本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
若要連線到資料來源,您可以使用 Amazon Athena 搭配身分供應商 (IdPs) PingOne,例如 Okta 等。 OneLogin從 Athena ODBC 驅動程式 1.1.13 版和 Athena JDBC 驅動程式 2.0.25 版開始,包含瀏覽器SAML外掛程式,您可以設定為與任何 2.0 供應商搭配使用。SAML本主題說明如何設定 Amazon Athena ODBC 驅動程式和以瀏覽器為基礎的SAML外掛程式,以使用 Okta 身分提供者新增單一登入 (SSO) 功能。
必要條件
完成本教學課程中的步驟需要以下項目:
-
Athena ODBC 驅動程式 1.1.13 版或更新版本。版本 1.1.13 及更高版本包括瀏覽器SAML支持。如需下載連結,請參閱使用連線至 Amazon Athena ODBC。
-
您要與之搭配使用的「IAM角色SAML」。如需詳細資訊,請參閱《使用指南》中的〈為 SAML 2.0 聯合建立角色IAM〉。
-
Okta 帳戶。如需詳細資訊,請造訪 okta.com
。
在 Okta 中建立應用程式整合作業
首先,使用 Okta 儀表板建立和設定 SAML 2.0 應用程式,以進行單一登入 Athena。
使用 Okta 儀表板設定 Athena 的單一登入
-
登入 Okta 管理頁面,網址為
okta.com
。 -
在導覽窗格中,選擇 Applications (應用程式)、Applications (應用程式)。
-
在 Applications (應用程式) 頁面,選擇 Create App Integration (建立應用程式整合)。
-
在 [建立新的應用程式整合] 對話方塊中,針對 [登入方法] 選取 [SAML2.0],然後選擇 [下一步]。
-
在「建立SAML整合」頁面的「一般設定」區段中,輸入應用程式的名稱。本教學課程使用 A thena 的名稱SSO。
-
選擇 Next (下一步)。
-
在「設定」SAML 頁面的「SAML設定」區段中,輸入下列值:
-
對於「單一登入」URL,請輸入
http://localhost:7890/athena
-
對於觀眾 URI,請輸入
urn:amazon:webservices
-
-
Attribute Statements (optional) (屬性陳述式 (選用)):輸入以下兩個名稱/值對。這些是必要的映射屬性。
-
在名稱中,輸入下列內容URL:
https://aws.amazon.com/SAML/Attributes/Role
在值中,輸入IAM角色的名稱。如需有關IAM角色格式的資訊,請參閱《IAM使用指南》中的 < 設定驗證回應的SAML宣告 >。
-
在名稱中,輸入下列內容URL:
https://aws.amazon.com/SAML/Attributes/RoleSessionName
針對數值,輸入
user.email
。
-
-
選擇 Next (下一步),然後選擇 Finish (完成)。
Okta 創建應用程序時,它還會創建您的登錄名URL,您將在接下來檢索該登錄名。
URL從 Okta 儀表板取得登入
現在您的應用程式已建立,您可以從 Okta 儀表板取得其登入資訊URL和其他中繼資料。
URL從 Okta 儀表板取得登入
-
在 Okta 導覽窗格中,選擇 Applications (應用程式)、Applications (應用程式)。
-
選擇您要尋找其登入資訊的應用程式 URL (例如 Athena SSO)。
-
在您應用程式的頁面中,選擇 Sign On (登入)。
-
選擇 View Setup Instructions (檢視設定指示)。
-
在 [如何為 Athena 設定 SAML 2.0 SSO] 頁面上,尋找身分識別提供者簽發者的。URLOkta 儀表板中的某些位置將此稱URL為SAML發行者 ID。
-
複製或儲存身分識別提供者單一登入的值URL。
在下一節中,當您設定ODBC連線時,您將提供此值做為瀏覽器SAML外掛程式的 Login URL 連線參數。
設定瀏覽器SAMLODBC與 Athena 的連線
現在,您可以使用 Windows 中的ODBC資料來源程式,設定瀏覽器與 Athena 的SAML連線。
設定瀏覽器與 Athena 的SAMLODBC連線
-
在 Windows 中,啟動「資ODBC料來源」程式。
-
在「ODBC資料來源管理員」程式中,選擇「新增」。
-
選擇辛巴 Athena ODBC 驅動程序,然後選擇完成。
-
在「Simba Athena ODBC 驅動程式DSN設定」對話方塊中,輸入描述的值。
-
在「資料來源名稱」中,輸入資料來源的名稱 (例如,Athena ODBC 64)。
-
在 Description (描述) 輸入對資料來源的描述。
-
對於 AWS 區域,輸入您 AWS 區域 正在使用的 (例如,
us-west-1
)。 -
在 S3 Output Location (S3 輸出位置) 輸入您要存放輸出內容的 Amazon S3 路徑。
-
-
選擇 Authentication Options (身分驗證選項)。
-
在 Authentication Options (身分驗證選項) 對話方塊中,選擇或輸入以下值。
-
針對 [驗證類型],選擇瀏覽器SAML。
-
在「登入」中URL,輸入您從 Okta 儀表板取得URL的「身分識別提供者單一登入」。
-
於 Listen Port (接聽連接埠) 輸入 7890。
-
Timeout (sec) (逾時 (秒)):輸入連接逾時值 (以秒為單位)。
-
-
選擇 OK (確定),以關閉 Authentication Options (身分驗證選項)。
-
選擇 Test (測試) 以測試連接,或 OK (確定) 以完成操作。