Configurar Amazon Managed Grafana para usar OneLogin - Amazon Managed Grafana
Paso 1: Pasos para completar OneLoginPaso 2: Pasos a completar en Amazon Managed Grafana

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configurar Amazon Managed Grafana para usar OneLogin

Sigue los siguientes pasos para configurar Grafana gestionada por Amazon para que se utilice OneLogin como proveedor de identidad. En estos pasos se supone que ya has creado tu espacio de trabajo de Grafana gestionado por Amazon y que has tomado nota del ID, las URL y la región del espacio de trabajo.

Paso 1: Pasos para completar OneLogin

Complete los siguientes pasos en OneLogin.

Para configurarse OneLogin como proveedor de identidad para Amazon Managed Grafana

  1. Inicie sesión en el OneLogin portal como administrador.

  2. Seleccione Aplicaciones, Aplicaciones y Añadir aplicación.

  3. Busca Amazon Managed Service para Grafana.

  4. Asigna un nombre para mostrar de tu elección y selecciona Guardar.

  5. Ve a Configuración e introduce el ID del espacio de trabajo de Grafana gestionado por Amazon en Namespace e introduce la región de tu espacio de trabajo de Grafana gestionado por Amazon.

  6. En la pestaña Configuración, introduce la URL de tu espacio de trabajo de Grafana gestionado por Amazon.

  7. Si un administrador requiere un valor correspondiente en Amazon Managed Grafana, puede dejar el parámetro AdminRole como predeterminado y rellenarlo mediante la pestaña Rules. En este ejemplo, el rol del atributo Assertion se establecería en AdminRole en Amazon Managed Grafana, con el valor true. Puedes apuntar este valor a cualquier atributo de tu inquilino. Haga clic en el signo + para añadir y configurar parámetros que se ajusten a los requisitos de su organización.

  8. Seleccione la pestaña Reglas, elija Agregar regla y asigne un nombre a la regla. En el campo Condiciones (la declaración if), añadimos El correo electrónico contiene [dirección de correo electrónico]. En el campo Acciones (la sentencia then), seleccionamos Set AdminRole in Amazon Managed Service y seleccionamos Macro en el menú desplegable Set AdminRole to, con el valor true. Tu organización puede elegir diferentes reglas para resolver diferentes casos de uso.

  9. Seleccione Guardar. Ve a Más acciones y selecciona Volver a aplicar las asignaciones de derechos. Debe volver a aplicar las asignaciones cada vez que cree o actualice las reglas.

  10. Anote la URL del emisor, que utilizará más adelante en la configuración de la consola de Amazon Managed Grafana. A continuación, elija Guardar.

  11. Elija la pestaña Acceso para asignar las OneLogin funciones que van a acceder a Amazon Managed Grafana y seleccione una política de seguridad de la aplicación.

Paso 2: Pasos a completar en Amazon Managed Grafana

Complete los siguientes pasos en la consola de Amazon Managed Grafana.

Para terminar de configurarse OneLogin como proveedor de identidad para Amazon Managed Grafana

  1. Abra la consola de Amazon Managed Grafana en https://console.aws.amazon.com/grafana/.

  2. En el panel de navegación, elija el icono del menú.

  3. Elija Todos los espacios de trabajo.

  4. Elige el nombre del espacio de trabajo.

  5. En la pestaña Autenticación, elija Configurar la configuración de SAML.

  6. En Importar los metadatos, seleccione Cargar o copie/pegue y pegue la URL del OneLogin emisor que copió de la OneLogin consola en el procedimiento anterior.

  7. En Mapeo de aserciones, haga lo siguiente:

    • Asegúrate de que no esté seleccionada la opción Deseo excluirme de la asignación de administradores a mi espacio de trabajo.

      nota

      Si eliges Quiero excluirte de la asignación de administradores a mi espacio de trabajo, no podrás usar la consola de espacios de trabajo de Grafana gestionada por Amazon para administrar el espacio de trabajo, incluidas tareas como la gestión de las fuentes de datos, los usuarios y los permisos del panel de control. Solo puede realizar cambios administrativos en el espacio de trabajo mediante las API de Grafana.

    • Defina la función de atributo de aserción con el nombre de atributo que haya elegido. El valor predeterminado OneLogin es AdminRole.

    • Defina los valores de las funciones de administrador en un valor correspondiente a las funciones de los usuarios administradores.

    • (Opcional) Si cambiaste los atributos predeterminados de tu OneLogin aplicación, expande Configuración adicional: opcional y, a continuación, establece los nuevos nombres de los atributos.

      De forma predeterminada, el atributo OneLogin DisplayName se pasa al atributo name y el atributo OneLogin mail se pasa a los atributos email e login.

  8. Seleccione Guardar configuración de SAML.