As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Configurar o Amazon Managed Grafana para usar OneLogin
Use as etapas a seguir para configurar o Amazon Managed Grafana para ser usado OneLogin como provedor de identidade. Essas etapas pressupõem que você já tenha criado seu espaço de trabalho Amazon Managed Grafana e tenha anotado o ID, os URLs e a região do espaço de trabalho.
Etapa 1: Etapas para concluir em OneLogin
Conclua as etapas a seguir em OneLogin.
Para se configurar OneLogin como um provedor de identidade para o Amazon Managed Grafana
-
Entre no OneLogin portal como administrador.
-
Escolha Aplicativos, Aplicativos, Adicionar aplicativo.
-
Pesquise o Amazon Managed Service for Grafana.
-
Atribua um nome de exibição de sua escolha e escolha Salvar.
-
Navegue até Configuração e insira o ID do espaço de trabalho Amazon Managed Grafana no Namespace e insira a região do seu espaço de trabalho Amazon Managed Grafana.
-
Na guia Configuração, insira a URL do seu espaço de trabalho Amazon Managed Grafana.
-
Você pode deixar o parâmetro AdminRole como o padrão No Default e preenchê-lo usando a guia Regras, se um administrador exigir um valor correspondente no Amazon Managed Grafana. Neste exemplo, a função do atributo Assertion seria definida como AdminRole no Amazon Managed Grafana, com um valor verdadeiro. Você pode apontar esse valor para qualquer atributo em seu inquilino. Clique em + para adicionar e configurar parâmetros para atender aos requisitos da sua organização.
-
Escolha a guia Regras, escolha Adicionar regra e dê um nome à sua regra. No campo Condições (a declaração if), adicionamos E-mail contém [endereço de e-mail]. No campo Ações (a declaração then), selecionamos Definir AdminRole no Amazon Managed Service e selecionamos Macro no menu suspenso Definir função de administrador, com um valor verdadeiro. Sua organização pode escolher regras diferentes para resolver casos de uso diferentes.
-
Escolha Salvar. Vá para Mais ações e escolha Reaplicar mapeamentos de direitos. Você deve repetir os mapeamentos sempre que criar ou atualizar regras.
-
Anote a URL do emissor, que você usa posteriormente na configuração no console Amazon Managed Grafana. Em seguida, escolha Salvar.
-
Escolha a guia Acesso para atribuir as OneLogin funções que devem acessar o Amazon Managed Grafana e selecione uma política de segurança do aplicativo.
Etapa 2: Etapas a serem concluídas no Amazon Managed Grafana
Conclua as etapas a seguir no console Amazon Managed Grafana.
Para concluir a configuração OneLogin como provedor de identidade para o Amazon Managed Grafana
-
No painel de navegação, escolha o ícone de calendário.
-
Escolha Todos os workspaces.
-
Escolha o nome do espaço de trabalho.
-
Na guia Autenticação, escolha Configurar configuração SAML.
-
Em Importar os metadados, escolha Carregar ou copiar/colar e colar a URL do OneLogin emissor que você copiou do OneLogin console no procedimento anterior.
-
Em Mapeamento de asserção, faça o seguinte:
-
Certifique-se de que eu quero cancelar a atribuição de administradores ao meu espaço de trabalho não esteja selecionado.
nota
Se você optar por não atribuir administradores ao meu espaço de trabalho, você não poderá usar o console do espaço de trabalho Amazon Managed Grafana para administrar o espaço de trabalho, incluindo tarefas como gerenciar fontes de dados, usuários e permissões do painel. Você pode fazer alterações administrativas no espaço de trabalho somente usando as APIs da Grafana.
-
Defina a função do atributo Assertion como o nome do atributo que você escolheu. O valor padrão para OneLogin é AdminRole.
-
Defina os valores da função de administrador para valores correspondentes às funções de seus usuários administradores.
-
(Opcional) Se você alterou os atributos padrão em seu OneLogin aplicativo, expanda Configurações adicionais - opcional e defina os novos nomes dos atributos.
Por padrão, o atributo OneLogin displayName é passado para o atributo name e OneLogin o atributo mail é passado para os atributos de e-mail e login.
-
-
Escolha Salvar configuração SAML.