핑 아이덴티티를 사용하도록 아마존 매니지드 Grafana를 구성하십시오 - Amazon Managed Grafana
1단계: 핑 아이덴티티에서 완료하기 위한 단계2단계: 아마존 매니지드 Grafana에서 완료하는 단계

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

핑 아이덴티티를 사용하도록 아마존 매니지드 Grafana를 구성하십시오

다음 단계를 사용하여 Ping ID를 ID 공급자로 사용하도록 Amazon Managed Grafana를 구성합니다. 이 단계에서는 Amazon Managed Grafana 작업 영역을 이미 생성했으며 작업 공간의 ID, URL 및 지역을 기록해 두었다고 가정합니다.

1단계: 핑 아이덴티티에서 완료하기 위한 단계

핑 아이덴티티에서 다음 단계를 완료하세요.

아마존 매니지드 그라파나의 ID 공급자로 핑 아이덴티티를 설정하려면

  1. 핑 아이덴티티 콘솔에 관리자로 로그인합니다.

  2. [Applications]를 선택합니다.

  3. 애플리케이션 추가, 애플리케이션 카탈로그 검색을 선택합니다.

  4. SAML용 Amazon 관리형 Grafana 애플리케이션을 검색한 다음 해당 애플리케이션을 선택하고 설정을 선택합니다.

  5. Ping ID 애플리케이션에서 다음을 선택하여 SAML 구성 페이지로 이동합니다. 그런 다음 다음과 같이 SAML을 설정합니다.

    • 어설션 소비자 서비스의 경우 Amazon Managed Grafana 워크스페이스에서 서비스 제공업체 응답 URL을 붙여넣으십시오.

    • 엔티티 ID의 경우 Amazon Managed Grafana 워크스페이스의 서비스 제공업체 식별자를 붙여넣습니다.

    • 서명 어설션이 선택되어 있고 암호화 어설션은 선택되지 않았는지 확인하십시오.

  6. 다음 단계로 계속을 선택합니다.

  7. SSO 속성 매핑에서 Amazon Managed Grafana 속성이 애플리케이션 속성에 있고 Ping ID 속성이 아이덴티티 브리지 속성에 있는지 확인합니다. 그런 다음 다음과 같이 설정합니다.

    • 메일은 이메일 (업무용) 이어야 합니다.

    • DisplayName은 디스플레이 이름이어야 합니다.

    • SAML_SUBJECT는 이메일 (회사) 이어야 합니다. 그런 다음 이 속성에 대해 [고급] 을 선택하고 SP로 전송할 이름 ID 형식을 URN:OASIS:NAMES:TC:SAML:2.0:NameID-Format:Transient로 설정한 다음 [저장] 을 선택합니다.

    • 전달하려는 다른 속성을 모두 추가하십시오.

    • 전달하려는 다른 모든 속성을 추가하세요. 어설션 매핑에서 Amazon Managed Grafana로 전달할 수 있는 속성에 대한 자세한 내용은 을 참조하십시오. 어설션 매핑

  8. 다음 단계로 계속을 선택합니다.

  9. 그룹 액세스에서 이 애플리케이션을 할당할 그룹을 선택합니다.

  10. 다음 단계로 계속을 선택합니다.

  11. https://admin- api.pingone.com/latest/metadata/ 시작하는 SAML 메타데이터 URL을 복사합니다. 나중에 컨피그레이션에서 사용할 수 있습니다.

  12. 마침을 클릭합니다.

2단계: 아마존 매니지드 Grafana에서 완료하는 단계

Amazon 매니지드 Grafana 콘솔에서 다음 단계를 완료하십시오.

아마존 매니지드 그라파나의 ID 공급자로 핑 아이덴티티 설정을 마치려면

  1. https://console.aws.amazon.com/grafana/ 에서 아마존 매니지드 그라파나 콘솔을 엽니다.

  2. 탐색 창에서 메뉴 아이콘을 선택합니다.

  3. 모든 워크스페이스를 선택합니다.

  4. 워크스페이스 이름을 선택합니다.

  5. 인증 탭에서 SAML 구성 설정을 선택합니다.

  6. 메타데이터 가져오기에서 업로드 또는 복사/붙여넣기를 선택하고 이전 절차에서 복사한 Ping URL을 붙여넣습니다.

  7. 어설션 매핑에서 다음을 수행하십시오.

    • 내 작업 영역에 관리자를 할당하지 않겠다는 옵션이 선택되어 있지 않은지 확인하세요.

      참고

      워크스페이스에 관리자를 할당하지 않기로 선택하면 Amazon Managed Grafana 워크스페이스 콘솔을 사용하여 데이터 소스, 사용자 및 대시보드 권한 관리와 같은 작업을 포함하여 워크스페이스를 관리할 수 없습니다. Grafana API를 사용해야만 작업 영역에 대한 관리 변경을 수행할 수 있습니다.

    • 어설션 속성 역할을 선택한 속성 이름으로 설정합니다.

    • 관리자 역할 값을 관리자 사용자 역할에 해당하는 값으로 설정합니다.

    • (선택 사항) Ping Identity 응용 프로그램에서 기본 속성을 변경한 경우 추가 설정 - 선택을 확장한 다음 새 속성 이름을 설정합니다.

      기본적으로 Ping ID DisplayName 속성은 이름 속성에 전달되고 핑 ID 메일 속성은 이메일 및 로그인 속성 모두에 전달됩니다.

  8. [SAML 구성 저장] 을 선택합니다.