本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
將 Amazon 託管 Grafana 配置為使用 Okta
請遵循下列步驟設定 Amazon 受管的 Grafana,以使用 Okta 做為身分識別提供者。這些步驟假設您已經建立了 Amazon 受管的 Grafana 工作區,並且記下了工作區的 ID、URL 和區域。
步驟 1:在 Okta 中完成的步驟
完成 Okta 中的下列步驟。
將 Okta 設定為 Amazon 受管 Grafana 的身分提供者
-
以管理員身分登入 Okta 主控台。
-
在左側面板中,選擇應用程序,應用程序。
-
選擇瀏覽應用程式目錄並搜尋 Amazon 託管 Grafana。
-
選擇 Amazon 託管服務,然後選擇添加,完成。
-
選擇要開始設定的應用程式。
-
在 [登入] 索引標籤中,選擇 [編輯]。
-
在「進階登入設定」 下,在「名稱空間」和「區域」欄位中分別輸入您的 Amazon 受管 Grafana 工作區 ID 和您的區域。
您可以在 Amazon 受管的 Grafana 工作區網址中找到您的 Amazon 受管的 Grafana 工作區網址,該網址的格式為工作區 ID .grafana-工作區。
區域
. 亞馬遜. -
選擇儲存。
-
在 SAML 2.0 下,複製身分識別提供者中繼資料的 URL。稍後您可以在 Amazon 受管的 Grafana 控制台中使用此程序。
-
在指派索引標籤中,選擇您希望能夠使用 Amazon 受管 Grafana 的人員和群組。
步驟 2:在 Amazon 託管 Grafana 中完成的步驟
在 Amazon 受管的 Grafana 控制台中完成以下步驟。
完成 Okta 作為 Amazon 受管的 Grafana 的身分供應商的設定
-
打開 Amazon 託管 Grafana 控制台,網址為 https://console.aws.amazon.com/grafana/。
-
在導覽窗格中,選擇功能表圖示。
-
選擇所有工作區。
-
選擇工作區的名稱。
-
在「驗證」標籤中,選擇「完成設定」。
-
在「匯入中繼資料」下,選擇「上傳」或「複製/貼上」,然後貼上您在上一個程序中複製的 Okta URL。
-
在宣告對應下,執行下列動作:
-
請確定未選取我想要選擇退出將管理員指派至我的工作區。
注意
如果您選擇不要將管理員指派到我的工作區,您將無法使用 Amazon Managed Grafana 工作區主控台來管理工作區,包括管理資料來源、使用者和儀表板權限等任務。您只能使用 Grafana API 對工作區進行管理變更。
-
將宣告屬性角色設定為您選擇的屬性名稱。
-
將管理員角色值設定為與管理員使用者角色對應的值。
-
(選擇性) 如果您變更了 Okta 應用程式中的預設屬性,請展開 [其他設定-選用],然後設定新的屬性名稱。
依預設,Okta displayName 屬性會傳遞至名稱屬性,且 Okta 郵件屬性會同時傳遞至電子郵件和登入屬性。
-
-
選擇「儲存 SAML 組態」。