配置要使用的亚马逊托管 Grafana OneLogin - Amazon Managed Grafana
第 1 步:完成的步骤 OneLogin第 2 步:在亚马逊托管 Grafana 中完成的步骤

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

配置要使用的亚马逊托管 Grafana OneLogin

使用以下步骤将 Amazon Managed Grafana 配置为身份提供 OneLogin 商。这些步骤假设您已经创建了 Amazon Managed Grafana 工作空间,并且已经记下了工作空间的 ID、URL 和区域。

第 1 步:完成的步骤 OneLogin

在中完成以下步骤 OneLogin。

设置 OneLogin 为亚马逊托管 Grafana 的身份提供商

  1. 以管理员身份登录 OneLogin 门户。

  2. 选择 “应用程序”、“应用程序”、“添加应用程序”

  3. 搜索适用于 Grafana 的 Managed Service 的亚马逊托管服务。

  4. 指定您选择的显示名称,然后选择 “保存”。

  5. 导航到 “配置”,在 “命名空间” 输入亚马逊托管 Grafana 工作空间 ID,然后输入您的亚马逊托管 Grafana 工作空间的区域。

  6. 在 “配置” 选项卡中,输入您的亚马逊托管 Grafana 工作空间 URL。

  7. 如果管理员需要在 Amazon Manag ed Grafana 中设置相应的值,则可以将 adminRole 参数保留为默认 “无默认”,然后使用 “规则” 选项卡进行填充。在此示例中,Amazon Managed Grafana 中的断言属性角色将设置为 admin Role,其值为 true。您可以将此值指向租户中的任何属性。单击 + 可添加和配置参数以满足您组织的要求。

  8. 选择 “规则” 选项卡,选择 “添加规则”,然后为您的规则命名。在 “条件” 字段(if 语句)中,我们添加包含 [电子邮件地址] 的电子邮件。在 “操作” 字段(当时的语句)中,我们选择 “ AdminRole 在亚马逊托管服务中设置”,然后在 “将 adminRole 设置为” 下拉列表中选择 “”,值为 true。您的组织可以选择不同的规则来解决不同的用例。

  9. 选择保存。转至 “更多操作”,然后选择 “重新应用授权映射”。无论何时创建或更新规则,都必须重新应用映射。

  10. 记下发卡机构 URL,稍后您将在亚马逊托管 Grafana 控制台的配置中使用该网址。然后选择保存

  11. 选择 “访问权限” 选项卡以分配访问亚马逊托管 Grafana 的 OneLogin角色,然后选择应用程序安全策略。

第 2 步:在亚马逊托管 Grafana 中完成的步骤

在亚马逊托管 Grafana 控制台中完成以下步骤。

完成设置 OneLogin 为亚马逊托管 Grafana 的身份提供商

  1. 打开 Amazon Managed Grafana 控制台,网址为 https://console.aws.amazon.com/grafana/。

  2. 在导航窗格中,选择菜单图标。

  3. 选择所有工作区

  4. 选择工作区的名称。

  5. 在 “身份验证” 选项卡中,选择 “设置 SAML 配置”。

  6. 在 “导入元数据” 下,选择上传或复制/粘贴并粘贴您在上一个过程中从 OneLogin 控制台复制的 OneLogin发行者 URL。

  7. 在 “断言映射” 下,执行以下操作:

    • 确保未选中 “我想选择不向我的工作区分配管理员”。

      注意

      如果您选择不为我的工作区分配管理员,则您将无法使用 Amazon Managed Grafana 工作区控制台来管理工作空间,包括管理数据源、用户和控制面板权限等任务。您只能通过使用 Grafana API 对工作空间进行管理更改。

    • 断言属性角色设置为您选择的属性名称。的默认值 OneLogin 为 adminRole。

    • 管理员角色值设置为与管理员用户角色相对应的值。

    • (可选)如果您更改了 OneLogin 应用程序中的默认属性,请展开其他设置-可选,然后设置新的属性名称。

      默认情况下, OneLogin displayNam e 属性传递给名称属性, OneLogin 邮件属性同时传递给电子邮件登录属性。

  8. 选择 “保存 SAML 配置”。