配置 Amazon Managed Grafana 以使用 Okta - Amazon Managed Grafana
步骤 1:在 Okta 中完成的步骤步骤 2:在 Amazon Managed Grafana 中完成的步骤

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

配置 Amazon Managed Grafana 以使用 Okta

使用以下步骤配置 Amazon Managed Grafana,以将 Okta 用作身份提供者。这些步骤假定您已经创建了 Amazon Managed Grafana 工作区,并记下了工作区的 ID、URL 和区域。

步骤 1:在 Okta 中完成的步骤

在 Okta 中完成以下步骤。

将 Okta 设置为 Amazon Managed Grafana 的身份提供者

  1. 以管理员身份登录 Okta 控制台。

  2. 在左侧面板中选择应用程序应用程序

  3. 选择浏览应用程序目录,然后搜索 Amazon Managed Grafana

  4. 选择 Amazon Managed Grafana,然后选择添加完成

  5. 选择该应用程序,以开始设置。

  6. 登录选项卡中,选择编辑

  7. 高级登录设置下,分别在名称空间区域字段中输入您的 Amazon Managed Grafana 工作区 ID 和地区。您的 Amazon Managed Grafana 工作区 ID 和区域可以在您的 Amazon Managed Grafana 工作区 URL 中找到,其格式为 workspace-id.grafana-workspace.Region.amazonaws.com

  8. 选择保存

  9. SAML 2.0 下,复制身份提供者元数据的 URL。您稍后将在 Amazon Managed Grafana 控制台中使用它。

  10. 分配选项卡中,选择您希望能够使用 Amazon Managed Grafana 的人员

步骤 2:在 Amazon Managed Grafana 中完成的步骤

在 Amazon Managed Grafana 控制台中,完成以下步骤。

完成将 Okta 设置为 Amazon Managed Grafana 的身份提供者

  1. 打开 Amazon Managed Grafana 控制台,网址为 https://console.aws.amazon.com/grafana/

  2. 在导航窗格中,选择菜单图标。

  3. 选择所有工作区

  4. 选择工作区的名称。

  5. 身份验证选项卡中,选择完成设置

  6. 导入元数据下,选择上传或复制/粘贴,并粘贴在之前过程中复制的 Okta URL。

  7. 断言映射下,请执行以下操作:

    • 确保未选中我希望选择不为工作区分配管理员

      注意

      如果您选择我希望选择不为工作区分配管理员,您将无法使用 Amazon Managed Grafana 工作区控制台管理工作区(包括无法管理数据来源、用户和控制面板权限等任务)。您只能使用 Grafana API 对工作区进行管理更改。

    • 断言属性角色设置为您选择的属性名称。

    • 管理员角色值设置为与管理员用户角色相对应的值。

    • (可选)如果您更改了 Okta 应用程序中的默认属性,请展开附加设置 - 可选,然后设置新的属性名称。

      默认情况下,Okta 的 displayName 属性会传递给 name 属性,Okta 的 mail 属性会传递给 emaillogin 属性。

  8. 选择保存 SAML 配置