CyberArk を使用するように Amazon Managed Grafana を設定する - Amazon Managed Grafana
ステップ 1: CyberArk での作業手順ステップ 2: Amazon Managed Grafana での作業手順

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

CyberArk を使用するように Amazon Managed Grafana を設定する

次の手順で、CyberArk を ID プロバイダーとして使用するように Amazon Managed Grafana を設定します。この手順は、Amazon Managed Grafana ワークスペースを既に作成していることを前提としています。ワークスペースの ID、URL、および Region の情報をお手元に用意してください。

ステップ 1: CyberArk での作業手順

CyberArk で以下のステップを完了します。

CyberArk を Amazon Managed Grafana の ID プロバイダーとして設定する

  1. CyberArk Identity 管理ポータルにサインインします。

  2. [アプリ][Web アプリ] を選択します。

  3. [Web アプリの追加] を選択します。

  4. [Amazon Managed Grafana for SAML2.0] を検索して [追加]] を選択します。

  5. CyberArk アプリケーション設定で、Trust (信頼) セクションに移動します。

  6. Identity Provider Configurationで、[メタデータ] を選択します。

  7. [Copy URL] (URL をコピー) を選択して URL を保存します (後で使用します)。

  8. [サービスプロバイダーの設定]] で、[手動設定]] を選択します。

  9. SAML の設定内容を指定します。

    • SP Entity IDに、Amazon Managed Grafana ワークスペースからのサービスプロバイダー識別子 URL を貼り付けます。

    • アサーション カスタマー サービス (ACS) URL に、Amazon Managed Grafana ワークスペースからのサービスプロバイダーの返信 URL を貼り付けます。

    • [Sign Response Assertion] (サイン レスポンス アサーション) を [Assertion] (アサーション) に設定します。

    • [NameID の形式][emailAddress] であることを確認します。

  10. [保存] を選択します。

  11. [SAML レスポンス] セクションで、Amazon Managed Grafana 属性が [アプリケーション名] にあり、CyberArk 属性が[属性値] にあることを確認します。次に、以下の属性がマッピングされていることを確認します。大文字と小文字が区別されます。

    • [表示名]LoginUser.DisplayName に設定されます。

    • mailLoginUser.Email に設定されます。

    • 渡したい他の属性を追加します。アサーションマッピングで Amazon Managed Grafana に渡すことができる属性の詳細については、「アサーションマッピング」を参照してください。

  12. [保存] を選択します。

  13. [権限] セクションで、このアプリケーションを割り当てるユーザーとグループを選択し、[保存] を選択します。

ステップ 2: Amazon Managed Grafana での作業手順

Amazon Managed Grafana コンソールで以下手順を実行します。

CyberArk を Amazon Managed Grafana の ID プロバイダーとして設定する

  1. Amazon Managed Grafana コンソール (https://console.aws.amazon.com/grafana/) を開きます。

  2. ナビゲーションペインで、メニューアイコンを選択します。

  3. [すべての WorkSpaces] を選択します。

  4. ワークスペースの名前を選択します。

  5. [認証]] タブで、[SAML 設定のセットアップ]] を選択します。

  6. [Import the metadata (メタデータのインポート)][Upload or copy/paste (アップロードまたはコピー/貼り付け) を選択し、前の手順でコピーした CyberArk の URL を貼り付けます。

  7. [アサーションマッピング] で、次を行います:

    • I want to opt-out of assigning admins to my workspace (ワークスペースへの管理者の割り当てをオプトアウトする) が選択されていないことを確認してください。

      注記

      I want to opt-out of assigning admins to my workspace (ワークスペースへの管理者の割り当てをオプトアウトする) を選択すると、データソース、ユーザー、ダッシュボードアクセス許可の管理などのタスクを含め、Amazon Managed Grafana ワークスペースコンソールを使用してワークスペースを管理することができなくなります。ワークスペースに対する管理変更は、Grafana API を使用してのみ実行できます。

    • [アサーション属性ロール] を選択した属性名に設定します。

    • [管理者ロールの値] を、管理者ユーザーのロールに対応する値に設定します。

    • (任意) CyberArk アプリケーションでデフォルトの属性を変更した場合、[追加設定 - オプション] を展開し、新しい属性名を設定します。

      デフォルトでは、CyberA の [表示名]属性が [名前] 属性に渡され、CyberArk の [メール] 属性が [eメール] 属性と[ログイン]属性の両方に渡されます。

  8. [SAML 設定の保存] を選択します。