Configura Amazon Managed Grafana per l'uso CyberArk

Utilizza i seguenti passaggi per configurare Amazon Managed Grafana da utilizzare CyberArk come provider di identità. Questi passaggi presuppongono che tu abbia già creato il tuo spazio di lavoro Amazon Managed Grafana e che tu abbia preso nota dell'ID, degli URL e della regione dell'area di lavoro.

Fase 1: Passaggi da completare CyberArk

Completa i seguenti passaggi in CyberArk.

Per configurare CyberArk come provider di identità per Amazon Managed Grafana

1. Accedi all' CyberArk Identity Admin Portal.

2. Scegli App, App Web.

3. Scegli Aggiungi app Web.

4. Cerca Amazon Managed Grafana per SAML2.0 e scegli Aggiungi.

5. Nella configurazione dell' CyberArk applicazione, vai alla sezione Trust.

6. In Configurazione del provider di identità, scegli Metadati.

7. Scegli Copia URL e salva l'URL da utilizzare più avanti in questi passaggi.

8. In Configurazione del fornitore di servizi, scegli Configurazione manuale.

9. Specificate le impostazioni SAML:

   • Per SP Entity ID, incolla l'URL dell'identificatore del fornitore di servizi dall'area di lavoro Amazon Managed Grafana.

   • Per l'URL di Assertion Consumer Service (ACS), incolla la risposta del fornitore di servizi dall'area di lavoro di Amazon Managed Grafana.

   • Imposta Sign Response Assertion su Assertion.

   • Assicurati che il formato NameID sia EmailAddress.

10. Selezionare Salva.

11. Nella sezione SAML Response, assicurati che l'attributo Amazon Managed Grafana sia in Application Name e che CyberArk l'attributo sia in Attribute Value. Quindi assicurati che i seguenti attributi siano mappati. Sono sensibili alle maiuscole.

    • DisplayName è impostato con. LoginUser DisplayName.

    • la posta è impostata con LoginUser.Email.

    • Aggiungi qualsiasi altro attributo che vorresti passare. Per ulteriori informazioni sugli attributi che puoi trasmettere ad Amazon Managed Grafana nella mappatura delle asserzioni, consulta. Mappatura delle asserzioni

12. Selezionare Salva.

13. Nella sezione Autorizzazioni, scegli a quali utenti e gruppi assegnare questa applicazione, quindi scegli Salva.

Fase 2: passaggi da completare in Amazon Managed Grafana

Completa i seguenti passaggi nella console Amazon Managed Grafana.

Per completare la configurazione CyberArk come provider di identità per Amazon Managed Grafana

1. Apri la console Amazon Managed Grafana all'indirizzo https://console.aws.amazon.com/grafana/.

2. Nel riquadro di navigazione, seleziona l'icona del menu.

3. Seleziona Tutte le aree di lavoro.

4. Scegli il nome dell'area di lavoro.

5. Nella scheda Autenticazione, scegli Configurazione della configurazione SAML.

6. In Importa i metadati, scegli Carica o copia/incolla e incolla l' CyberArk URL che hai copiato nella procedura precedente.

7. In Assertion mapping, effettuate le seguenti operazioni:

   • Assicurati di voler disattivare l'assegnazione di amministratori. La mia area di lavoro non è selezionata.

     Nota

     Se scegli di non assegnare amministratori al mio spazio di lavoro, non potrai utilizzare la console dell'area di lavoro di Amazon Managed Grafana per amministrare l'area di lavoro, incluse attività come la gestione delle fonti di dati, degli utenti e delle autorizzazioni del dashboard. È possibile apportare modifiche amministrative all'area di lavoro solo utilizzando le API Grafana.

   • Imposta il ruolo dell'attributo Assertion sul nome dell'attributo che hai scelto.

   • Imposta i valori del ruolo di amministratore sul valore corrispondente ai ruoli degli utenti amministratori.

   • (Facoltativo) Se hai modificato gli attributi predefiniti nell' CyberArk applicazione, espandi Impostazioni aggiuntive - opzionale e quindi imposta i nuovi nomi degli attributi.

     Per impostazione predefinita, l'attributo CyberA displayName viene passato all'attributo name e CyberArk l'attributo mail viene passato a entrambi gli attributi email e login.

8. Scegli Salva configurazione SAML.