本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
設定 Amazon Managed Grafana 使用 CyberArk
使用下列步驟將 Amazon Managed Grafana 設定為使用 CyberArk 做為身分提供者。這些步驟假設您已建立 Amazon Managed Grafana 工作區,並且已記下工作區的 ID、URLs和區域。
步驟 1:在 CyberArk 中完成的步驟
完成 CyberArk 中的下列步驟。
將 CyberArk 設定為 Amazon Managed Grafana 的身分提供者
-
登入 CyberArk Identity Admin 入口網站。
-
選擇應用程式、Web 應用程式。
-
選擇新增 Web 應用程式。
-
搜尋 Amazon Managed Grafana for SAML2.0,然後選擇新增。
-
在 CyberArk 應用程式組態中,前往信任區段。
-
在身分提供者組態下,選擇中繼資料。
-
選擇複製 URL 並儲存 URL,以便稍後在這些步驟中使用。
-
在服務提供者組態下,選擇手動組態。
-
指定您的 SAML 設定:
-
對於 SP 實體 ID,請從 Amazon Managed Grafana 工作區將 貼入您的服務提供者識別符 URL。
-
針對 Assertion Consumer Service (ACS) URL,請將 Amazon Managed Grafana 工作區的回覆貼到您的服務提供者中。
-
將簽署回應宣告設為宣告。
-
請確定 NameID 格式為 emailAddress。
-
-
選擇 Save (儲存)。
-
在 SAML 回應區段中,請確定 Amazon Managed Grafana 屬性位於應用程式名稱中,且 CyberArk 屬性位於屬性值中。然後,確定下列屬性已映射。它們區分大小寫。
-
displayName 是使用 LoginUser.DisplayName 設定。
-
郵件是使用 LoginUser.Email 設定。
-
新增您要傳遞的任何其他屬性。如需您可以在聲明映射中傳遞給 Amazon Managed Grafana 之屬性的詳細資訊,請參閱 宣告映射。
-
-
選擇 Save (儲存)。
-
在許可區段中,選擇要指派此應用程式的使用者和群組,然後選擇儲存。
步驟 2:在 Amazon Managed Grafana 中完成的步驟
在 Amazon Managed Grafana 主控台中完成下列步驟。
完成將 CyberArk 設定為 Amazon Managed Grafana 的身分提供者
-
開啟位於 https://https://console.aws.amazon.com/grafana/
的 Amazon Managed Grafana 主控台。 -
在導覽窗格中,選擇功能表圖示。
-
選擇所有工作區。
-
選擇工作區的名稱。
-
在身分驗證索引標籤中,選擇設定 SAML 組態。
-
在匯入中繼資料下,選擇上傳或複製/貼上並貼上您在上一個程序中複製的 CyberArk URL。
-
在宣告映射下,執行下列動作:
-
確定未選取不將管理員指派給我的工作區。
注意
如果您選擇不將管理員指派給我的工作區,您將無法使用 Amazon Managed Grafana 工作區主控台來管理工作區,包括管理資料來源、使用者和儀表板許可等任務。您只能使用 Grafana APIs 對工作區進行管理變更。
-
將 Assertion 屬性角色設定為您選擇的屬性名稱。
-
將管理員角色值設定為對應至管理員使用者角色的值。
-
(選用) 如果您變更了 CyberArk 應用程式中的預設屬性,請展開其他設定 - 選用,然後設定新的屬性名稱。
根據預設,CyberA displayName 屬性會傳遞至名稱屬性,CyberArk 郵件屬性則會傳遞至電子郵件和登入屬性。
-
-
選擇儲存 SAML 組態。
