Configurar o Amazon Managed Grafana para usar o Ping Identity - Amazon Managed Grafana
Etapa 1: Etapas a serem concluídas no Ping IdentityEtapa 2: Etapas a serem concluídas no Amazon Managed Grafana

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurar o Amazon Managed Grafana para usar o Ping Identity

Use as etapas a seguir para configurar o Amazon Managed Grafana para usar o Ping Identity como provedor de identidade. Essas etapas pressupõem que você já tenha criado seu espaço de trabalho Amazon Managed Grafana e tenha anotado o ID, os URLs e a região do espaço de trabalho.

Etapa 1: Etapas a serem concluídas no Ping Identity

Conclua as etapas a seguir no Ping Identity.

Para configurar o Ping Identity como um provedor de identidade para o Amazon Managed Grafana

  1. Faça login no console do Ping Identity como administrador.

  2. Selecione Aplicações.

  3. Escolha Adicionar aplicativo, Pesquisar catálogo de aplicativos.

  4. Pesquise o aplicativo Amazon Managed Grafana for SAML, selecione-o e escolha Setup.

  5. No aplicativo Ping Identity, escolha Avançar para acessar a página de configuração do SAML. Em seguida, faça as seguintes configurações de SAML:

    • Para o Assertion Consumer Service, cole o URL de resposta do provedor de serviços do espaço de trabalho Amazon Managed Grafana.

    • Para ID de entidade, cole seu identificador de provedor de serviços do espaço de trabalho Amazon Managed Grafana.

    • Verifique se a opção Assinar Asserção está selecionada e se a opção Criptografar Asserção não está selecionada.

  6. Selecione Avançar para a próxima etapa.

  7. No mapeamento de atributos de SSO, certifique-se de que o atributo Amazon Managed Grafana esteja em Application Attribute e que o atributo Ping Identity esteja no atributo Identity Bridge. Em seguida, faça as seguintes configurações:

    • o e-mail deve ser e-mail (trabalho).

    • DisplayName deve ser Nome de exibição.

    • SAML_SUBJECT deve ser e-mail (trabalho). Em seguida, para esse atributo, escolha Avançado, defina o Formato de ID de Nome a ser enviado ao SP como urn:oasis:names:tc:SAML:2.0:nameid-format:transient e escolha Salvar.

    • Adicione qualquer outro atributo que você gostaria de passar.

    • Adicione quaisquer outros atributos que você gostaria de passar. Para obter mais informações sobre os atributos que você pode passar para o Amazon Managed Grafana no mapeamento de asserções, consulte. Mapeamento de asserções

  8. Selecione Avançar para a próxima etapa.

  9. Em Acesso ao Grupo, escolha a quais grupos atribuir esse aplicativo.

  10. Selecione Avançar para a próxima etapa.

  11. Copie o URL de metadados do SAML que começa com. https://admin- api.pingone.com/latest/metadata/ Você usa isso posteriormente na configuração.

  12. Escolha Terminar.

Etapa 2: Etapas a serem concluídas no Amazon Managed Grafana

Conclua as etapas a seguir no console Amazon Managed Grafana.

Para concluir a configuração do Ping Identity como provedor de identidade para o Amazon Managed Grafana

  1. Abra o console Amazon Managed Grafana em https://console.aws.amazon.com/grafana/.

  2. No painel de navegação, escolha o ícone de calendário.

  3. Escolha Todos os workspaces.

  4. Escolha o nome do espaço de trabalho.

  5. Na guia Autenticação, escolha Configurar configuração SAML.

  6. Em Importar os metadados, escolha Carregar ou copiar/colar e colar o URL do Ping que você copiou no procedimento anterior.

  7. Em Mapeamento de asserção, faça o seguinte:

    • Certifique-se de que eu quero cancelar a atribuição de administradores ao meu espaço de trabalho não esteja selecionado.

      nota

      Se você optar por não atribuir administradores ao meu espaço de trabalho, você não poderá usar o console do espaço de trabalho Amazon Managed Grafana para administrar o espaço de trabalho, incluindo tarefas como gerenciar fontes de dados, usuários e permissões do painel. Você pode fazer alterações administrativas no espaço de trabalho somente usando as APIs da Grafana.

    • Defina a função do atributo Assertion como o nome do atributo que você escolheu.

    • Defina os valores da função de administrador para valores correspondentes às funções de seus usuários administradores.

    • (Opcional) Se você alterou os atributos padrão em seu aplicativo Ping Identity, expanda Configurações adicionais - opcionais e defina os novos nomes dos atributos.

      Por padrão, o atributo Ping Identity DisplayName é passado para o atributo name e o atributo de e-mail Ping Identity é passado para os atributos de e-mail e login.

  8. Escolha Salvar configuração SAML.