を使用するように Amazon Managed Grafana を設定する CyberArk - Amazon Managed Grafana
ステップ 1: で完了するステップ CyberArkステップ 2: Amazon Managed Grafana で完了するステップ

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

を使用するように Amazon Managed Grafana を設定する CyberArk

ID プロバイダー CyberArk として使用するように Amazon Managed Grafana を設定するには、次のステップを実行します。これらのステップは、Amazon Managed Grafana ワークスペースを既に作成しており、ワークスペースの ID、URLs、およびリージョンを書き留めていることを前提としています。

ステップ 1: で完了するステップ CyberArk

の次の手順を実行します CyberArk。

Amazon Managed Grafana の ID プロバイダー CyberArk として を設定するには

  1. CyberArk Identity Admin Portal にサインインします。

  2. アプリ ウェブアプリ を選択します

  3. ウェブアプリの追加 を選択します

  4. Amazon Managed Grafana for SAML2.0 を検索し「追加」を選択します。

  5. CyberArk アプリケーション設定で、信頼セクションに移動します。

  6. ID プロバイダー設定 で、メタデータ を選択します。

  7. URL をコピー を選択し、これらのステップで後で使用する URL を保存します。

  8. 「サービスプロバイダー設定」で、「手動設定」を選択します。

  9. SAML 設定を指定します。

    • SP エンティティ ID の場合は、Amazon Managed Grafana ワークスペースからサービスプロバイダー識別子 URL を貼り付けます。

    • Assertion Consumer Service (ACS) URL の場合は、Amazon Managed Grafana ワークスペースからサービスプロバイダーの返信を貼り付けます。

    • Sign Response Assertion Assertion に設定します。

    • NameID 形式emailAddressであることを確認します。

  10. [保存] を選択します。

  11. SAML レスポンスセクションで、Amazon Managed Grafana 属性がアプリケーション名にあり、 CyberArk 属性が属性値 にあることを確認します。次に、次の属性がマッピングされていることを確認します。大文字と小文字が区別されます。

    • displayName は で設定されますLoginUser。DisplayName

    • mailLoginUser.Email で設定されます。

    • 渡すその他の属性を追加します。アサーションマッピングで Amazon Managed Grafana に渡すことができる属性の詳細については、「」を参照してくださいアサーションマッピング

  12. [保存] を選択します。

  13. アクセス許可セクションで、このアプリケーションを割り当てるユーザーとグループを選択し、保存 を選択します。

ステップ 2: Amazon Managed Grafana で完了するステップ

Amazon Managed Grafana コンソールで次の手順を実行します。

Amazon Managed Grafana の ID プロバイダー CyberArk としての設定を完了するには

  1. https://console.aws.amazon.com/grafana/ で Amazon Managed Grafana コンソールを開きます。

  2. ナビゲーションペインで、メニューアイコンを選択します。

  3. [すべての WorkSpaces] を選択します。

  4. ワークスペースの名前を選択します。

  5. 認証 タブで、SAML 設定のセットアップ を選択します。

  6. メタデータのインポート で、アップロードまたはコピー/貼り付けを選択し、前の手順でコピーした CyberArk URL を貼り付けます。

  7. アサーションマッピング で、次の操作を行います。

    • ワークスペースへの管理者の割り当てをオプトアウトする が選択されていないことを確認します。

      注記

      ワークスペースへの管理者の割り当てをオプトアウトすることを選択した場合、データソース、ユーザー、ダッシュボードのアクセス許可の管理などのタスクを含むワークスペースの管理に Amazon Managed Grafana ワークスペースコンソールを使用することはできません。ワークスペースの管理変更は、Grafana APIs を使用してのみ行うことができます。

    • アサーション属性ロールを選択した属性名に設定します。

    • 管理者ロールの値を、管理者ユーザーのロールに対応する値に設定します。

    • (オプション) CyberArk アプリケーションのデフォルト属性を変更した場合は、追加設定 - オプション を展開し、新しい属性名を設定します。

      デフォルトでは、CyberA displayName 属性は name 属性に渡され、 CyberArk mail 属性は email 属性と login 属性の両方に渡されます。

  8. SAML 設定の保存 を選択します。