Configure Grafana gestionada por Amazon para usar CyberArk - Amazon Managed Grafana
Paso 1: Pasos para completar CyberArkPaso 2: Pasos a completar en Amazon Managed Grafana

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configure Grafana gestionada por Amazon para usar CyberArk

Sigue los siguientes pasos para configurar Grafana gestionada por Amazon para que se utilice CyberArk como proveedor de identidad. En estos pasos se supone que ya has creado tu espacio de trabajo de Grafana gestionado por Amazon y que has tomado nota del ID, las URL y la región del espacio de trabajo.

Paso 1: Pasos para completar CyberArk

Complete los siguientes pasos en CyberArk.

Para configurarse CyberArk como proveedor de identidad para Amazon Managed Grafana

  1. Inicie sesión en el portal de administración de CyberArk identidades.

  2. Elija Aplicaciones, Aplicaciones web.

  3. Elija Agregar aplicación web.

  4. Busca Grafana gestionada por Amazon para SAML2.0 y selecciona Añadir.

  5. En la configuración de la CyberArk aplicación, vaya a la sección Confianza.

  6. En Configuración del proveedor de identidad, elija Metadatos.

  7. Elija Copiar URL y guarde la URL para usarla más adelante en estos pasos.

  8. En Configuración del proveedor de servicios, seleccione Configuración manual.

  9. Especifique la configuración de SAML:

    • Para el ID de entidad de SP, pega la URL del identificador del proveedor de servicios del espacio de trabajo de Grafana gestionado por Amazon.

    • Para la URL de Assertion Consumer Service (ACS), pega la respuesta de tu proveedor de servicios desde el espacio de trabajo de Amazon Managed Grafana.

    • Defina Afirmación de respuesta como Afirmación.

    • Asegúrese de que el formato NameID sea EmailAddress.

  10. Seleccione Guardar.

  11. En la sección Respuesta de SAML, asegúrate de que el atributo Grafana gestionado por Amazon esté en Nombre de aplicación y que CyberArk el atributo esté en Valor de atributo. A continuación, asegúrese de que los siguientes atributos estén mapeados. Distinguen mayúsculas de minúsculas.

    • DisplayName se establece con. LoginUser DisplayName.

    • el correo se configura con LoginUser.Email.

    • Añada cualquier otro atributo que desee aprobar. Para obtener más información sobre los atributos que puede transferir a Amazon Managed Grafana en el mapeo de aserciones, consulte. Mapeo de aserciones

  12. Seleccione Guardar.

  13. En la sección Permisos, elija a qué usuarios y grupos desea asignar esta aplicación y, a continuación, seleccione Guardar.

Paso 2: Pasos a completar en Amazon Managed Grafana

Complete los siguientes pasos en la consola de Amazon Managed Grafana.

Para terminar de configurarse CyberArk como proveedor de identidad para Amazon Managed Grafana

  1. Abra la consola de Amazon Managed Grafana en https://console.aws.amazon.com/grafana/.

  2. En el panel de navegación, elija el icono del menú.

  3. Elija Todos los espacios de trabajo.

  4. Elige el nombre del espacio de trabajo.

  5. En la pestaña Autenticación, elija Configurar la configuración de SAML.

  6. En Importar los metadatos, selecciona Cargar o copia/pega y pega la CyberArk URL que copiaste en el procedimiento anterior.

  7. En Mapeo de aserciones, haga lo siguiente:

    • Asegúrate de que no esté seleccionada la opción Deseo excluirme de la asignación de administradores a mi espacio de trabajo.

      nota

      Si eliges Quiero excluirte de la asignación de administradores a mi espacio de trabajo, no podrás usar la consola de espacios de trabajo de Grafana gestionada por Amazon para administrar el espacio de trabajo, incluidas tareas como la gestión de las fuentes de datos, los usuarios y los permisos del panel de control. Solo puede realizar cambios administrativos en el espacio de trabajo mediante las API de Grafana.

    • Defina la función de atributo de aserción con el nombre de atributo que haya elegido.

    • Defina los valores del rol de administrador en un valor correspondiente a los roles de los usuarios de su administrador.

    • (Opcional) Si cambiaste los atributos predeterminados de tu CyberArk aplicación, expande Configuración adicional: opcional y, a continuación, establece los nuevos nombres de los atributos.

      De forma predeterminada, el atributo DisplayName de CyberA se pasa al atributo de nombre y CyberArk el atributo de correo se pasa a los atributos de correo electrónico e inicio de sesión.

  8. Seleccione Guardar configuración de SAML.