Ping Identity - Amazon Managed Grafana
Etapa 1: Etapas a serem concluídas no Ping IdentityEtapa 2: Etapas a serem concluídas no Amazon Managed Grafana

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Ping Identity

Use as etapas a seguir para configurar o Amazon Managed Grafana para usar o Ping Identity como um provedor de identidade. Essas etapas pressupõem que você já tenha criado seu espaço de trabalho Amazon Managed Grafana e tenha anotado o ID, os URLs e a região do espaço de trabalho.

Etapa 1: Etapas a serem concluídas no Ping Identity

Execute as etapas no Ping Identity.

Para configurar o Ping Identity como um provedor de identidade para o Amazon Managed Grafana

  1. Faça login no console do Ping Identity como administrador.

  2. Selecione Applications (Aplicativos).

  3. Escolha Adicionar aplicativo, Pesquisar catálogo de aplicativos.

  4. Pesquise o aplicativo Amazon Managed Grafana for SAML, depois escolha-o e escolha Configuração.

  5. No aplicativo Ping Identity, escolha Avançar para acessar a página de configuração do SAML. Em seguida, faça as seguintes configurações de SAML:

    • Para o Assertion Consumer Service, cole o URL de resposta do provedor de serviços do espaço de trabalho Amazon Managed Grafana.

    • Para Entity ID, cole seu identificador de provedor de serviços no espaço de trabalho Amazon Managed Grafana.

    • Certifique-se de que a opção Assinar Asserção esteja selecionada e que a opção Criptografar Asserção não esteja selecionada.

  6. Escolha Continuar para a próxima etapa.

  7. No mapeamento de atributos do SSO, certifique-se de que o atributo Amazon Managed Grafana esteja no atributo do aplicativo e que o atributo Ping Identity esteja no atributo Identity Bridge. Em seguida, faça as seguintes configurações:

    • o e-mail deve ser Email (Trabalho).

    • DisplayName deve ser o nome de exibição.

    • SAML_SUBJECT deve ser e-mail (trabalho). E então, para esse atributo, escolha Avançado, defina o formato de ID de nome a ser enviado ao SP para urn:Oasis:names:tc:saml:2.0:nameID-format:transient e escolha Salvar.

    • Adicione qualquer outro atributo que você deseja passar.

    • Adicione qualquer outro atributo que você deseja passar. Para obter mais informações sobre os atributos que você pode passar para o Amazon Managed Grafana no mapeamento de asserções, consulteMapeamento de asserções.

  8. Escolha Continuar para a próxima etapa.

  9. Em Acesso de grupo, escolha a quais grupos atribuir esse aplicativo.

  10. Escolha Continuar para a próxima etapa.

  11. Copie o URL de metadados SAML que começa comhttps://admin- api.pingone.com/latest/metadata/. Você usará isso posteriormente na configuração.

  12. Escolha Finish.

Etapa 2: Etapas a serem concluídas no Amazon Managed Grafana

Conclua as etapas no console do Amazon Managed Grafana.

Para concluir a configuração do Ping Identity como provedor de identidade para o Amazon Managed Grafana

  1. Abra o console Amazon Managed Grafana em https://console.aws.amazon.com/grafana/.

  2. No painel de navegação, escolha o ícone do menu.

  3. Escolha Todos os espaços de trabalho.

  4. Escolha o nome do espaço de trabalho.

  5. Na guia Autenticação, escolha Configurar configuração SAML.

  6. Em Importar os metadados, escolha Carregar ou copiar/colar e cole o URL do Ping que você copiou no procedimento anterior.

  7. Em Mapeamento de asserção, faça o seguinte:

    • Certifique-se de que eu quero cancelar a atribuição de administradores ao meu espaço de trabalho não esteja selecionado.

      nota

      Se você optar por não atribuir administradores ao meu espaço de trabalho, você não poderá usar o console Amazon Managed Grafana Workspace para administrar o espaço de trabalho, incluindo tarefas como gerenciamento de fontes de dados, usuários e permissões do painel. Você pode fazer alterações administrativas no espaço de trabalho somente usando as APIs do Grafana.

    • Defina a função do atributo Assertion com o nome do atributo que você escolheu.

    • Defina os valores da função de administrador como um valor correspondente às funções de seus usuários administradores.

    • (Opcional) Se você alterou os atributos padrão em seu aplicativo Ping Identity, expanda Configurações adicionais - opcional e defina os novos nomes de atributos.

      Por padrão, o atributo Ping Identity DisplayName será passado para o atributo name e o atributo de e-mail Ping Identity será passado para os atributos de e-mail e login.

  8. Escolha Salvar configuração SAML.