我们设置了一个 Azure 身份提供程序,以允许我们的用户使用他们的 Entra 身份通过 SSO 访问 Redshift 数据仓库。我们已经能够配置 JDBC 驱动程序,以便 DBeaver 等 SQL 管理程序可以以相同的方式访问数据仓库。
但是,我在设置 ODBC 数据源时遇到了同样的问题。我一直收到“连接错误:在 SAML 断言中未找到角色”。我猜这意味着我在 Azure 通信跳转中遗漏了某些内容,但我并不完全确定。
我已设置 IdP 租户、客户端和范围。我还提供了 Redshift 集群的端点和数据库名称。此外,我们使用的角色与名为Redshift_Access
AAD 的组相关联,该组映射到azure_aad.Redshift_Access
Redshift 内部。
有人对此有潜在的解决方案吗?我知道这是关于四种不同的技术试图相互交流,但我们的 JDBC 驱动程序“正常工作”这一事实给了我一些希望。