翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
を使用するように Amazon Managed Grafana を設定する CyberArk
ID プロバイダー CyberArk として使用するように Amazon Managed Grafana を設定するには、次のステップを実行します。これらのステップは、Amazon Managed Grafana ワークスペースを既に作成しており、ワークスペースの ID、URLs、およびリージョンを書き留めていることを前提としています。
ステップ 1: で完了するステップ CyberArk
の次の手順を実行します CyberArk。
Amazon Managed Grafana の ID プロバイダー CyberArk として を設定するには
-
CyberArk Identity Admin Portal にサインインします。
-
アプリ 、ウェブアプリ を選択します。
-
ウェブアプリの追加 を選択します。
-
Amazon Managed Grafana for SAML2.0 を検索し、「追加」を選択します。
-
CyberArk アプリケーション設定で、信頼セクションに移動します。
-
ID プロバイダー設定 で、メタデータ を選択します。
-
URL をコピー を選択し、これらのステップで後で使用する URL を保存します。
-
「サービスプロバイダー設定」で、「手動設定」を選択します。
-
SAML 設定を指定します。
-
SP エンティティ ID の場合は、Amazon Managed Grafana ワークスペースからサービスプロバイダー識別子 URL を貼り付けます。
-
Assertion Consumer Service (ACS) URL の場合は、Amazon Managed Grafana ワークスペースからサービスプロバイダーの返信を貼り付けます。
-
Sign Response Assertion を Assertion に設定します。
-
NameID 形式が emailAddressであることを確認します。
-
-
[保存] を選択します。
-
SAML レスポンスセクションで、Amazon Managed Grafana 属性がアプリケーション名にあり、 CyberArk 属性が属性値 にあることを確認します。次に、次の属性がマッピングされていることを確認します。大文字と小文字が区別されます。
-
displayName は で設定されますLoginUser。DisplayName
-
mail は LoginUser.Email で設定されます。
-
渡すその他の属性を追加します。アサーションマッピングで Amazon Managed Grafana に渡すことができる属性の詳細については、「」を参照してくださいアサーションマッピング。
-
-
[保存] を選択します。
-
アクセス許可セクションで、このアプリケーションを割り当てるユーザーとグループを選択し、保存 を選択します。
ステップ 2: Amazon Managed Grafana で完了するステップ
Amazon Managed Grafana コンソールで次の手順を実行します。
Amazon Managed Grafana の ID プロバイダー CyberArk としての設定を完了するには
-
https://console.aws.amazon.com/grafana/
で Amazon Managed Grafana コンソールを開きます。 -
ナビゲーションペインで、メニューアイコンを選択します。
-
[すべての WorkSpaces] を選択します。
-
ワークスペースの名前を選択します。
-
認証 タブで、SAML 設定のセットアップ を選択します。
-
メタデータのインポート で、アップロードまたはコピー/貼り付けを選択し、前の手順でコピーした CyberArk URL を貼り付けます。
-
アサーションマッピング で、次の操作を行います。
-
ワークスペースへの管理者の割り当てをオプトアウトする が選択されていないことを確認します。
注記
ワークスペースへの管理者の割り当てをオプトアウトすることを選択した場合、データソース、ユーザー、ダッシュボードのアクセス許可の管理などのタスクを含むワークスペースの管理に Amazon Managed Grafana ワークスペースコンソールを使用することはできません。ワークスペースの管理変更は、Grafana APIs を使用してのみ行うことができます。
-
アサーション属性ロールを選択した属性名に設定します。
-
管理者ロールの値を、管理者ユーザーのロールに対応する値に設定します。
-
(オプション) CyberArk アプリケーションのデフォルト属性を変更した場合は、追加設定 - オプション を展開し、新しい属性名を設定します。
デフォルトでは、CyberA displayName 属性は name 属性に渡され、 CyberArk mail 属性は email 属性と login 属性の両方に渡されます。
-
-
SAML 設定の保存 を選択します。