設定 Amazon Managed Grafana 使用 Okta - Amazon Managed Grafana
步驟 1:在 Okta 中完成的步驟步驟 2:在 Amazon Managed Grafana 中完成的步驟

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定 Amazon Managed Grafana 使用 Okta

使用下列步驟將 Amazon Managed Grafana 設定為使用 Okta 做為身分提供者。這些步驟假設您已建立 Amazon Managed Grafana 工作區,並且已記下工作區的 ID、URLs和區域。

步驟 1:在 Okta 中完成的步驟

在 Okta 中完成下列步驟。

將 Okta 設定為 Amazon Managed Grafana 的身分提供者

  1. 以管理員身分登入 Okta 主控台。

  2. 在左側面板中,選擇應用程式應用程式

  3. 選擇瀏覽應用程式目錄並搜尋 Amazon Managed Grafana

  4. 選擇 Amazon Managed Grafana,然後選擇新增完成

  5. 選擇應用程式以開始設定。

  6. 登入索引標籤中,選擇編輯

  7. 進階登入設定下,分別在名稱空間和區域欄位中輸入您的 Amazon Managed Grafana 工作區 ID 和您的區域。您可以在格式為 workspace-id.grafana-workspace.Region.amazonaws.com 的 Amazon Managed Grafana 工作區 URL 中找到您的 Amazon Managed Grafana 工作區 ID 和區域。

  8. 選擇 Save (儲存)。

  9. SAML 2.0 下,複製身分提供者中繼資料的 URL。您可以在 Amazon Managed Grafana 主控台的此程序稍後使用此功能。

  10. 指派索引標籤中,選擇您要能夠使用 Amazon Managed Grafana 的人員群組

步驟 2:在 Amazon Managed Grafana 中完成的步驟

在 Amazon Managed Grafana 主控台中完成下列步驟。

完成將 Okta 設定為 Amazon Managed Grafana 的身分提供者

  1. https://console.aws.amazon.com/grafana/:// 開啟 Amazon Managed Grafana 主控台。

  2. 在導覽窗格中,選擇功能表圖示。

  3. 選擇所有工作區

  4. 選擇工作區的名稱。

  5. 身分驗證索引標籤中,選擇完成設定

  6. 匯入中繼資料下,選擇上傳或複製/貼上,然後貼上您在先前程序中複製的 Okta URL。

  7. 宣告映射下,執行下列動作:

    • 確定未選取不將管理員指派給我的工作區

      注意

      如果您選擇不將管理員指派給我的工作區,您將無法使用 Amazon Managed Grafana 工作區主控台來管理工作區,包括管理資料來源、使用者和儀表板許可等任務。您只能使用 Grafana APIs 對工作區進行管理變更。

    • Assertion 屬性角色設定為您選擇的屬性名稱。

    • 管理員角色值設定為對應至管理員使用者角色的值。

    • (選用) 如果您變更了 Okta 應用程式中的預設屬性,請展開其他設定 - 選用,然後設定新的屬性名稱。

      根據預設,Okta displayName 屬性會傳遞至名稱屬性,而 Okta 郵件屬性會同時傳遞至電子郵件登入屬性。

  8. 選擇儲存 SAML 組態