Configurar o Amazon Managed Grafana para usar OneLogin - Amazon Managed Grafana
Etapa 1: Etapas para concluir em OneLoginEtapa 2: Etapas a serem concluídas no Amazon Managed Grafana

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurar o Amazon Managed Grafana para usar OneLogin

Use as etapas a seguir para configurar o Amazon Managed Grafana para ser usado OneLogin como provedor de identidade. Essas etapas pressupõem que você já tenha criado seu espaço de trabalho Amazon Managed Grafana e tenha anotado o ID, os URLs e a região do espaço de trabalho.

Etapa 1: Etapas para concluir em OneLogin

Conclua as etapas a seguir em OneLogin.

Para se configurar OneLogin como um provedor de identidade para o Amazon Managed Grafana

  1. Entre no OneLogin portal como administrador.

  2. Escolha Aplicativos, Aplicativos, Adicionar aplicativo.

  3. Pesquise o Amazon Managed Service for Grafana.

  4. Atribua um nome de exibição de sua escolha e escolha Salvar.

  5. Navegue até Configuração e insira o ID do espaço de trabalho Amazon Managed Grafana no Namespace e insira a região do seu espaço de trabalho Amazon Managed Grafana.

  6. Na guia Configuração, insira a URL do seu espaço de trabalho Amazon Managed Grafana.

  7. Você pode deixar o parâmetro AdminRole como o padrão No Default e preenchê-lo usando a guia Regras, se um administrador exigir um valor correspondente no Amazon Managed Grafana. Neste exemplo, a função do atributo Assertion seria definida como AdminRole no Amazon Managed Grafana, com um valor verdadeiro. Você pode apontar esse valor para qualquer atributo em seu inquilino. Clique em + para adicionar e configurar parâmetros para atender aos requisitos da sua organização.

  8. Escolha a guia Regras, escolha Adicionar regra e dê um nome à sua regra. No campo Condições (a declaração if), adicionamos E-mail contém [endereço de e-mail]. No campo Ações (a declaração then), selecionamos Definir AdminRole no Amazon Managed Service e selecionamos Macro no menu suspenso Definir função de administrador, com um valor verdadeiro. Sua organização pode escolher regras diferentes para resolver casos de uso diferentes.

  9. Escolha Salvar. Vá para Mais ações e escolha Reaplicar mapeamentos de direitos. Você deve repetir os mapeamentos sempre que criar ou atualizar regras.

  10. Anote a URL do emissor, que você usa posteriormente na configuração no console Amazon Managed Grafana. Em seguida, escolha Salvar.

  11. Escolha a guia Acesso para atribuir as OneLogin funções que devem acessar o Amazon Managed Grafana e selecione uma política de segurança do aplicativo.

Etapa 2: Etapas a serem concluídas no Amazon Managed Grafana

Conclua as etapas a seguir no console Amazon Managed Grafana.

Para concluir a configuração OneLogin como provedor de identidade para o Amazon Managed Grafana

  1. Abra o console Amazon Managed Grafana em https://console.aws.amazon.com/grafana/.

  2. No painel de navegação, escolha o ícone de calendário.

  3. Escolha Todos os workspaces.

  4. Escolha o nome do espaço de trabalho.

  5. Na guia Autenticação, escolha Configurar configuração SAML.

  6. Em Importar os metadados, escolha Carregar ou copiar/colar e colar a URL do OneLogin emissor que você copiou do OneLogin console no procedimento anterior.

  7. Em Mapeamento de asserção, faça o seguinte:

    • Certifique-se de que eu quero cancelar a atribuição de administradores ao meu espaço de trabalho não esteja selecionado.

      nota

      Se você optar por não atribuir administradores ao meu espaço de trabalho, você não poderá usar o console do espaço de trabalho Amazon Managed Grafana para administrar o espaço de trabalho, incluindo tarefas como gerenciar fontes de dados, usuários e permissões do painel. Você pode fazer alterações administrativas no espaço de trabalho somente usando as APIs da Grafana.

    • Defina a função do atributo Assertion como o nome do atributo que você escolheu. O valor padrão para OneLogin é AdminRole.

    • Defina os valores da função de administrador para valores correspondentes às funções de seus usuários administradores.

    • (Opcional) Se você alterou os atributos padrão em seu OneLogin aplicativo, expanda Configurações adicionais - opcional e defina os novos nomes dos atributos.

      Por padrão, o atributo OneLogin displayName é passado para o atributo name e OneLogin o atributo mail é passado para os atributos de e-mail e login.

  8. Escolha Salvar configuração SAML.