を使用するように Amazon Managed Grafana を設定する OneLogin - Amazon Managed Grafana
ステップ 1: で完了するステップ OneLoginステップ 2: Amazon Managed Grafana で完了するステップ

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

を使用するように Amazon Managed Grafana を設定する OneLogin

ID プロバイダー OneLogin として使用するように Amazon Managed Grafana を設定するには、次のステップを実行します。これらのステップは、Amazon Managed Grafana ワークスペースを既に作成しており、ワークスペースの ID、URLs、およびリージョンを書き留めていることを前提としています。

ステップ 1: で完了するステップ OneLogin

の次の手順を実行します OneLogin。

Amazon Managed Grafana の ID プロバイダー OneLogin として を設定するには

  1. 管理者として OneLogin ポータルにサインインします。

  2. アプリケーション アプリケーション アプリケーションの追加 を選択します

  3. Amazon Managed Service for Grafana を検索します。

  4. 選択した表示名を割り当て、保存 を選択します。

  5. 設定に移動し、名前空間 に Amazon Managed Grafana ワークスペース ID を入力し、Amazon Managed Grafana ワークスペースのリージョンを入力します。

  6. 設定 タブに、Amazon Managed Grafana ワークスペース URL を入力します。

  7. adminRole パラメータをデフォルトのデフォルトなしのままにして、ルールタブを使用して入力できます。この例では、Amazon Managed Grafana のアサーション属性ロールadminRole に設定され、値は true になります。この値は、テナント内の任意の属性にポイントできます。 をクリックして、組織の要件に合わせてパラメータを追加および設定します。

  8. ルール タブを選択し、ルール を追加 を選択し、ルールに名前を付けます。条件フィールド (if ステートメント) に、[E メールアドレス] を含む E メールを追加します。Actions フィールド (次に ステートメント) で、Amazon Managed Service AdminRole で Set を選択し、ドロップダウンに adminRole を設定 でマクロを選択し、値を true にします。組織は、異なるルールを選択して、異なるユースケースを解決できます。

  9. [保存] を選択します。その他のアクションに移動し、使用権限マッピングの再適用 を選択します。ルールを作成または更新するたびに、マッピングを再適用する必要があります。

  10. Amazon Managed Grafana コンソールの設定で後で使用する発行者 URL を書き留めます。次に、[Save] (保存) を選択します。

  11. アクセスタブを選択して、Amazon Managed Grafana にアクセスするロールを割り当て OneLogin、アプリケーションセキュリティポリシーを選択します。

ステップ 2: Amazon Managed Grafana で完了するステップ

Amazon Managed Grafana コンソールで次の手順を実行します。

Amazon Managed Grafana の ID プロバイダー OneLogin としての設定を完了するには

  1. https://console.aws.amazon.com/grafana/ で Amazon Managed Grafana コンソールを開きます。

  2. ナビゲーションペインで、メニューアイコンを選択します。

  3. [すべての WorkSpaces] を選択します。

  4. ワークスペースの名前を選択します。

  5. 認証 タブで、SAML 設定のセットアップ を選択します。

  6. 「メタデータのインポート」で、前の手順でコンソールからコピーした発行者 URL をアップロードまたはコピー/貼り付けを選択し、貼り付け OneLoginます。 OneLogin

  7. アサーションマッピング で、次の操作を行います。

    • ワークスペースへの管理者の割り当てをオプトアウトする が選択されていないことを確認します。

      注記

      ワークスペースへの管理者の割り当てをオプトアウトすることを選択した場合、データソース、ユーザー、ダッシュボードのアクセス許可の管理などのタスクを含め、Amazon Managed Grafana ワークスペースコンソールを使用してワークスペースを管理することはできません。ワークスペースの管理変更は、Grafana APIs を使用してのみ行うことができます。

    • アサーション属性ロールを選択した属性名に設定します。のデフォルト値は adminRole OneLogin です。

    • 管理者ロールの値を、管理者ユーザーのロールに対応する値に設定します。

    • (オプション) OneLogin アプリケーションでデフォルトの属性を変更した場合は、追加設定 - オプション を展開し、新しい属性名を設定します。

      デフォルトでは、 OneLogin displayName 属性は name 属性に渡され、 OneLogin mail 属性は email 属性と login 属性の両方に渡されます。

  8. SAML 設定の保存 を選択します。