Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Konfigurasikan sistem masuk tunggal menggunakan ODBC, SAMP 2.0, dan Penyedia Identitas Okta
<a name="okta-saml-sso"></a>

Untuk terhubung ke sumber data, Anda dapat menggunakan Amazon Athena dengan penyedia identitas (IdPs) seperti PingOne, Okta OneLogin, dan lainnya. Dimulai dengan driver Athena ODBC versi 1.1.13 dan driver Athena JDBC versi 2.0.25, plugin SALL browser disertakan yang dapat Anda konfigurasikan untuk bekerja dengan penyedia SAFL 2.0 apa pun. Topik ini menunjukkan cara mengonfigurasi driver ODBC Amazon Athena dan plugin SAFL berbasis browser untuk menambahkan kemampuan masuk tunggal (SSO) menggunakan penyedia identitas Okta.

## Prasyarat
<a name="okta-saml-sso-prerequisites"></a>

Menyelesaikan langkah-langkah dalam tutorial ini membutuhkan yang berikut:
+ Athena ODBC driver versi 1.1.13 atau yang lebih baru. Versi 1.1.13 dan yang lebih baru termasuk dukungan SAMP browser. Untuk tautan unduhan, lihat [Menghubungkan ke Amazon Athena dengan](https://docs.aws.amazon.com/athena/latest/ug/connect-with-odbc.html) ODBC.
+ Peran IAM yang ingin Anda gunakan dengan SAMP. Untuk informasi selengkapnya, lihat [Membuat peran untuk federasi SAMP 2.0](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-idp_saml.html) di *Panduan Pengguna IAM*.
+ Akun Okta. Untuk informasi, kunjungi [okta.com](https://www.okta.com/).

## Membuat integrasi aplikasi di Okta
<a name="okta-saml-sso-creating-an-app-integration-in-okta"></a>

Pertama, gunakan dasbor Okta untuk membuat dan mengonfigurasi aplikasi SAMP 2.0 untuk masuk tunggal ke Athena.

**Untuk menggunakan dasbor Okta untuk mengatur sistem masuk tunggal untuk Athena**

1. Masuk ke halaman admin Okta di`okta.com`.

1. Di panel navigasi, pilih **Aplikasi, **Aplikasi****.

1. Pada halaman **Aplikasi**, pilih **Buat Integrasi Aplikasi**.  
![Pilih Buat Integrasi Aplikasi.](http://docs.aws.amazon.com/id_id/athena/latest/ug/images/okta-saml-sso-1.png)

1. **Di kotak dialog **Buat integrasi aplikasi baru**, untuk **metode Masuk**, pilih **SAFL 2.0**, lalu pilih Berikutnya.**  
![Pilih SAMP 2.0](http://docs.aws.amazon.com/id_id/athena/latest/ug/images/okta-saml-sso-2.png)

1. Pada halaman **Buat Integrasi SAM**, di bagian **Pengaturan Umum**, masukkan nama untuk aplikasi. Tutorial ini menggunakan nama **Athena SSO**.  
![Masukkan nama untuk aplikasi Okta.](http://docs.aws.amazon.com/id_id/athena/latest/ug/images/okta-saml-sso-3.png)

1. Pilih **Berikutnya**.

1. Pada halaman **Konfigurasi SAMP**, di bagian **Pengaturan SAMP**, masukkan nilai berikut:
   + Untuk **Single sign on URL**, masukkan **http://localhost:7890/athena**
   + Untuk **URI Audiens**, masukkan **urn:amazon:webservices**  
![Masukkan pengaturan SAMP.](http://docs.aws.amazon.com/id_id/athena/latest/ug/images/okta-saml-sso-4.png)

1. Untuk **Pernyataan Atribut (opsional)**, masukkan dua name/value pasangan berikut. Ini adalah atribut pemetaan yang diperlukan.
   + Untuk **Nama**, masukkan URL berikut:

     **https://aws.amazon.com/SAML/Attributes/Role**

     Untuk **Nilai**, masukkan nama peran IAM Anda. *Untuk informasi tentang format peran IAM, lihat [Mengonfigurasi pernyataan SAFL untuk respons autentikasi di Panduan Pengguna](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_create_saml_assertions.html) IAM.*
   + Untuk **Nama**, masukkan URL berikut:

     **https://aws.amazon.com/SAML/Attributes/RoleSessionName**

     Untuk **Nilai**, masukkan **user.email**.  
![Masukkan atribut SAMP untuk Athena.](http://docs.aws.amazon.com/id_id/athena/latest/ug/images/okta-saml-sso-5.png)

1. Pilih **Selanjutnya**, dan kemudian pilih **Selesai**. 

   Ketika Okta membuat aplikasi, itu juga membuat URL login Anda, yang akan Anda ambil berikutnya.

