Amazon EMR
管理指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

更新 IdP 中的回调或单点登录 URL

  1. 使用控制台或 CLI,找到您集群中主节点的公有 IP 地址和主实例 ID。

  2. 在您的 IdP 账户中设置回调 UR:

    • 使用 AD FS 作为 IDP 时,请完成以下步骤:

      1. 从 AD FS 管理控制台转到 Relying Party Trusts (信赖方信任)

      2. 右键单击您的信赖方信任的显示名称,然后选择 Properties (属性)

      3. Properties (属性) 窗口中,选择 Endpoints (终端节点) 选项卡。

      4. 选择您之前提供的临时 URL,然后选择 edit (编辑)

      5. Edit Endpoint (编辑终端节点) 窗口中,使用您主节点的正确 DNS 名称更新信任 URL。

      6. Add an Endpoint (添加终端节点) 窗口中,使用您的主节点公有 DNS 填写 Trusted URL (信任 URL) 框。例如,

        https://ec2-11-111-11-111.compute-1.amazonaws.com:8442/gateway/knoxsso/api/v1/websso?pac4jCallback=true&client_name=SAML2Client
      7. 选择确定

    • 使用 Auth0 作为 IdP 时,请完成以下步骤:

      1. 转至 https://auth0.com/ 并登录。

      2. 在左侧面板中,选择 Applications (应用程序)

      3. 选择您之前创建的应用程序。

      4. Settings (设置) 选项卡上,使用您的主节点公有 DNS 更新 Allowed Callback URLs (允许的回调 URL)

    • 使用 Okta 作为 IdP 时,请完成以下步骤:

      1. 转至 https://developer.okta.com/ 并登录。

      2. 在右上角,选择 Admin (管理员),然后选择 Applications (应用程序) 选项卡。

      3. 输入您的应用程序名称。

      4. 在您应用程序名称下的 General (常规) 选项卡上,选择 SAML Settings (SAML 设置),然后选择 Edit (编辑)

      5. Configure SAML (配置 SAML) 选项卡上,使用您的主节点公有 DNS 更新 Single-sign on URL (单点登录 URL)