翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Ping Identity を使用するように Amazon Managed Grafana を設定する
Ping Identity を ID プロバイダーとして使用するように Amazon Managed Grafana を設定するには、次のステップを実行します。これらのステップは、Amazon Managed Grafana ワークスペースを既に作成しており、ワークスペースの ID、URLs、およびリージョンを書き留めていることを前提としています。
ステップ 1: Ping Identity で完了するステップ
Ping Identity で次の手順を実行します。
Amazon Managed Grafana の ID プロバイダーとして Ping Identity を設定するには
-
管理者として Ping Identity コンソールにサインインします。
-
[Applications] (アプリケーション) を選択します。
-
「アプリケーションの追加」、「アプリケーションカタログの検索」を選択します。
-
Amazon Managed Grafana for SAML アプリケーションを検索し、それを選択してセットアップ を選択します。
-
Ping Identity アプリケーションで次へ を選択して SAML 設定ページに移動します。次に、次の SAML 設定を行います。
-
Assertion Consumer Service の場合、Amazon Managed Grafana ワークスペースからサービスプロバイダーの返信 URL を貼り付けます。
-
エンティティ ID の場合は、Amazon Managed Grafana ワークスペースからサービスプロバイダー識別子を貼り付けます。
-
Sign Assertion が選択され、Encrypt Assertion が選択されていないことを確認します。
-
-
[Continue to Next Step] (次のステップに進む) を選択します。
-
SSO 属性マッピング で、Amazon Managed Grafana 属性がアプリケーション属性 にあり、Ping Identity 属性が Identity Bridge 属性 にあることを確認します。次に、次の設定を行います。
-
mail は Email (Work) である必要があります。
-
displayName は表示名 である必要があります。
-
SAML_SUBJECT は E メール (作業) である必要があります。次に、この属性で高度な を選択し、SP に送信する名前 ID 形式を urn:oasis:names:tc:SAML:2.0:nameid-format:transient に設定し、保存 を選択します。
-
渡す他の属性に を追加します。
-
渡すその他の属性を追加します。アサーションマッピングで Amazon Managed Grafana に渡すことができる属性の詳細については、「」を参照してくださいアサーションマッピング。
-
-
[Continue to Next Step] (次のステップに進む) を選択します。
-
グループアクセス で、このアプリケーションを割り当てるグループを選択します。
-
[Continue to Next Step] (次のステップに進む) を選択します。
-
で始まる SAML メタデータ URL をコピーします
https://admin- api.pingone.com/latest/metadata/
。これは、後で設定で使用します。 -
[Finish] を選択します。
ステップ 2: Amazon Managed Grafana で完了するステップ
Amazon Managed Grafana コンソールで次の手順を実行します。
Amazon Managed Grafana の ID プロバイダーとしての Ping Identity の設定を完了するには
-
https://console.aws.amazon.com/grafana/
で Amazon Managed Grafana コンソールを開きます。 -
ナビゲーションペインで、メニューアイコンを選択します。
-
[すべての WorkSpaces] を選択します。
-
ワークスペースの名前を選択します。
-
認証 タブで、SAML 設定のセットアップ を選択します。
-
メタデータのインポート で、アップロードまたはコピー/貼り付けを選択し、前の手順でコピーした Ping URL を貼り付けます。
-
アサーションマッピング で、次の操作を行います。
-
ワークスペースへの管理者の割り当てをオプトアウトする が選択されていないことを確認します。
注記
ワークスペースへの管理者の割り当てをオプトアウトすることを選択した場合、データソース、ユーザー、ダッシュボードのアクセス許可の管理などのタスクを含むワークスペースの管理に Amazon Managed Grafana ワークスペースコンソールを使用することはできません。ワークスペースの管理変更は、Grafana APIs を使用してのみ行うことができます。
-
アサーション属性ロールを選択した属性名に設定します。
-
管理者ロールの値を、管理者ユーザーのロールに対応する値に設定します。
-
(オプション) Ping Identity アプリケーションでデフォルトの属性を変更した場合は、追加設定 - オプションを展開し、新しい属性名を設定します。
デフォルトでは、Ping Identity displayName 属性は name 属性に渡され、Ping Identity mail 属性は E メール属性とログイン属性の両方に渡されます。
-
-
SAML 設定の保存 を選択します。