本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Okta
使用以下步骤将亚马逊托管 Grafana 配置为使用 Okta 作为身份提供商。这些步骤假设您已经创建了 Amazon Managed Grafana 工作空间,并且已经记下了工作空间的 ID、URL 和区域。
第 1 步:在 Okta 中完成的步骤
在 Okta 中完成以下步骤。
将 Okta 设置为亚马逊托管 Grafana 的身份提供商
-
以管理员身份登录 Okta 控制台。
-
在左侧面板中,选择 “应用程序”、“应用程序”。
-
选择 “浏览应用程序目录”,然后搜索亚马逊托管 Grafana。
-
选择 Amazon Managed Grafana,然后选择 “添加,完成”。
-
选择要开始设置的应用程序。
-
在 “登录” 选项卡中,选择 “编辑”。
-
在 “高级登录设置” 下,分别在 “命名空间” 和 “区域” 字段中输入您的 Amazon Managed Grafana 工作空间 ID 和您的区域。
你的亚马逊托管 Grafana 工作空间 ID 和区域可以在你的亚马逊托管 Grafana 工作空间网址中找到,其格式为 workspace-id .grafana-workspace。区域.amazonaws.com。 -
选择保存。
-
在 SAML 2.0 下,复制身份提供商元数据的 URL。稍后您将在 Amazon Managed Grafana 控制台中使用此操作步骤。
-
在 “任务” 选项卡中,选择您希望能够使用 Amazon Managed Grafana 的人员和群组。
第 2 步:在亚马逊托管 Grafana 中完成的步骤
在亚马逊托管 Grafana 控制台中完成以下步骤。
要完成将 Okta 设置为亚马逊 Managed Grafana 的身份提供商
-
打开 Amazon Managed Grafana 控制台,网址为 https://console.aws.amazon.com/grafana/。
-
在导航窗格中,选择菜单图标。
-
选择所有工作区。
-
选择工作区的名称。
-
在 “身份验证” 选项卡中,选择 “完成设置”。
-
在 “导入元数据” 下,选择 “上传” 或 “复制/粘贴”,然后粘贴您在上一个过程中复制的 Okta URL。
-
在 “断言映射” 下,执行以下操作:
-
确保未选中 “我想选择不向我的工作区分配管理员”。
注意
如果您选择不为我的工作区分配管理员,则您将无法使用 Amazon Managed Grafana 工作区控制台来管理工作空间,包括管理数据源、用户和控制面板权限等任务。您只能通过使用 Grafana API 对工作空间进行管理更改。
-
将断言属性角色设置为您选择的属性名称。
-
将管理员角色值设置为与管理员用户角色相对应的值。
-
(可选)如果您更改了 Okta 应用程序中的默认属性,请展开其他设置-可选,然后设置新的属性名称。
默认情况下,Okta displayName 属性将传递给名称属性,Okta 邮件属性将传递给电子邮件和登录属性。
-
-
选择 “保存 SAML 配置”。
