Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Konfigurasikan Grafana Terkelola Amazon untuk digunakan CyberArk
Gunakan langkah-langkah berikut untuk mengonfigurasi Grafana Terkelola Amazon agar digunakan CyberArk sebagai penyedia identitas. Langkah-langkah ini mengasumsikan bahwa Anda telah membuat ruang kerja Grafana Terkelola Amazon dan Anda telah mencatat ID, URL, dan Wilayah ruang kerja.
Langkah 1: Langkah-langkah untuk menyelesaikan CyberArk
Selesaikan langkah-langkah berikut di CyberArk.
Untuk mengatur CyberArk sebagai penyedia identitas untuk Grafana yang Dikelola Amazon
-
Masuk ke Portal Admin CyberArk Identitas.
-
Pilih Aplikasi, Aplikasi Web.
-
Pilih Tambahkan Aplikasi Web.
-
Cari Grafana Terkelola Amazon untuk SAML2.0, dan pilih Tambah.
-
Dalam konfigurasi CyberArk aplikasi, buka bagian Trust.
-
Di bawah Konfigurasi Penyedia Identitas, pilih Metadata.
-
Pilih Salin URL dan simpan URL untuk digunakan nanti dalam langkah-langkah ini.
-
Di bawah Konfigurasi Penyedia Layanan, pilih Konfigurasi Manual.
-
Tentukan pengaturan SAMP Anda:
-
Untuk ID Entitas SP, tempel URL pengenal penyedia Layanan Anda dari ruang kerja Grafana Terkelola Amazon.
-
Untuk URL Assertion Consumer Service (ACS), rekatkan balasan penyedia Layanan Anda dari ruang kerja Grafana yang Dikelola Amazon.
-
Setel Pernyataan Respons Tanda ke Pernyataan.
-
Pastikan bahwa Format NameID adalah EmailAddress.
-
-
Pilih Simpan.
-
Di bagian Saml Response, pastikan bahwa atribut Grafana yang Dikelola Amazon ada di Nama Aplikasi dan atribut tersebut berada di CyberArk Nilai Atribut. Kemudian pastikan bahwa atribut berikut dipetakan. Mereka peka huruf besar/kecil.
-
DisplayName diatur dengan. LoginUser DisplayName.
-
mail diatur LoginUserdengan.Email.
-
Tambahkan atribut lain yang akan Anda lewati. Untuk informasi selengkapnya tentang atribut yang dapat diteruskan ke Grafana Terkelola Amazon dalam pemetaan pernyataan, lihat. Pemetaan pernyataan
-
-
Pilih Simpan.
-
Di bagian Izin, pilih pengguna dan grup mana yang akan ditetapkan aplikasi ini, lalu pilih Simpan.
Langkah 2: Langkah-langkah yang harus diselesaikan di Amazon Managed Grafana
Selesaikan langkah-langkah berikut di konsol Grafana Terkelola Amazon.
Untuk menyelesaikan penyiapan CyberArk sebagai penyedia identitas untuk Grafana yang Dikelola Amazon
-
Di panel navigasi, pilih ikon menu.
-
Pilih Semua ruang kerja.
-
Pilih nama ruang kerja.
-
Di tab Authentication, pilih Setup konfigurasi SAMP.
-
Di bawah Impor metadata, pilih Unggah atau salin/tempel dan tempel CyberArk URL yang Anda salin di prosedur sebelumnya.
-
Di bawah pemetaan Assertion, lakukan hal berikut:
-
Pastikan bahwa saya ingin memilih keluar dari menetapkan admin ke ruang kerja saya tidak dipilih.
catatan
Jika Anda memilih Saya ingin berhenti menetapkan admin ke ruang kerja saya, Anda tidak akan dapat menggunakan konsol ruang kerja Amazon Managed Grafana untuk mengelola ruang kerja, termasuk tugas-tugas seperti mengelola sumber data, pengguna, dan izin dasbor. Anda dapat membuat perubahan administratif pada ruang kerja hanya dengan menggunakan API Grafana.
-
Tetapkan peran atribut Assertion ke nama atribut yang Anda pilih.
-
Tetapkan nilai peran Admin ke nilai yang sesuai dengan peran pengguna admin Anda.
-
(Opsional) Jika Anda mengubah atribut default dalam CyberArk aplikasi Anda, memperluas Pengaturan tambahan - opsional dan kemudian mengatur nama atribut baru.
Secara default, atribut displayName CyberA diteruskan ke atribut name dan CyberArk atribut mail diteruskan ke atribut email dan login.
-
-
Pilih Simpan Konfigurasi SAMP.
