Configurer Amazon Managed Grafana pour utiliser Okta - Amazon Managed Grafana

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configurer Amazon Managed Grafana pour utiliser Okta

Suivez les étapes ci-dessous pour configurer Amazon Managed Grafana afin d'utiliser Okta comme fournisseur d'identité. Ces étapes supposent que vous avez déjà créé votre espace de travail Amazon Managed Grafana et que vous avez pris note de l'ID, des URL et de la région de l'espace de travail.

Étape 1 : Étapes à suivre dans Okta

Effectuez les étapes suivantes dans Okta.

Pour configurer Okta en tant que fournisseur d'identité pour Amazon Managed Grafana
  1. Connectez-vous à la console Okta en tant qu'administrateur.

  2. Dans le panneau de gauche, choisissez Applications, Applications.

  3. Choisissez Parcourir le catalogue d'applications et recherchez Amazon Managed Grafana.

  4. Choisissez Amazon Managed Grafana, puis cliquez sur Ajouter, OK.

  5. Choisissez l'application pour commencer à la configurer.

  6. Dans l'onglet Connexion, choisissez Modifier.

  7. Dans Paramètres de connexion avancés, entrez votre identifiant d'espace de travail Amazon Managed Grafana et votre région dans les champs Nom Espace et Région respectivement. L'identifiant et la région de votre espace de travail Amazon Managed Grafana se trouvent dans l'URL de votre espace de travail Amazon Managed Grafana, au format workspace-id .grafana-workspace. Région .amazonaws.com.

  8. Choisissez Enregistrer.

  9. Sous SAML 2.0, copiez l'URL des métadonnées du fournisseur d'identité. Vous l'utiliserez ultérieurement dans cette procédure dans la console Amazon Managed Grafana.

  10. Dans l'onglet Assignments, sélectionnez les personnes et les groupes que vous souhaitez autoriser à utiliser Amazon Managed Grafana.

Étape 2 : Étapes à suivre dans Amazon Managed Grafana

Effectuez les étapes suivantes dans la console Amazon Managed Grafana.

Pour terminer la configuration d'Okta en tant que fournisseur d'identité pour Amazon Managed Grafana
  1. Ouvrez la console Amazon Managed Grafana à l'adresse https://console.aws.amazon.com/grafana/.

  2. Dans le volet de navigation, choisissez l’icône de menu.

  3. Sélectionnez All workspaces.

  4. Choisissez le nom de l'espace de travail.

  5. Dans l'onglet Authentification, sélectionnez Configuration complète.

  6. Sous Importer les métadonnées, choisissez Télécharger ou copier/coller et collez l'URL Okta que vous avez copiée lors de la procédure précédente.

  7. Sous Mappage des assertions, procédez comme suit :

    • Assurez-vous que l'option Je souhaite désactiver l'attribution d'administrateurs à mon espace de travail n'est pas sélectionnée.

      Note

      Si vous choisissez Je ne souhaite pas affecter des administrateurs à mon espace de travail, vous ne pourrez pas utiliser la console d'espace de travail Amazon Managed Grafana pour administrer l'espace de travail, y compris les tâches telles que la gestion des sources de données, des utilisateurs et des autorisations du tableau de bord. Vous pouvez apporter des modifications administratives à l'espace de travail uniquement à l'aide des API Grafana.

    • Définissez le rôle d'attribut Assertion sur le nom d'attribut que vous avez choisi.

    • Définissez les valeurs des rôles d'administrateur sur une valeur correspondant aux rôles de vos utilisateurs administrateurs.

    • (Facultatif) Si vous avez modifié les attributs par défaut dans votre application Okta, sélectionnez Paramètres supplémentaires - facultatif, puis définissez les nouveaux noms d'attributs.

      Par défaut, l'attribut Okta DisplayName est transmis à l'attribut name et l'attribut Okta mail est transmis aux attributs email et login.

  8. Choisissez Enregistrer la configuration SAML.