将亚马逊托管 Grafana 配置为使用 Ping 身份 - Amazon Managed Grafana

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

将亚马逊托管 Grafana 配置为使用 Ping 身份

使用以下步骤将 Amazon Managed Grafana 配置为使用 Ping 身份作为身份提供商。这些步骤假设您已经创建了 Amazon Managed Grafana 工作空间,并且已经记下了工作空间的 ID、URL 和区域。

步骤 1:在 Ping 身份中完成的步骤

在 Ping 身份中完成以下步骤。

将 Ping Identity 设置为亚马逊托管 Grafana 的身份提供商
  1. 以管理员身份登录 Ping 身份控制台。

  2. 选择应用程序

  3. 选择添加应用程序搜索应用程序目录

  4. 搜索 Amazon Managed Grafana f or SAML 应用程序,然后将其选中并选择 “设置”。

  5. 在 Ping 身份应用程序中,选择 “下一步” 进入 SAML 配置页面。然后进行以下 SAML 设置:

    • 对于断言消费者服务,请粘贴来自亚马逊托管 Grafana 工作空间的服务提供商回复 URL

    • 对于实体 ID,请粘贴亚马逊托管 Grafana 工作区中的服务提供商标识符

    • 确保选中 “签名断言”,未选中 “加密断言”

  6. 选择继续下一步

  7. SSO 属性映射中,确保 Amazon Managed Grafana 属性位于应用程序属性中,Ping 身份属性位于身份桥属性中。然后进行以下设置:

    • 邮件必须是电子邮件(工作)

    • “显示名称” 必须为 “显示名称”。

    • SAML_SUBJEC T 必须是电子邮件(工作)然后为该属性选择 “高级”,将发送给 SP 的名称 ID 格式设置为 urn: Oasis: names: tc: saml: 2.0: Nameid-format:Transient: Tr ansient,然后选择保存。

    • 添加您想要传递的任何其他属性。

    • 添加您想要传递的任何其他属性。有关可以在断言映射中传递给 Amazon Managed Grafana 的属性的更多信息,请参阅。断言映射

  8. 选择继续下一步

  9. 在 “组访问权限” 中,选择要将此应用程序分配给哪些组。

  10. 选择继续下一步

  11. 复制以开头的 SAML 元数据网址https://admin- api.pingone.com/latest/metadata/您稍后将在配置中使用它。

  12. 选择完成

第 2 步:在亚马逊托管 Grafana 中完成的步骤

在亚马逊托管 Grafana 控制台中完成以下步骤。

完成将 Ping Identity 设置为亚马逊托管 Grafana 的身份提供商
  1. 打开 Amazon Managed Grafana 控制台,网址为 https://console.aws.amazon.com/grafana/。

  2. 在导航窗格中,选择菜单图标。

  3. 选择所有工作区

  4. 选择工作区的名称。

  5. 在 “身份验证” 选项卡中,选择 “设置 SAML 配置”。

  6. 在 “导入元数据” 下,选择 “上传” 或 “复制/粘贴”,然后粘贴您在上一个过程中复制的 Ping 网址。

  7. 在 “断言映射” 下,执行以下操作:

    • 确保未选中 “我想选择不向我的工作区分配管理员”。

      注意

      如果您选择不为我的工作区分配管理员,则您将无法使用 Amazon Managed Grafana 工作区控制台来管理工作空间,包括管理数据源、用户和控制面板权限等任务。您只能通过使用 Grafana API 对工作空间进行管理更改。

    • 断言属性角色设置为您选择的属性名称。

    • 管理员角色值设置为与管理员用户角色相对应的值。

    • (可选)如果您更改了 Ping Identity 应用程序中的默认属性,请展开其他设置-可选,然后设置新的属性名称。

      默认情况下,Ping Identity display Name 属性传递给名称属性,Ping Identity 邮件属性同时传递给电子邮件登录属性。

  8. 选择 “保存 SAML 配置”。