Configurer Amazon Managed Grafana pour utiliser Ping Identity - Amazon Managed Grafana
Étape 1 : Étapes à suivre dans Ping IdentityÉtape 2 : Étapes à suivre dans Amazon Managed Grafana

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configurer Amazon Managed Grafana pour utiliser Ping Identity

Suivez les étapes ci-dessous pour configurer Amazon Managed Grafana afin d'utiliser Ping Identity en tant que fournisseur d'identité. Ces étapes supposent que vous avez déjà créé votre espace de travail Amazon Managed Grafana et que vous avez pris note de l'ID, des URL et de la région de l'espace de travail.

Étape 1 : Étapes à suivre dans Ping Identity

Effectuez les étapes suivantes dans Ping Identity.

Pour configurer Ping Identity en tant que fournisseur d'identité pour Amazon Managed Grafana

  1. Connectez-vous à la console Ping Identity en tant qu'administrateur.

  2. Choisissez Applications.

  3. Choisissez Ajouter une application, puis Rechercher dans le catalogue d'applications.

  4. Recherchez l'application Amazon Managed Grafana for SAML, puis choisissez-la et choisissez Setup.

  5. Dans l'application Ping Identity, choisissez Next pour accéder à la page de configuration SAML. Définissez ensuite les paramètres SAML suivants :

    • Pour Assertion Consumer Service, collez l'URL de réponse de votre fournisseur de services depuis l'espace de travail Amazon Managed Grafana.

    • Pour Entity ID, collez l'identifiant de votre fournisseur de services depuis l'espace de travail Amazon Managed Grafana.

    • Assurez-vous que l'option Sign Assertion est sélectionnée et que l'option Chiffrer l'assertion n'est pas sélectionnée.

  6. Choisissez Passer à l'étape suivante.

  7. Dans le mappage des attributs SSO, assurez-vous que l'attribut Amazon Managed Grafana se trouve dans l'attribut Application et que l'attribut Ping Identity se trouve dans l'attribut Identity Bridge. Effectuez ensuite les réglages suivants :

    • le courrier doit être Email (Work).

    • DisplayName doit être Display Name.

    • SAML_SUBJECT doit être Email (Work). Ensuite, pour cet attribut, choisissez Advanced, définissez le format d'identifiant du nom à envoyer au SP sur urn:oasis:names:tc:saml:2.0:nameid-format:transient et choisissez Enregistrer.

    • Ajoutez tout autre attribut que vous souhaitez transmettre.

    • Ajoutez tous les autres attributs que vous souhaitez transmettre. Pour plus d'informations sur les attributs que vous pouvez transmettre à Amazon Managed Grafana dans le mappage des assertions, consultez. mappage des assertions

  8. Choisissez Passer à l'étape suivante.

  9. Dans Accès aux groupes, choisissez les groupes auxquels attribuer cette application.

  10. Choisissez Passer à l'étape suivante.

  11. Copiez l'URL des métadonnées SAML qui commence https://admin- api.pingone.com/latest/metadata/ par. Vous l'utiliserez ultérieurement dans la configuration.

  12. Choisissez Finish (Terminer).

Étape 2 : Étapes à suivre dans Amazon Managed Grafana

Effectuez les étapes suivantes dans la console Amazon Managed Grafana.

Pour terminer la configuration de Ping Identity en tant que fournisseur d'identité pour Amazon Managed Grafana

  1. Ouvrez la console Amazon Managed Grafana à l'adresse https://console.aws.amazon.com/grafana/.

  2. Dans le volet de navigation, choisissez l’icône de menu.

  3. Sélectionnez All workspaces.

  4. Choisissez le nom de l'espace de travail.

  5. Dans l'onglet Authentification, choisissez Configurer la configuration SAML.

  6. Sous Importer les métadonnées, choisissez Télécharger ou copier/coller et collez l'URL Ping que vous avez copiée lors de la procédure précédente.

  7. Sous Mappage des assertions, procédez comme suit :

    • Assurez-vous que l'option Je souhaite désactiver l'attribution d'administrateurs à mon espace de travail n'est pas sélectionnée.

      Note

      Si vous choisissez Je ne souhaite pas affecter des administrateurs à mon espace de travail, vous ne pourrez pas utiliser la console d'espace de travail Amazon Managed Grafana pour administrer l'espace de travail, y compris les tâches telles que la gestion des sources de données, des utilisateurs et des autorisations du tableau de bord. Vous pouvez apporter des modifications administratives à l'espace de travail uniquement à l'aide des API Grafana.

    • Définissez le rôle d'attribut Assertion sur le nom d'attribut que vous avez choisi.

    • Définissez les valeurs des rôles d'administrateur sur une valeur correspondant aux rôles de vos utilisateurs administrateurs.

    • (Facultatif) Si vous avez modifié les attributs par défaut dans votre application Ping Identity, sélectionnez Paramètres supplémentaires (facultatif), puis définissez les nouveaux noms d'attributs.

      Par défaut, l'attribut Ping Identity DisplayName est transmis à l'attribut name et l'attribut mail Ping Identity est transmis aux attributs email et login.

  8. Choisissez Enregistrer la configuration SAML.