## Mendapatkan URL login dari dasbor Okta
<a name="okta-saml-sso-getting-the-login-url-from-the-okta-dashboard"></a>

Sekarang aplikasi Anda telah dibuat, Anda dapat memperoleh URL login dan metadata lainnya dari dasbor Okta.

**Untuk mendapatkan URL login dari dasbor Okta**

1. **Di panel navigasi Okta, pilih **Aplikasi, Aplikasi**.**

1. Pilih aplikasi yang ingin Anda temukan URL loginnya (misalnya, **AthenAsso**).

1. Pada halaman aplikasi Anda, pilih **Sign On**.  
![Pilih Masuk.](http://docs.aws.amazon.com/id_id/athena/latest/ug/images/okta-saml-sso-6.png)

1. Pilih **Lihat Petunjuk Pengaturan**.  
![Pilih Lihat Petunjuk Pengaturan.](http://docs.aws.amazon.com/id_id/athena/latest/ug/images/okta-saml-sso-7.png)

1. Pada halaman **Cara Mengkonfigurasi SAFL 2.0 untuk Athena** SSO, temukan URL **untuk** Identity Provider Issuer. Beberapa tempat di dasbor Okta menyebut URL ini sebagai ID **penerbit SAMP**.  
![Nilai untuk Penerbit Penyedia Identitas.](http://docs.aws.amazon.com/id_id/athena/latest/ug/images/okta-saml-sso-8.png)

1. Salin atau simpan nilai untuk URL **Masuk Tunggal Penyedia Identitas**. 

   Di bagian selanjutnya, saat Anda mengkonfigurasi koneksi ODBC, Anda akan memberikan nilai ini sebagai parameter koneksi **URL Login** untuk plugin SALL browser.

## Mengkonfigurasi koneksi SAMP ODBC browser ke Athena
<a name="okta-saml-sso-configuring-the-browser-saml-odbc-connection-to-athena"></a>

Sekarang Anda siap untuk mengkonfigurasi koneksi SALL browser ke Athena menggunakan program Sumber Data ODBC di Windows.

**Untuk mengkonfigurasi koneksi SAMP ODBC browser ke Athena**

1. Di Windows, luncurkan program **Sumber Data ODBC**.

1. Dalam program **Administrator Sumber Data ODBC**, pilih **Tambah**.  
![Pilih Tambahkan.](http://docs.aws.amazon.com/id_id/athena/latest/ug/images/okta-saml-sso-9.png)

1. **Pilih **Simba Athena ODBC Driver**, lalu pilih Finish.**  
![Pilih Sopir Simba Athena](http://docs.aws.amazon.com/id_id/athena/latest/ug/images/okta-saml-sso-10.png)

1. Di **Simba Athena ODBC Driver DSN** Setup dialog, masukkan nilai yang dijelaskan.  
![Masukkan nilai pengaturan DSN.](http://docs.aws.amazon.com/id_id/athena/latest/ug/images/okta-saml-sso-11.png)
   + Untuk **Nama Sumber Data,** masukkan nama untuk sumber data Anda (misalnya, **Athena ODBC** 64).
   + Untuk **Deskripsi**, masukkan deskripsi untuk sumber data Anda.
   + Untuk **Wilayah AWS**, masukkan Wilayah AWS yang Anda gunakan (misalnya,**us-west-1**).
   + Untuk **Lokasi Output S3**, masukkan jalur Amazon S3 tempat Anda ingin output disimpan.

1. Pilih **Opsi Otentikasi**.

1. Dalam kotak dialog **Opsi Otentikasi**, pilih atau masukkan nilai berikut.  
![Masukkan opsi otentikasi.](http://docs.aws.amazon.com/id_id/athena/latest/ug/images/okta-saml-sso-12.png)
   + Untuk **Jenis Otentikasi**, pilih **BrowsersAML**.
   + Untuk **URL Login, masukkan URL** **Single Sign-On Penyedia Identitas** yang Anda peroleh dari dasbor Okta.
   + Untuk **Listen Port**, masukkan **7890**.
   + Untuk **Timeout (detik)**, masukkan nilai batas waktu koneksi dalam hitungan detik.

1. Pilih **OK** untuk menutup **Opsi Otentikasi**.

1. Pilih **Uji** untuk menguji koneksi, atau **OK** untuk menyelesaikan.