Amazon 매니지드 Grafana를 사용하도록 구성 OneLogin - Amazon Managed Grafana
1단계: 완료 단계: OneLogin2단계: 아마존 매니지드 Grafana에서 완료하는 단계

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon 매니지드 Grafana를 사용하도록 구성 OneLogin

Amazon Managed Grafana가 ID 공급자로 OneLogin 사용하도록 구성하려면 다음 단계를 사용하십시오. 이 단계에서는 Amazon Managed Grafana 작업 영역을 이미 생성했으며 작업 공간의 ID, URL 및 지역을 기록해 두었다고 가정합니다.

1단계: 완료 단계: OneLogin

에서 다음 단계를 완료하십시오 OneLogin.

아마존 매니지드 Grafana의 ID OneLogin 공급자로 설정하려면

  1. OneLogin 포털에 관리자로 로그인합니다.

  2. 애플리케이션, 애플리케이션, 앱 추가를 선택합니다.

  3. Grafana용 아마존 매니지드 서비스를 검색하세요.

  4. 원하는 디스플레이 이름을 지정하고 [Save] 를 선택합니다.

  5. 구성으로 이동하여 네임스페이스에 아마존 관리형 Grafana 워크스페이스 ID를 입력하고 아마존 매니지드 Grafana 워크스페이스의 리전을 입력합니다.

  6. 구성 탭에서 아마존 관리형 Grafana 워크스페이스 URL을 입력합니다.

  7. 관리자가 Amazon Managed Grafana에서 해당 값을 요구하는 경우 AdminRole 파라미터를 기본값 없음으로 두고 규칙 탭을 사용하여 채울 수 있습니다. 이 예제에서 어설션 속성 역할은 값이 true인 Amazon Managed Grafana에서 AdminRole로 설정됩니다. 이 값은 테넌트의 모든 속성을 가리킬 수 있습니다. +를 클릭하여 조직의 요구 사항에 맞게 매개 변수를 추가하고 구성합니다.

  8. [규칙] 탭을 선택하고 [규칙 추가] 를 선택한 다음 규칙 이름을 지정합니다. 조건 필드 (if 문) 에 [이메일 주소] 가 포함된 이메일을 추가합니다. 작업 필드 (then 명령문) AdminRole 에서 Amazon Managed Service에서 설정을 선택하고 관리자 역할 설정 드롭다운에서 매크로를 선택합니다. 값은 true입니다. 조직은 다양한 사용 사례를 해결하기 위해 다른 규칙을 선택할 수 있습니다.

  9. 저장을 선택합니다. 추가 작업으로 이동하여 권한 매핑 재적용을 선택합니다. 규칙을 만들거나 업데이트할 때마다 매핑을 다시 적용해야 합니다.

  10. 발급자 URL을 기록해 둡니다. 이 URL은 나중에 Amazon Managed Grafana 콘솔의 구성 단계에서 사용합니다. 그런 다음 저장을 선택합니다.

  11. 액세스 탭을 선택하여 Amazon Managed Grafana에 액세스하는 데 필요한 OneLogin 역할을 할당하고 앱 보안 정책을 선택합니다.

2단계: 아마존 매니지드 Grafana에서 완료하는 단계

Amazon 매니지드 Grafana 콘솔에서 다음 단계를 완료하십시오.

Amazon Managed Grafana에 대한 자격 증명 OneLogin 공급자로 설정을 마치려면

  1. https://console.aws.amazon.com/grafana/ 에서 아마존 매니지드 그라파나 콘솔을 엽니다.

  2. 탐색 창에서 메뉴 아이콘을 선택합니다.

  3. 모든 워크스페이스를 선택합니다.

  4. 워크스페이스 이름을 선택합니다.

  5. 인증 탭에서 SAML 구성 설정을 선택합니다.

  6. 메타데이터 가져오기에서 업로드 또는 복사/붙여넣기를 선택하고 이전 절차에서 OneLogin 콘솔에서 복사한 OneLogin 발급자 URL을 붙여넣습니다.

  7. 어설션 매핑에서 다음을 수행하십시오.

    • 내 작업 영역에 관리자를 할당하지 않겠다는 옵션이 선택되어 있지 않은지 확인하세요.

      참고

      워크스페이스에 관리자를 할당하지 않기로 선택하면 Amazon Managed Grafana 워크스페이스 콘솔을 사용하여 데이터 소스, 사용자 및 대시보드 권한 관리와 같은 작업을 포함하여 워크스페이스를 관리할 수 없습니다. Grafana API를 사용해야만 작업 영역에 대한 관리 변경을 수행할 수 있습니다.

    • 어설션 속성 역할을 선택한 속성 이름으로 설정합니다. 의 기본값은 OneLogin AdminRole입니다.

    • 관리자 역할 값을 관리자 사용자 역할에 해당하는 값으로 설정합니다.

    • (선택 사항) OneLogin 애플리케이션의 기본 속성을 변경한 경우 추가 설정 - 옵션을 확장한 다음 새 속성 이름을 설정합니다.

      기본적으로 OneLogin DisplayName 속성은 name 속성에 전달되고 mail 속성은 이메일 및 OneLogin 로그인 속성 모두에 전달됩니다.

  8. [SAML 구성 저장] 을 선택합니다.