Konfigurasikan Grafana Terkelola Amazon untuk digunakan OneLogin - Amazon Managed Grafana

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konfigurasikan Grafana Terkelola Amazon untuk digunakan OneLogin

Gunakan langkah-langkah berikut untuk mengonfigurasi Grafana Terkelola Amazon agar digunakan OneLogin sebagai penyedia identitas. Langkah-langkah ini mengasumsikan bahwa Anda telah membuat ruang kerja Grafana Terkelola Amazon dan Anda telah mencatat ID, URL, dan Wilayah ruang kerja.

Langkah 1: Langkah-langkah untuk menyelesaikan OneLogin

Selesaikan langkah-langkah berikut di OneLogin.

Untuk mengatur OneLogin sebagai penyedia identitas untuk Grafana yang Dikelola Amazon
  1. Masuk ke OneLogin portal sebagai administrator.

  2. Pilih Aplikasi, Aplikasi, Tambahkan aplikasi.

  3. Cari Amazon Managed Service for Grafana.

  4. Tetapkan nama Tampilan pilihan Anda dan pilih Simpan.

  5. Arahkan ke Konfigurasi dan masukkan ID ruang kerja Grafana Terkelola Amazon di Namespace, lalu masukkan Wilayah ruang kerja Grafana Terkelola Amazon Anda.

  6. Di tab Konfigurasi, masukkan URL ruang kerja Grafana Terkelola Amazon Anda.

  7. Anda dapat membiarkan parameter AdminRole sebagai default Tidak Default dan mengisinya menggunakan tab Aturan, jika admin memerlukan nilai yang sesuai di Grafana Terkelola Amazon. Dalam contoh ini, peran atribut Assertion akan disetel ke AdminRole di Amazon Managed Grafana, dengan nilai true. Anda dapat mengarahkan nilai ini ke atribut apa pun di penyewa Anda. Klik tombol + untuk menambahkan dan mengonfigurasi parameter untuk memenuhi persyaratan organisasi Anda.

  8. Pilih tab Aturan, pilih Tambahkan Aturan, dan beri nama Aturan Anda. Di bidang Kondisi (pernyataan if), kami menambahkan Email berisi [alamat email]. Di bidang Tindakan (pernyataan kemudian), kami memilih Set AdminRole di Amazon Managed Service dan kami memilih Makro di Set adminRole ke dropdown, dengan nilai true. Organisasi Anda dapat memilih aturan yang berbeda untuk menyelesaikan kasus penggunaan yang berbeda.

  9. Pilih Simpan. Buka Tindakan Lainnya dan pilih Terapkan kembali pemetaan hak. Anda harus mengubah pemetaan setiap kali Anda membuat atau memperbarui aturan.

  10. Catat URL Penerbit, yang Anda gunakan nanti dalam konfigurasi di konsol Grafana Terkelola Amazon. Lalu, pilih Simpan.

  11. Pilih tab Access untuk menetapkan OneLogin peran yang akan mengakses Grafana Terkelola Amazon dan pilih kebijakan keamanan aplikasi.

Langkah 2: Langkah-langkah yang harus diselesaikan di Amazon Managed Grafana

Selesaikan langkah-langkah berikut di konsol Grafana Terkelola Amazon.

Untuk menyelesaikan pengaturan OneLogin sebagai penyedia identitas untuk Grafana yang Dikelola Amazon
  1. Buka konsol Grafana Terkelola Amazon di https://console.aws.amazon.com/grafana/.

  2. Di panel navigasi, pilih ikon menu.

  3. Pilih Semua ruang kerja.

  4. Pilih nama ruang kerja.

  5. Di tab Authentication, pilih Setup konfigurasi SALL.

  6. Di bawah Impor metadata, pilih Unggah atau salin/tempel dan tempel URL OneLogin Penerbit yang Anda salin dari konsol di OneLogin prosedur sebelumnya.

  7. Di bawah pemetaan Assertion, lakukan hal berikut:

    • Pastikan bahwa saya ingin memilih keluar dari menetapkan admin ke ruang kerja saya tidak dipilih.

      catatan

      Jika Anda memilih Saya ingin berhenti menetapkan admin ke ruang kerja saya, Anda tidak akan dapat menggunakan konsol ruang kerja Amazon Managed Grafana untuk mengelola ruang kerja, termasuk tugas-tugas seperti mengelola sumber data, pengguna, dan izin dasbor. Anda dapat membuat perubahan administratif pada ruang kerja hanya dengan menggunakan API Grafana.

    • Tetapkan peran atribut Assertion ke nama atribut yang Anda pilih. Nilai default untuk OneLogin adalah AdminRole.

    • Tetapkan nilai peran Admin ke nilai yang sesuai dengan peran pengguna admin Anda.

    • (Opsional) Jika Anda mengubah atribut default dalam OneLogin aplikasi Anda, memperluas Pengaturan tambahan - opsional dan kemudian mengatur nama atribut baru.

      Secara default, atribut OneLogin displayName diteruskan ke atribut name dan OneLogin atribut mail diteruskan ke atribut email dan login.

  8. Pilih Simpan Konfigurasi SAFL.