本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
將 Amazon 託管 Grafana 配置為使用 CyberArk
使用下列步驟將 Amazon 受管 Grafana 設定 CyberArk 為身分識別供應商使用。這些步驟假設您已經建立了 Amazon 受管的 Grafana 工作區,並且記下了工作區的 ID、URL 和區域。
步驟 1:完成中的步驟 CyberArk
完成中的下列步驟 CyberArk。
設定 CyberArk 為 Amazon 受管的 Grafana 的身分識別供應商
-
登入 CyberArk 身分識別管理入口網站。
-
選擇應用程序,Web 應用程序。
-
選擇新增 Web 應用程式。
-
搜尋適用於 SAML 2.0 的 Amazon 託管 Grafana,然後選擇「新增」。
-
在 CyberArk 應用程式設定中,移至「信任」區段。
-
在 [身分識別提供者組態] 下,選擇 [
-
選擇「複製 URL」並儲存 URL,以便稍後在這些步驟中使用。
-
在 [服務提供者組態] 下,選擇 [手動設定
-
指定您的 SAML 設定:
-
對於 SP 實體 ID,請從 Amazon 受管的 Grafana 工作區貼上您的服務提供者識別碼 URL。
-
對於宣告消費者服務 (ACS) URL,請從 Amazon 受管 Grafana 工作區貼上您的服務供應商回覆中。
-
將符號響應斷言設置為斷言。
-
確保 NameID 格式是電子郵件地址。
-
-
選擇儲存。
-
在「S AML 回應」區段中,確定 Amazon 受管的 Grafana 屬性位於「應用程式名稱」中,且屬性位於「 CyberArk 屬性值」中。然後確定已對應下列屬性。它們是區分大小寫的。
-
displayName 設定為。LoginUser DisplayName。
-
郵件設置與 LoginUser. 電子郵件。
-
添加您要傳遞的任何其他屬性。如需有關可以在宣告對應中傳遞給 Amazon 受管 Grafana 的屬性的詳細資訊,請參閱。宣告映射
-
-
選擇儲存。
-
在 [權限] 區段中,選擇要將此應用程式指派給哪些使用者和群組,然後選擇 [儲存]。
步驟 2:在 Amazon 託管 Grafana 中完成的步驟
在 Amazon 受管的 Grafana 控制台中完成以下步驟。
CyberArk 為 Amazon 受管的 Grafana 完成身分提供者的設定
-
打開 Amazon 託管 Grafana 控制台,網址為 https://console.aws.amazon.com/grafana/。
-
在導覽窗格中,選擇功能表圖示。
-
選擇所有工作區。
-
選擇工作區的名稱。
-
在「驗證」索引標籤中,選擇「設定 SAML 組態」。
-
在「匯入中繼資料」下方,選擇「上傳」或「複製/貼上」,然後貼上您在上一個程序中複製的 CyberArk URL。
-
在宣告對應下,執行下列動作:
-
請確定未選取我想要選擇退出將管理員指派至我的工作區。
注意
如果您選擇不要將管理員指派到我的工作區,您將無法使用 Amazon Managed Grafana 工作區主控台來管理工作區,包括管理資料來源、使用者和儀表板權限等任務。您只能使用 Grafana API 對工作區進行管理變更。
-
將宣告屬性角色設定為您選擇的屬性名稱。
-
將管理員角色值設定為與管理員使用者角色對應的值。
-
(選擇性) 如果您變更了 CyberArk 應用程式中的預設屬性,請展開 [其他設定-選用],然後設定新的屬性名稱。
根據預設,CyberA displayName 屬性會傳遞至 name 屬性,而且 CyberArk mail 屬性會傳遞至電子郵件和登入屬性。
-
-
選擇「儲存 SAML 組態」。