Configurer Amazon Managed Grafana pour utiliser OneLogin - Amazon Managed Grafana
Étape 1 : Étapes à suivre OneLoginÉtape 2 : Étapes à suivre dans Amazon Managed Grafana

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configurer Amazon Managed Grafana pour utiliser OneLogin

Suivez les étapes ci-dessous pour configurer Amazon Managed Grafana afin de l'utiliser en OneLogin tant que fournisseur d'identité. Ces étapes supposent que vous avez déjà créé votre espace de travail Amazon Managed Grafana et que vous avez pris note de l'ID, des URL et de la région de l'espace de travail.

Étape 1 : Étapes à suivre OneLogin

Effectuez les étapes suivantes dans OneLogin.

Pour configurer en OneLogin tant que fournisseur d'identité pour Amazon Managed Grafana

  1. Connectez-vous au OneLogin portail en tant qu'administrateur.

  2. Choisissez Applications, Applications, Ajouter une application.

  3. Recherchez Amazon Managed Service for Grafana.

  4. Attribuez le nom d'affichage de votre choix et choisissez Enregistrer.

  5. Accédez à Configuration et entrez l'ID de l'espace de travail Amazon Managed Grafana dans Namespace, puis entrez la région de votre espace de travail Amazon Managed Grafana.

  6. Dans l'onglet Configuration, entrez l'URL de votre espace de travail Amazon Managed Grafana.

  7. Vous pouvez laisser le paramètre AdminRole comme valeur par défaut No Default et le renseigner à l'aide de l'onglet Règles, si un administrateur a besoin d'une valeur correspondante dans Amazon Managed Grafana. Dans cet exemple, le rôle de l'attribut Assertion serait défini sur AdminRole dans Amazon Managed Grafana, avec la valeur true. Vous pouvez faire pointer cette valeur vers n'importe quel attribut de votre locataire. Cliquez sur le signe + pour ajouter et configurer des paramètres répondant aux exigences de votre organisation.

  8. Choisissez l'onglet Règles, choisissez Ajouter une règle et nommez votre règle. Dans le champ Conditions (l'instruction if), nous ajoutons Email contains [adresse e-mail]. Dans le champ Actions (l'instruction d'alors), nous sélectionnons Set AdminRole in Amazon Managed Service et nous sélectionnons Macro dans le menu déroulant Set AdminRole to, avec la valeur true. Votre organisation peut choisir différentes règles pour résoudre différents cas d'utilisation.

  9. Choisissez Enregistrer. Accédez à Autres actions et choisissez Réappliquer les mappages de droits. Vous devez réappliquer les mappages chaque fois que vous créez ou mettez à jour des règles.

  10. Notez l'URL de l'émetteur, que vous utiliserez ultérieurement dans la configuration de la console Amazon Managed Grafana. Ensuite, choisissez Save (Enregistrer).

  11. Choisissez l'onglet Accès pour attribuer les OneLogin rôles permettant d'accéder à Amazon Managed Grafana et sélectionnez une politique de sécurité des applications.

Étape 2 : Étapes à suivre dans Amazon Managed Grafana

Effectuez les étapes suivantes dans la console Amazon Managed Grafana.

Pour terminer la configuration en OneLogin tant que fournisseur d'identité pour Amazon Managed Grafana

  1. Ouvrez la console Amazon Managed Grafana à l'adresse https://console.aws.amazon.com/grafana/.

  2. Dans le volet de navigation, choisissez l’icône de menu.

  3. Sélectionnez All workspaces.

  4. Choisissez le nom de l'espace de travail.

  5. Dans l'onglet Authentification, choisissez Configurer la configuration SAML.

  6. Sous Importer les métadonnées, choisissez Télécharger ou copier/coller et collez l'URL de l' OneLoginémetteur que vous avez copiée depuis la OneLogin console lors de la procédure précédente.

  7. Sous Mappage des assertions, procédez comme suit :

    • Assurez-vous que l'option Je souhaite désactiver l'attribution d'administrateurs à mon espace de travail n'est pas sélectionnée.

      Note

      Si vous choisissez Je ne souhaite pas affecter des administrateurs à mon espace de travail, vous ne pourrez pas utiliser la console d'espace de travail Amazon Managed Grafana pour administrer l'espace de travail, y compris les tâches telles que la gestion des sources de données, des utilisateurs et des autorisations du tableau de bord. Vous pouvez apporter des modifications administratives à l'espace de travail uniquement à l'aide des API Grafana.

    • Définissez le rôle d'attribut Assertion sur le nom d'attribut que vous avez choisi. La valeur par défaut pour OneLogin est AdminRole.

    • Définissez les valeurs des rôles d'administrateur sur une valeur correspondant aux rôles de vos utilisateurs administrateurs.

    • (Facultatif) Si vous avez modifié les attributs par défaut dans votre OneLogin application, sélectionnez Paramètres supplémentaires - facultatif, puis définissez les nouveaux noms d'attributs.

      Par défaut, l'attribut OneLogin DisplayName est transmis à l'attribut name et l'attribut OneLogin mail est transmis aux attributs email et login.

  8. Choisissez Enregistrer la configuration SAML.