Ping Identity を使用するように Amazon Managed Grafana を設定する - Amazon Managed Grafana
ステップ 1: Ping Identity で完了するステップステップ 2: Amazon Managed Grafana で完了するステップ

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Ping Identity を使用するように Amazon Managed Grafana を設定する

Ping Identity を ID プロバイダーとして使用するように Amazon Managed Grafana を設定するには、次のステップを実行します。これらのステップは、Amazon Managed Grafana ワークスペースを既に作成しており、ワークスペースの ID、URLs、およびリージョンを書き留めていることを前提としています。

ステップ 1: Ping Identity で完了するステップ

Ping Identity で次の手順を実行します。

Amazon Managed Grafana の ID プロバイダーとして Ping Identity を設定するには

  1. 管理者として Ping Identity コンソールにサインインします。

  2. [Applications] (アプリケーション) を選択します。

  3. 「アプリケーションの追加」、「アプリケーションカタログの検索」を選択します

  4. Amazon Managed Grafana for SAML アプリケーションを検索し、それを選択してセットアップ を選択します。

  5. Ping Identity アプリケーションで次 を選択して SAML 設定ページに移動します。次に、次の SAML 設定を行います。

    • Assertion Consumer Service の場合、Amazon Managed Grafana ワークスペースからサービスプロバイダーの返信 URL を貼り付けます。

    • エンティティ ID の場合は、Amazon Managed Grafana ワークスペースからサービスプロバイダー識別子を貼り付けます。

    • Sign Assertion が選択され、Encrypt Assertion が選択されていないことを確認します。

  6. [Continue to Next Step] (次のステップに進む) を選択します。

  7. SSO 属性マッピング で、Amazon Managed Grafana 属性がアプリケーション属性 にあり、Ping Identity 属性が Identity Bridge 属性 にあることを確認します。次に、次の設定を行います。

    • mailEmail (Work) である必要があります。

    • displayName表示名 である必要があります。

    • SAML_SUBJECTE メール (作業) である必要があります。次に、この属性で高度な を選択しSP に送信する名前 ID 形式urn:oasis:names:tc:SAML:2.0:nameid-format:transient に設定し、保存 を選択します。

    • 渡す他の属性に を追加します。

    • 渡すその他の属性を追加します。アサーションマッピングで Amazon Managed Grafana に渡すことができる属性の詳細については、「」を参照してくださいアサーションマッピング

  8. [Continue to Next Step] (次のステップに進む) を選択します。

  9. グループアクセス で、このアプリケーションを割り当てるグループを選択します。

  10. [Continue to Next Step] (次のステップに進む) を選択します。

  11. で始まる SAML メタデータ URL をコピーしますhttps://admin- api.pingone.com/latest/metadata/。これは、後で設定で使用します。

  12. [Finish] を選択します。

ステップ 2: Amazon Managed Grafana で完了するステップ

Amazon Managed Grafana コンソールで次の手順を実行します。

Amazon Managed Grafana の ID プロバイダーとしての Ping Identity の設定を完了するには

  1. https://console.aws.amazon.com/grafana/ で Amazon Managed Grafana コンソールを開きます。

  2. ナビゲーションペインで、メニューアイコンを選択します。

  3. [すべての WorkSpaces] を選択します。

  4. ワークスペースの名前を選択します。

  5. 認証 タブで、SAML 設定のセットアップ を選択します。

  6. メタデータのインポート で、アップロードまたはコピー/貼り付けを選択し、前の手順でコピーした Ping URL を貼り付けます。

  7. アサーションマッピング で、次の操作を行います。

    • ワークスペースへの管理者の割り当てをオプトアウトする が選択されていないことを確認します。

      注記

      ワークスペースへの管理者の割り当てをオプトアウトすることを選択した場合、データソース、ユーザー、ダッシュボードのアクセス許可の管理などのタスクを含むワークスペースの管理に Amazon Managed Grafana ワークスペースコンソールを使用することはできません。ワークスペースの管理変更は、Grafana APIs を使用してのみ行うことができます。

    • アサーション属性ロールを選択した属性名に設定します。

    • 管理者ロールの値を、管理者ユーザーのロールに対応する値に設定します。

    • (オプション) Ping Identity アプリケーションでデフォルトの属性を変更した場合は、追加設定 - オプションを展開し、新しい属性名を設定します。

      デフォルトでは、Ping Identity displayName 属性は name 属性に渡され、Ping Identity mail 属性は E メール属性とログイン属性の両方に渡されます。

  8. SAML 設定の保存 を選択します。