Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Preferencias
Contacte con nosotros
Comentarios
AWS Documentation
Cree una cuenta AWS

Configuración de Amazon Managed Grafana para usar Ping Identity

PDF
RSS
Modo de enfoque
Configuración de Amazon Managed Grafana para usar Ping Identity - Amazon Managed Grafana
Paso 1: Pasos que completar en Ping IdentityPaso 2: Pasos que completar en Amazon Managed Grafana

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Siga los pasos que se indican a continuación para configurar Amazon Managed Grafana para que utilice Ping Identity como proveedor de identidades. En estos pasos se supone que ya has creado tu espacio de trabajo de Grafana gestionado por Amazon y que has anotado el ID y la región del espacio de trabajo. URLs

Paso 1: Pasos que completar en Ping Identity

Siga estos pasos en Ping Identity.

Configuración de Ping Identity como proveedor de identidades con Amazon Managed Grafana

  1. Inicie sesión en la consola de Ping Identity como administrador.

  2. Elija Aplicaciones.

  3. Seleccione Agregar aplicación, Buscar en el catálogo de aplicaciones.

  4. Busque la aplicación Amazon Managed Grafana para SAML, selecciónela y seleccione Configuración.

  5. En la aplicación de Ping Identity, seleccione Siguiente para ir a la página de configuración de SAML. A continuación, aplique los siguientes ajustes de SAML:

    • En Servicio de Consumidor de Aserción, pegue la URL de respuesta de su proveedor de servicios desde el espacio de trabajo de Amazon Managed Grafana.

    • En ID de entidad, pegue el identificador de su proveedor de servicios del espacio de trabajo de Amazon Managed Grafana.

    • Asegúrese de que Firmar aserción esté seleccionada y que Cifrar aserción no esté seleccionada.

  6. Elija Continuar con el paso siguiente.

  7. En Asignación de atributos de SSO, asegúrese de que el atributo de Amazon Managed Grafana esté en el atributo de la aplicación y que el atributo de Ping Identity esté en el atributo del puente de identidad. A continuación, aplique los siguientes ajustes:

    • mail debe ser Correo electrónico (trabajo).

    • displayName debe ser Nombre para mostrar.

    • SAML_SUBJECT debe ser Correo electrónico (trabajo). A continuación, para este atributo, seleccione Avanzado, establezca Formato de ID de nombre que se va a enviar a SP en urn:oasis:names:tc:SAML:2.0:nameid-format:transient y seleccione Guardar.

    • Agregue cualquier otro atributo que desee transferir.

    • Agregue otros atributos que quiera transferir. Para obtener más información sobre los atributos que puede transferir a Amazon Managed Grafana en la asignación de aserciones, consulte Asignación de aserciones.

  8. Elija Continuar con el paso siguiente.

  9. En Acceso a grupos, elija a qué grupos desea asignar esta aplicación.

  10. Elija Continuar con el paso siguiente.

  11. Copie la URL de metadatos de SAML que comienza por https://admin- api.pingone.com/latest/metadata/. Se usará más adelante en la configuración.

  12. Seleccione Finalizar.

Paso 2: Pasos que completar en Amazon Managed Grafana

Complete los siguientes pasos en la consola de Amazon Managed Grafana.

Finalización de la configuración de Ping Identity como proveedor de identidades con Amazon Managed Grafana

  1. Abra la consola de Amazon Managed Grafana en https://console.aws.amazon.com/grafana/.

  2. En el panel de navegación, elija el icono del menú.

  3. Elija Todos los espacios de trabajo.

  4. Elija el nombre del espacio de trabajo.

  5. En la pestaña Autenticación, seleccione Configurar SAML.

  6. En Importar los metadatos, seleccione Cargar o copiar y pega y pegue la URL de Ping que copió en el procedimiento anterior.

  7. En Mapeo de confirmación, haga lo siguiente:

    • Asegúrese de que no esté seleccionada la opción Quiero excluirme de la asignación de administradores en mi espacio de trabajo.

      nota

      Si elige Quiero excluirme de la asignación de administradores en mi espacio de trabajo, no podrá usar la consola del espacio de trabajo de Amazon Managed Grafana para administrar el espacio de trabajo, incluidas tareas como la administración de los orígenes de datos, los usuarios y los permisos del panel. Solo puede realizar cambios administrativos en el espacio de trabajo mediante Grafana APIs.

    • Defina Rol de atributo de confirmación en el nombre de atributo que haya elegido.

    • Defina Valores de rol de administrador en un valor correspondiente a los roles de los usuarios administradores.

    • (Opcional) Si ha cambiado los atributos predeterminados en su aplicación de Ping Identity, expanda Configuración adicional: opcional y, a continuación, defina los nuevos nombres de los atributos.

      De forma predeterminada, el atributo displayName de Ping Identity se transfiere al atributo name y el atributo mail de Okta se transfiere a los atributos email y login.

  8. Elija Guardar la configuración de SAML.

En esta página

PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.