Configura Amazon Managed Grafana per l'uso OneLogin - Grafana gestito da Amazon
Passaggio 1: passaggi da completare OneLoginFase 2: passaggi da completare in Amazon Managed Grafana

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configura Amazon Managed Grafana per l'uso OneLogin

Utilizza i seguenti passaggi per configurare Amazon Managed Grafana da utilizzare OneLogin come provider di identità. Questi passaggi presuppongono che tu abbia già creato il tuo spazio di lavoro Amazon Managed Grafana e che tu abbia preso nota dell'ID, degli URL e della regione dell'area di lavoro.

Passaggio 1: passaggi da completare OneLogin

Completa i seguenti passaggi in OneLogin.

Per configurare OneLogin come provider di identità per Amazon Managed Grafana

  1. Accedi al OneLogin portale come amministratore.

  2. Scegli Applicazioni, Applicazioni, Aggiungi app.

  3. Cerca Amazon Managed Service for Grafana.

  4. Assegna un nome visualizzato a tua scelta e scegli Salva.

  5. Vai a Configurazione e inserisci l'ID dello spazio di lavoro Amazon Managed Grafana in Namespace, quindi inserisci la regione del tuo spazio di lavoro Amazon Managed Grafana.

  6. Nella scheda Configurazione, inserisci l'URL del tuo spazio di lavoro Amazon Managed Grafana.

  7. Puoi lasciare il parametro AdminRole come predefinito No Default e compilarlo utilizzando la scheda Regole, se un amministratore richiede un valore corrispondente in Amazon Managed Grafana. In questo esempio, il ruolo dell'attributo Assertion verrebbe impostato su AdminRole in Amazon Managed Grafana, con il valore true. Puoi indicare questo valore a qualsiasi attributo del tuo tenant. Fai clic sul + per aggiungere e configurare i parametri per soddisfare i requisiti della tua organizzazione.

  8. Scegli la scheda Regole, scegli Aggiungi regola e dai un nome alla regola. Nel campo Condizioni (l'istruzione if), aggiungiamo Email contains [indirizzo email]. Nel campo Azioni (l'istruzione then), selezioniamo Set AdminRole in Amazon Managed Service e selezioniamo Macro nel menu a discesa Set adminRole to, con il valore true. La tua organizzazione può scegliere regole diverse per risolvere diversi casi d'uso.

  9. Selezionare Salva. Vai a Altre azioni e scegli Riapplica le mappature dei diritti. È necessario riapplicare le mappature ogni volta che si creano o si aggiornano le regole.

  10. Prendi nota dell'URL dell'emittente, che utilizzerai successivamente nella configurazione nella console Amazon Managed Grafana. Quindi scegli Save (Salva).

  11. Scegli la scheda Accesso per assegnare i OneLogin ruoli che devono accedere ad Amazon Managed Grafana e seleziona una policy di sicurezza dell'app.

Fase 2: passaggi da completare in Amazon Managed Grafana

Completa i seguenti passaggi nella console Amazon Managed Grafana.

Per completare la configurazione OneLogin come provider di identità per Amazon Managed Grafana

  1. Apri la console Amazon Managed Grafana all'indirizzo https://console.aws.amazon.com/grafana/.

  2. Nel riquadro di navigazione, seleziona l'icona del menu.

  3. Seleziona Tutte le aree di lavoro.

  4. Scegli il nome dell'area di lavoro.

  5. Nella scheda Autenticazione, scegli Configurazione della configurazione SAML.

  6. In Importa i metadati, scegli Carica o copia/incolla e incolla l'URL dell' OneLoginemittente che hai copiato dalla console nella OneLogin procedura precedente.

  7. In Assertion mapping, procedi come segue:

    • Assicurati di voler disattivare l'assegnazione di amministratori. La mia area di lavoro non è selezionata.

      Nota

      Se scegli di non assegnare amministratori al mio spazio di lavoro, non potrai utilizzare la console dell'area di lavoro di Amazon Managed Grafana per amministrare l'area di lavoro, incluse attività come la gestione delle fonti di dati, degli utenti e delle autorizzazioni del dashboard. È possibile apportare modifiche amministrative all'area di lavoro solo utilizzando le API Grafana.

    • Imposta il ruolo dell'attributo Assertion sul nome dell'attributo che hai scelto. Il valore predefinito per OneLogin è AdminRole.

    • Imposta i valori del ruolo di amministratore sul valore corrispondente ai ruoli degli utenti amministratori.

    • (Facoltativo) Se hai modificato gli attributi predefiniti nell' OneLogin applicazione, espandi Impostazioni aggiuntive - opzionale e quindi imposta i nuovi nomi degli attributi.

      Per impostazione predefinita, l' OneLogin attributo displayName viene passato all'attributo name e OneLogin l'attributo mail viene passato a entrambi gli attributi email e login.

  8. Scegli Salva configurazione SAML.