Konfigurasikan Grafana Terkelola Amazon untuk menggunakan Identitas Ping

Gunakan langkah-langkah berikut untuk mengonfigurasi Grafana Terkelola Amazon agar menggunakan Identitas Ping sebagai penyedia identitas. Langkah-langkah ini mengasumsikan bahwa Anda telah membuat ruang kerja Grafana Terkelola Amazon dan Anda telah mencatat ID, URL, dan Wilayah ruang kerja.

Langkah 1: Langkah-langkah untuk menyelesaikan di Ping Identity

Selesaikan langkah-langkah berikut di Ping Identity.

Untuk mengatur Ping Identity sebagai penyedia identitas untuk Grafana yang Dikelola Amazon

1. Masuk ke konsol Ping Identity sebagai admin.

2. Pilih Aplikasi.

3. Pilih Tambah Aplikasi, Cari Katalog Aplikasi.

4. Cari Grafana Terkelola Amazon untuk aplikasi SAFL, lalu pilih dan pilih Pengaturan.

5. Dalam aplikasi Ping Identity, pilih Next untuk sampai ke halaman konfigurasi SAFL. Kemudian buat pengaturan SAFL berikut:

   • Untuk Layanan Konsumen Pernyataan, tempel URL balasan penyedia Layanan Anda dari ruang kerja Grafana Terkelola Amazon.

   • Untuk ID Entitas, tempel di pengenal penyedia Layanan Anda dari ruang kerja Grafana Terkelola Amazon.

   • Pastikan bahwa Sign Assertion dipilih dan Encrypt Assertion tidak dipilih.

6. Pilih Lanjutkan ke Langkah Berikutnya.

7. Dalam Pemetaan Atribut SSO, pastikan bahwa atribut Grafana Terkelola Amazon ada di Atribut Aplikasi dan atribut Ping Identity ada di Atribut Jembatan Identitas. Kemudian buat pengaturan berikut:

   • surat harus Email (Kerja).

   • DisplayName harus berupa Nama Tampilan.

   • SAML_SUBJECT harus Email (Kerja). Dan kemudian untuk atribut ini, pilih Advanced, atur Format ID Nama untuk dikirim ke SP ke urn:OASIS:Names:tc:Saml:2.0:NameID-format:transient dan pilih Simpan.

   • Tambahkan atribut lain yang ingin Anda lewati.

   • Tambahkan atribut lain yang ingin Anda lewati. Untuk informasi selengkapnya tentang atribut yang dapat diteruskan ke Grafana Terkelola Amazon dalam pemetaan pernyataan, lihat. Pemetaan pernyataan

8. Pilih Lanjutkan ke Langkah Berikutnya.

9. Di Akses Grup, pilih grup mana yang akan ditetapkan aplikasi ini.

10. Pilih Lanjutkan ke Langkah Berikutnya.

11. Salin URL Metadata SAM yang dimulai dengan. https://admin- api.pingone.com/latest/metadata/ Anda menggunakan ini nanti dalam konfigurasi.

12. Pilih Selesai.

Langkah 2: Langkah-langkah yang harus diselesaikan di Amazon Managed Grafana

Selesaikan langkah-langkah berikut di konsol Grafana Terkelola Amazon.

Untuk menyelesaikan pengaturan Ping Identity sebagai penyedia identitas untuk Grafana yang Dikelola Amazon

1. Buka konsol Grafana Terkelola Amazon di https://console.aws.amazon.com/grafana/.

2. Di panel navigasi, pilih ikon menu.

3. Pilih Semua ruang kerja.

4. Pilih nama ruang kerja.

5. Di tab Authentication, pilih Setup konfigurasi SALL.

6. Di bawah Impor metadata, pilih Unggah atau salin/tempel dan tempel URL Ping yang Anda salin di prosedur sebelumnya.

7. Di bawah pemetaan Assertion, lakukan hal berikut:

   • Pastikan bahwa saya ingin memilih keluar dari menetapkan admin ke ruang kerja saya tidak dipilih.

     catatan

     Jika Anda memilih Saya ingin berhenti menetapkan admin ke ruang kerja saya, Anda tidak akan dapat menggunakan konsol ruang kerja Amazon Managed Grafana untuk mengelola ruang kerja, termasuk tugas-tugas seperti mengelola sumber data, pengguna, dan izin dasbor. Anda dapat membuat perubahan administratif pada ruang kerja hanya dengan menggunakan API Grafana.

   • Tetapkan peran atribut Assertion ke nama atribut yang Anda pilih.

   • Tetapkan nilai peran Admin ke nilai yang sesuai dengan peran pengguna admin Anda.

   • (Opsional) Jika Anda mengubah atribut default dalam aplikasi Identitas Ping Anda, perluas Pengaturan tambahan - opsional dan kemudian atur nama atribut baru.

     Secara default, atribut Ping Identity displayName diteruskan ke atribut name dan atribut email Ping Identity diteruskan ke atribut email dan login.

8. Pilih Simpan Konfigurasi SAFL.