Configurar Grafana gestionada por Amazon para usar Okta - Amazon Managed Grafana
Paso 1: Pasos a completar en OktaPaso 2: Pasos a completar en Amazon Managed Grafana

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configurar Grafana gestionada por Amazon para usar Okta

Sigue los siguientes pasos para configurar Amazon Managed Grafana para que utilice Okta como proveedor de identidad. En estos pasos se supone que ya has creado tu espacio de trabajo de Grafana gestionado por Amazon y que has tomado nota del ID, las URL y la región del espacio de trabajo.

Paso 1: Pasos a completar en Okta

Complete los siguientes pasos en Okta.

Para configurar Okta como proveedor de identidad para Amazon Managed Grafana

  1. Inicia sesión en la consola de Okta como administrador.

  2. En el panel izquierdo, selecciona Aplicaciones, Aplicaciones.

  3. Selecciona Navegar en el catálogo de aplicaciones y busca Grafana gestionada por Amazon.

  4. Elige Grafana gestionada por Amazon y selecciona Añadir y listo.

  5. Elige la aplicación para empezar a configurarla.

  6. En la pestaña Iniciar sesión, selecciona Editar.

  7. En Configuración avanzada de inicio de sesión, introduce tu ID de espacio de trabajo de Grafana gestionado por Amazon y tu región en los campos Espacio de nombres y Región, respectivamente. El identificador y la región del espacio de trabajo de Grafana gestionado por Amazon se encuentran en la URL del espacio de trabajo de Grafana gestionado por Amazon, que tiene el formato workspace-id .grafana-workspace. Región .amazonaws.com.

  8. Seleccione Guardar.

  9. En SAML 2.0, copia la URL de los metadatos del proveedor de identidad. Se utilizará más adelante en este procedimiento en la consola de Amazon Managed Grafana.

  10. En la pestaña Asignaciones, elige las personas y los grupos que quieres que puedan usar Amazon Managed Grafana.

Paso 2: Pasos a completar en Amazon Managed Grafana

Complete los siguientes pasos en la consola de Amazon Managed Grafana.

Para terminar de configurar Okta como proveedor de identidad para Amazon Managed Grafana

  1. Abra la consola de Amazon Managed Grafana en https://console.aws.amazon.com/grafana/.

  2. En el panel de navegación, elija el icono del menú.

  3. Elija Todos los espacios de trabajo.

  4. Elige el nombre del espacio de trabajo.

  5. En la pestaña Autenticación, elija Configuración completa.

  6. En Importar los metadatos, selecciona Cargar o copia/pega y pega la URL de Okta que copiaste en el procedimiento anterior.

  7. En Mapeo de aserciones, haga lo siguiente:

    • Asegúrate de que no esté seleccionada la opción Deseo excluirme de la asignación de administradores a mi espacio de trabajo.

      nota

      Si eliges Quiero excluirte de la asignación de administradores a mi espacio de trabajo, no podrás usar la consola de espacios de trabajo de Grafana gestionada por Amazon para administrar el espacio de trabajo, incluidas tareas como la gestión de las fuentes de datos, los usuarios y los permisos del panel de control. Solo puede realizar cambios administrativos en el espacio de trabajo mediante las API de Grafana.

    • Defina la función de atributo de aserción con el nombre de atributo que haya elegido.

    • Defina los valores del rol de administrador en un valor correspondiente a los roles de los usuarios de su administrador.

    • (Opcional) Si cambiaste los atributos predeterminados en tu aplicación de Okta, expande Configuración adicional: opcional y, a continuación, establece los nuevos nombres de los atributos.

      De forma predeterminada, el atributo DisplayName de Okta se pasa al atributo de nombre y el atributo de correo de Okta se pasa a los atributos de correo electrónico e inicio de sesión.

  8. Seleccione Guardar configuración de SAML.