明)中,为数据源输入说明。

    • AWS 区域 中,输入您正在使用的 AWS 区域(例如 us-west-1)。

    • S3 Output Location(S3 输出位置)中,输入要存储输出的 Amazon S3 路径。

  5. 选择 Authentication Options(身份验证选项)。

  6. Authentication Options(身份验证选项)对话框中,选择或输入以下值。

    输入身份验证选项。
    • Authentication Type(身份验证类型)中,选择 BrowserSAML

    • Login URL(登录 URL)中,输入您从 Okta 控制面板中获得的 Identity Provider Single Sign-On URL(身份提供商单点登录 URL)。

    • 对于 Listen Port(侦听端口),请输入 7890

    • 对于 Timeout (sec)(超时(秒)),请输入连接超时的秒数。

  7. 选择 OK(确定)以关闭 Authentication Options(身份验证选项)。

  8. 选择 Test(测试)以测试连接,或者 OK(确定)以完成。

隐私网站条款Cookie 首选项
© 2025, Amazon Web Services, Inc. 或其附属公司。保留所有权利。