Configuración de Grafana gestionada por Amazon para usar Ping Identity - Amazon Managed Grafana
Paso 1: Pasos a completar en Ping IdentityPaso 2: Pasos a completar en Amazon Managed Grafana

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración de Grafana gestionada por Amazon para usar Ping Identity

Siga los siguientes pasos para configurar Amazon Managed Grafana para que utilice Ping Identity como proveedor de identidad. En estos pasos se supone que ya has creado tu espacio de trabajo de Grafana gestionado por Amazon y que has tomado nota del ID, las URL y la región del espacio de trabajo.

Paso 1: Pasos a completar en Ping Identity

Complete los siguientes pasos en Ping Identity.

Para configurar Ping Identity como proveedor de identidad para Amazon Managed Grafana

  1. Inicie sesión en la consola de Ping Identity como administrador.

  2. Elija Aplicaciones.

  3. Seleccione Añadir aplicación y busque en el catálogo de aplicaciones.

  4. Busque la aplicación Amazon Managed Grafana for SAML, selecciónela y seleccione Configuración.

  5. En la aplicación Ping Identity, selecciona Siguiente para ir a la página de configuración de SAML. A continuación, realice los siguientes ajustes de SAML:

    • Para Assertion Consumer Service, pega la URL de respuesta de tu proveedor de servicios desde el espacio de trabajo de Grafana gestionado por Amazon.

    • Para el ID de entidad, pega tu identificador de proveedor de servicios del espacio de trabajo de Grafana gestionado por Amazon.

    • Asegúrese de que Sign Assertion esté seleccionada y que Cifrar aserción no esté seleccionada.

  6. Elija Continuar con el paso siguiente.

  7. En el mapeo de atributos de SSO, asegúrese de que el atributo Grafana gestionado por Amazon esté en el atributo de la aplicación y que el atributo Ping Identity esté en el atributo Identity Bridge. A continuación, realice los siguientes ajustes:

    • El correo debe ser Correo electrónico (trabajo).

    • DisplayName debe ser un nombre para mostrar.

    • SAML_SUBJECT debe ser Email (Work). A continuación, para este atributo, selecciona Avanzado, establece el formato de ID de nombre que se va a enviar a SP a urn:oasis:names:tc:SAML:2.0:NameID-Format:Transient y selecciona Guardar.

    • Añada cualquier otro atributo que desee transferir.

    • Añada cualquier otro atributo que desee aprobar. Para obtener más información sobre los atributos que puede transferir a Amazon Managed Grafana en el mapeo de aserciones, consulte. Mapeo de aserciones

  8. Elija Continuar con el paso siguiente.

  9. En Group Access, elija a qué grupos desea asignar esta aplicación.

  10. Elija Continuar con el paso siguiente.

  11. Copie la URL de metadatos de SAML que comienza https://admin- api.pingone.com/latest/metadata/ por. Se usará más adelante en la configuración.

  12. Seleccione Finalizar.

Paso 2: Pasos a completar en Amazon Managed Grafana

Complete los siguientes pasos en la consola de Amazon Managed Grafana.

Para terminar de configurar Ping Identity como proveedor de identidad para Amazon Managed Grafana

  1. Abra la consola de Amazon Managed Grafana en https://console.aws.amazon.com/grafana/.

  2. En el panel de navegación, elija el icono del menú.

  3. Elija Todos los espacios de trabajo.

  4. Elige el nombre del espacio de trabajo.

  5. En la pestaña Autenticación, elija Configurar la configuración de SAML.

  6. En Importar los metadatos, selecciona Cargar o copia/pega y pega la URL de ping que copiaste en el procedimiento anterior.

  7. En Mapeo de aserciones, haga lo siguiente:

    • Asegúrate de que no esté seleccionada la opción Deseo excluirme de la asignación de administradores a mi espacio de trabajo.

      nota

      Si eliges Quiero excluirte de la asignación de administradores a mi espacio de trabajo, no podrás usar la consola de espacios de trabajo de Grafana gestionada por Amazon para administrar el espacio de trabajo, incluidas tareas como la gestión de las fuentes de datos, los usuarios y los permisos del panel de control. Solo puede realizar cambios administrativos en el espacio de trabajo mediante las API de Grafana.

    • Defina la función de atributo de aserción con el nombre de atributo que haya elegido.

    • Defina los valores del rol de administrador en un valor correspondiente a los roles de los usuarios de su administrador.

    • (Opcional) Si cambiaste los atributos predeterminados en tu aplicación Ping Identity, expande Configuración adicional (opcional) y, a continuación, establece los nuevos nombres de los atributos.

      De forma predeterminada, el atributo DisplayName de Ping Identity se pasa al atributo de nombre y el atributo de correo de Ping Identity se pasa a los atributos de correo electrónico e inicio de sesión.

  8. Seleccione Guardar configuración de SAML.