本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
將 Amazon 受管理的 Grafana 設定為使用 Azure AD
使用下列步驟來設定 Amazon 受管的 Grafana 使用 Azure 作用中目錄做為身分識別提供者。這些步驟假設您已經建立了 Amazon 受管的 Grafana 工作區,並且記下了工作區 ID、URL 和。AWS 區域
第 1 步:在 Azure 活動目錄中完成的步驟
完成 Azure 活動目錄中的以下步驟。
若要設定 Azure 作用中目錄做為 Amazon 受管理的 Grafana 的身分提供者
-
以系統管理員身分登入 Azure 主控台。
-
選擇 Azure Active Directory。
-
選擇企業應用程式。
-
搜尋 Amazon 管理 SAML2.0,然後選取它。
-
選取應用程式,然後選擇設定。
-
在 Azure 作用中目錄應用程式組態中,選擇 [使用者和群組]。
-
將應用程式指派給您想要的使用者和群組。
-
選擇 Single sign-on (單一登入)。
-
選擇「下一步」以移至 SAML 組態頁面。
-
指定您的 SAML 設定:
-
對於識別碼 (實體 ID),請從 Amazon 受管 Grafana 工作區貼上服務提供者識別碼 URL。
-
對於回覆 URL (宣告消費者服務 URL),請從 Amazon 受管 Grafana 工作區貼上您的服務供應商回覆中。
-
請確定已選取「簽署宣告」,且未選取「加密宣告」。
-
-
在 [使用者屬性與宣告] 區段中,確定已對應這些屬性。它們是區分大小寫的。
-
郵件設置為用戶。用戶主名。
-
displayName 設定為使用者. 顯示名稱。
-
唯一使用者識別碼是以使用者. 使用者主要名稱設定的。
-
添加您要傳遞的任何其他屬性。如需有關可以在宣告對應中傳遞給 Amazon 受管 Grafana 的屬性的詳細資訊,請參閱。宣告映射
-
-
複製 SAML 中繼資料 URL,以便在 Amazon 受管的 Grafana 工作區設定中使用。
步驟 2:在 Amazon 託管 Grafana 中完成的步驟
在 Amazon 受管的 Grafana 控制台中完成以下步驟。
要完成設置 Azure 活動目錄作為 Amazon 託管 Grafana 的身份提供商
-
打開 Amazon 託管 Grafana 控制台,網址為 https://console.aws.amazon.com/grafana/。
-
在導覽窗格中,選擇功能表圖示。
-
選擇所有工作區。
-
選擇工作區的名稱。
-
在「驗證」索引標籤中,選擇「設定 SAML 組態」。
-
在 [匯入中繼資料] 底下,選擇 [上傳] 或 [複製/貼上],然後貼上您從上一節的 SAML 中繼資料 URL 複製的 Azure 作用中目錄 URL。
-
在宣告對應下,執行下列動作:
-
請確定未選取我想要選擇退出將管理員指派至我的工作區。
注意
如果您選擇不要將管理員指派到我的工作區,您將無法使用 Amazon Managed Grafana 工作區主控台來管理工作區,包括管理資料來源、使用者和儀表板權限等任務。您只能使用 Grafana API 對工作區進行管理變更。
-
將宣告屬性角色設定為您選擇的屬性名稱。
-
將管理員角色值設定為與管理員使用者角色對應的值。
-
(選擇性) 如果您變更 Azure Active Directory 應用程式中的預設屬性,請展開 [其他設定-選用],然後設定新的屬性名稱。
根據預設,Azure displayName 屬性會傳遞為 [名稱] 屬性和偵測身分識別郵件屬性會傳遞至電子郵件和登入屬性。
-
-
選擇「儲存 SAML 組態」。
