Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Konfigurasikan Grafana Terkelola Amazon untuk menggunakan Azure AD
Gunakan langkah-langkah berikut untuk mengonfigurasi Grafana Terkelola Amazon agar menggunakan Azure Active Directory sebagai penyedia identitas. Langkah-langkah ini mengasumsikan bahwa Anda telah membuat ruang kerja Grafana Terkelola Amazon dan Anda telah mencatat ID ruang kerja, URL, dan. Wilayah AWS
Langkah 1: Langkah-langkah untuk menyelesaikan di Azure Active Directory
Selesaikan langkah-langkah berikut di Azure Active Directory.
Untuk menyiapkan Azure Active Directory sebagai penyedia identitas untuk Grafana Terkelola Amazon
-
Masuk ke konsol Azure sebagai admin.
-
Pilih Azure Active Directory.
-
Pilih Aplikasi Perusahaan.
-
Cari Amazon Managed Grafana SAML2.0, dan pilih.
-
Pilih aplikasi dan pilih Setup.
-
Dalam konfigurasi aplikasi Azure Active Directory, pilih Pengguna dan grup.
-
Tetapkan aplikasi ke pengguna dan grup yang Anda inginkan.
-
Pilih Single sign-on.
-
Pilih Berikutnya untuk sampai ke halaman konfigurasi SAFL.
-
Tentukan pengaturan SAFL Anda:
-
Untuk Identifier (ID Entitas), tempel URL pengenal penyedia Layanan Anda dari ruang kerja Grafana Terkelola Amazon.
-
Untuk URL Balasan (URL Layanan Konsumen Pernyataan), tempel balasan penyedia Layanan Anda dari ruang kerja Grafana Terkelola Amazon.
-
Pastikan bahwa Sign Assertion dipilih dan Encrypt Assertion tidak dipilih.
-
-
Di bagian Atribut & Klaim Pengguna, pastikan bahwa atribut ini dipetakan. Mereka peka huruf besar/kecil.
-
mail diatur dengan user.userprincipalname.
-
DisplayName diatur dengan user.displayname.
-
Unique User Identifier diatur dengan user.userprincipalname.
-
Tambahkan atribut lain yang akan Anda lewati. Untuk informasi selengkapnya tentang atribut yang dapat diteruskan ke Grafana Terkelola Amazon dalam pemetaan pernyataan, lihat. Pemetaan pernyataan
-
-
Salin URL Metadata SAM untuk digunakan dalam konfigurasi ruang kerja Grafana Amazon Managed.
Langkah 2: Langkah-langkah yang harus diselesaikan di Amazon Managed Grafana
Selesaikan langkah-langkah berikut di konsol Grafana yang Dikelola Amazon.
Untuk menyelesaikan pengaturan Azure Active Directory sebagai penyedia identitas untuk Grafana Terkelola Amazon
-
Di panel navigasi, pilih ikon menu.
-
Pilih Semua ruang kerja.
-
Pilih nama ruang kerja.
-
Di tab Authentication, pilih Setup konfigurasi SALL.
-
Di bawah Impor metadata, pilih Unggah atau salin/tempel dan tempel URL Direktori Aktif Azure yang Anda salin dari URL Metadata SAM di bagian sebelumnya.
-
Di bawah pemetaan Assertion, lakukan hal berikut:
-
Pastikan bahwa saya ingin memilih keluar dari menetapkan admin ke ruang kerja saya tidak dipilih.
catatan
Jika Anda memilih Saya ingin berhenti menetapkan admin ke ruang kerja saya, Anda tidak akan dapat menggunakan konsol ruang kerja Amazon Managed Grafana untuk mengelola ruang kerja, termasuk tugas-tugas seperti mengelola sumber data, pengguna, dan izin dasbor. Anda dapat membuat perubahan administratif pada ruang kerja hanya dengan menggunakan API Grafana.
-
Tetapkan peran atribut Assertion ke nama atribut yang Anda pilih.
-
Tetapkan nilai peran Admin ke nilai yang sesuai dengan peran pengguna admin Anda.
-
(Opsional) Jika Anda mengubah atribut default dalam aplikasi Azure Active Directory Anda, perluas Pengaturan tambahan - opsional dan kemudian atur nama atribut baru.
Secara default, atribut Azure displayName diteruskan sebagai atribut Name dan atribut email Ping Identity diteruskan ke atribut email dan login.
-
-
Pilih Simpan Konfigurasi SAFL.
