Okta を使用するように Amazon Managed Grafana を設定する - Amazon Managed Grafana
ステップ 1: Okta での作業手順ステップ 2: Amazon Managed Grafana での作業手順

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Okta を使用するように Amazon Managed Grafana を設定する

次の手順で、Okta を ID プロバイダーとして使用するように Amazon Managed Grafana を設定します。この手順は、Amazon Managed Grafana ワークスペースを既に作成していることを前提としています。ワークスペースの ID、URL、および Region の情報をお手元に用意してください。

ステップ 1: Okta での作業手順

Okta で以下の手順を実行します。

Okta を Amazon Managed Grafana の ID プロバイダーとして設定する

  1. Okta コンソールに管理者としてサインインします。

  2. 左側のパネルで、[アプリケーション][アプリケーション] の順に選択します。

  3. [アプリカタログを参照] を選択して [Amazon Managed Grafana] を検索します。

  4. Amazon Managed Grafana を選択して 追加[完了] の順に選択します。

  5. アプリケーションを選択してセットアップを開始します。

  6. [Sign On] (サインオン) タブで、[編集] を選択します。

  7. [詳細サインオン設定][名前空間] フィールドに Amazon Managed Grafana ワークスペース ID を、[リージョン フィールドにリージョンをそれぞれ入力します。Amazon Managed Grafana ワークスペース ID とリージョンは Amazon Managed Grafana ワークスペース URL に、workspace-id.grafana-workspace.Region.amazonaws.com の形式で記載されています。

  8. [保存] を選択します。

  9. SAML 2.0 で、Identity Provider metadata (ID プロバイダーのメタデータ) の URL をコピーします。この URL は後で Amazon Managed Grafana コンソールで使用します。

  10. [Assignments] (割り当て) タブで、Amazon Managed Grafana を使用するユーザーグループを選択します。

ステップ 2: Amazon Managed Grafana での作業手順

Amazon Managed Grafana コンソールで以下手順を実行します。

Okta を Amazon Managed Grafana の ID プロバイダーとして設定する

  1. Amazon Managed Grafana コンソール (https://console.aws.amazon.com/grafana/) を開きます。

  2. ナビゲーションペインで、メニューアイコンを選択します。

  3. [すべての WorkSpaces] を選択します。

  4. ワークスペースの名前を選択します。

  5. [認証] タブで、[セットアップの完了] を選択します。

  6. [メタデータのインポート][Upload or copy/paste] (アップロードまたはコピー/貼り付け) を選択し、前の手順でコピーした Okta の URL を貼り付けます。

  7. [アサーションマッピング] で、次を行います:

    • I want to opt-out of assigning admins to my workspace (ワークスペースへの管理者の割り当てをオプトアウトする) が選択されていないことを確認してください。

      注記

      I want to opt-out of assigning admins to my workspace (ワークスペースへの管理者の割り当てをオプトアウトする) を選択すると、データソース、ユーザー、ダッシュボードアクセス許可の管理などのタスクを含め、Amazon Managed Grafana ワークスペースコンソールを使用してワークスペースを管理することができなくなります。ワークスペースに対する管理変更は、Grafana API を使用してのみ実行できます。

    • [アサーション属性ロール] を選択した属性名に設定します。

    • [管理者ロールの値] を、管理者ユーザーのロールに対応する値に設定します。

    • (任意) Okta アプリケーションでデフォルトの属性を変更した場合、[追加設定 - オプション] を展開し、新しい属性名を設定します。

      デフォルトでは、Okta の [表示名] 属性が [名前] 属性に渡され、Okta の [メール] 属性が [eメール] 属性と[ログイン] 属性の両方に渡されます。

  8. [SAML 設定の保存] を選択します。