翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Okta を使用するように Amazon Managed Grafana を設定する
Okta を ID プロバイダーとして使用するように Amazon Managed Grafana を設定するには、次のステップに従います。これらのステップは、Amazon Managed Grafana ワークスペースを既に作成しており、ワークスペースの ID、URLs、およびリージョンを書き留めていることを前提としています。
ステップ 1: Okta で完了するステップ
Okta で次の手順を実行します。
Amazon Managed Grafana の ID プロバイダーとして Okta を設定するには
-
管理者として Okta コンソールにサインインします。
-
左側のパネルで、アプリケーション 、アプリケーション を選択します。
-
App Catalog を参照を選択し、Amazon Managed Grafana を検索します。
-
Amazon Managed Grafana を選択し、追加、完了 を選択します。
-
セットアップを開始するアプリケーションを選択します。
-
サインオンタブで、編集 を選択します。
-
「高度なサインオン設定」で、Amazon Managed Grafana ワークスペース ID とリージョンを名前空間とリージョンフィールドにそれぞれ入力します。Amazon Managed Grafana ワークスペース ID とリージョンは、Workspace
-id.grafana-workspace.Region. 形式の Amazon Managed Grafana ワークスペース URLamazonaws.comにあります。 -
[保存] を選択します。
-
SAML 2.0 で、ID プロバイダーメタデータ の URL をコピーします。これは、Amazon Managed Grafana コンソールでこの手順の後半で使用します。
-
「割り当て」タブで、Amazon Managed Grafana を使用できるようにする人およびグループを選択します。
ステップ 2: Amazon Managed Grafana で完了するステップ
Amazon Managed Grafana コンソールで次の手順を実行します。
Amazon Managed Grafana の ID プロバイダーとしての Okta の設定を完了するには
-
https://console.aws.amazon.com/grafana/
で Amazon Managed Grafana コンソールを開きます。 -
ナビゲーションペインで、メニューアイコンを選択します。
-
[すべての WorkSpaces] を選択します。
-
ワークスペースの名前を選択します。
-
認証 タブで、セットアップの完了 を選択します。
-
メタデータのインポート で、前の手順でコピーした Okta URL のアップロードまたはコピー/貼り付け を選択します。
-
アサーションマッピング で、次の操作を行います。
-
ワークスペースへの管理者の割り当てをオプトアウトする が選択されていないことを確認します。
注記
ワークスペースへの管理者の割り当てをオプトアウトすることを選択した場合、データソース、ユーザー、ダッシュボードのアクセス許可の管理などのタスクを含め、Amazon Managed Grafana ワークスペースコンソールを使用してワークスペースを管理することはできません。ワークスペースの管理変更は、Grafana APIs を使用してのみ行うことができます。
-
アサーション属性ロールを選択した属性名に設定します。
-
管理者ロールの値を、管理者ユーザーのロールに対応する値に設定します。
-
(オプション) Okta アプリケーションでデフォルトの属性を変更した場合は、追加設定 - オプションを展開し、新しい属性名を設定します。
デフォルトでは、Okta displayName 属性は name 属性に渡され、Okta mail 属性は E メール属性とログイン属性の両方に渡されます。
-
-
SAML 設定の保存 を選択します。
