As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Configurar o Amazon Managed Grafana para usar o CyberArk
Use as etapas a seguir para configurar o Amazon Managed Grafana para usar o CyberArk como um provedor de identidade. Estas etapas pressupõem que você já tenha criado o espaço de trabalho do Amazon Managed Grafana e tenha anotado o ID, os URLs e a região do espaço de trabalho.
Etapa 1: etapas para concluir no CyberArk
Conclua as etapas a seguir no CyberArk.
Para configurar o CyberArk como um provedor de identidade do Amazon Managed Grafana
-
Faça login no portal de administrador do CyberArk Indentity.
-
Escolha Aplicações, Aplicações Web.
-
Escolha Adicionar aplicações Web.
-
Pesquise Amazon Managed Grafana para SAML2.0 e escolha Adicionar.
-
Na configuração da aplicação do CyberArk, vá para a seção Confiança.
-
Em Configuração do provedor de identidade, escolha Metadados.
-
Escolha Copiar URL e salve o URL para usar posteriormente nessas etapas.
-
Em Configuração do provedor de serviços, escolha Configuração manual.
-
Especifique as configurações do SAML:
-
Em ID da entidade do SP, cole o URL do Identificador do provedor de serviços do espaço de trabalho do Amazon Managed Grafana.
-
Em URL do Serviço do Consumidor de Declaração (ACS), cole a Resposta do provedor de serviços no espaço de trabalho do Amazon Managed Grafana.
-
Defina Subscrever declaração da resposta como Declaração.
-
Certifique-se de que o formato NameID seja emailAddress.
-
-
Escolha Salvar.
-
Na seção Resposta do SAML, certifique-se de que o atributo Amazon Managed Grafana esteja em Nome da aplicação e o atributo CyberArk esteja em Valor do atributo. Depois certifique-se de que os atributos a seguir estejam mapeados. Eles diferenciam letras maiúsculas de minúsculas.
-
displayName é definido com LoginUser.DisplayName.
-
mail é definido com LoginUser.Email.
-
Adicione quaisquer outros atributos que você gostaria de passar. Para obter mais informações sobre os atributos que você pode passar para o Amazon Managed Grafana no mapeamento de declarações, consulte Mapeamento de declarações.
-
-
Escolha Salvar.
-
Na seção Permissões, escolha a quais usuários e grupos atribuir essa aplicação, e escolha Salvar.
Etapa 2: etapas a serem concluídas no Amazon Managed Grafana
Execute as etapas a seguir no console do Amazon Managed Grafana.
Para concluir a configuração do CyberArk como um provedor de identidade para o Amazon Managed Grafana
-
Abra o console do Amazon Managed Grafana em https://console.aws.amazon.com/grafana/
. -
No painel de navegação, escolha o ícone de calendário.
-
Escolha Todos os workspaces.
-
Escolha o nome do espaço de trabalho.
-
Na guia Autenticação, escolha Definir a configuração SAML.
-
Em Importar os metadados, escolha Carregar ou copiar e colar e cole o URL do CyberArk que você copiou no procedimento anterior.
-
Em Mapeamento de declarações, faça o seguinte:
-
Certifique-se de que Eu quero optar por não atribuir administradores ao meu espaço de trabalho não esteja selecionado.
nota
Se você escolher Eu quero optar por não atribuir administradores ao meu espaço de trabalho, você não poderá usar o console do espaço de trabalho do Amazon Managed Grafana para administrar o espaço de trabalho, incluindo tarefas como gerenciar fontes de dados, usuários e permissões do dashboard. Você pode fazer alterações administrativas no espaço de trabalho somente usando as APIs do Grafana.
-
Defina o Perfil do atributo de declaração como o nome do atributo que você escolheu.
-
Defina os Valores do perfil de administrador para valores correspondentes aos perfis dos usuários administradores.
-
(Opcional) Se você alterou os atributos padrão na aplicação do CyberArk, expanda Configurações adicionais: opcional e, em seguida, defina os novos nomes dos atributos.
Por padrão, o atributo displayName do CyberA é passado como o atributo name, e o atributo mail do CyberA é passado para os atributos email e login.
-
-
Escolha Salvar configuração SAML.
