將 Amazon 託管 Grafana 配置為使用 Okta - Amazon Managed Grafana
步驟 1:在 Okta 中完成的步驟步驟 2:在 Amazon 託管 Grafana 中完成的步驟

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

將 Amazon 託管 Grafana 配置為使用 Okta

請遵循下列步驟設定 Amazon 受管的 Grafana,以使用 Okta 做為身分識別提供者。這些步驟假設您已經建立了 Amazon 受管的 Grafana 工作區,並且記下了工作區的 ID、URL 和區域。

步驟 1:在 Okta 中完成的步驟

完成 Okta 中的下列步驟。

將 Okta 設定為 Amazon 受管 Grafana 的身分提供者

  1. 以管理員身分登入 Okta 主控台。

  2. 在左側面板中,選擇應用程序,應用程序

  3. 選擇瀏覽應用程式目錄並搜尋 Amazon 託管 Grafana

  4. 選擇 Amazon 託管服務,然後選擇添加,完成

  5. 選擇要開始設定的應用程式。

  6. 在 [登入] 索引標籤中,選擇 [編輯]。

  7. 在「進階登入設定」 下,在「名稱空間」和「區域」欄位中分別輸入您的 Amazon 受管 Grafana 工作區 ID 和您的區域您可以在 Amazon 受管的 Grafana 工作區網址中找到您的 Amazon 受管的 Grafana 工作區網址,該網址的格式為工作區 ID .grafana-工作區。 區域. 亞馬遜.

  8. 選擇儲存

  9. SAML 2.0 下,複製身分識別提供者中繼資料的 URL。稍後您可以在 Amazon 受管的 Grafana 控制台中使用此程序。

  10. 在指索引標籤中,選擇您希望能夠使用 Amazon 受管 Grafana 的人員群組

步驟 2:在 Amazon 託管 Grafana 中完成的步驟

在 Amazon 受管的 Grafana 控制台中完成以下步驟。

完成 Okta 作為 Amazon 受管的 Grafana 的身分供應商的設定

  1. 打開 Amazon 託管 Grafana 控制台,網址為 https://console.aws.amazon.com/grafana/。

  2. 在導覽窗格中,選擇功能表圖示。

  3. 選擇所有工作區

  4. 選擇工作區的名稱。

  5. 在「驗證」標籤中,選擇「完成設定」。

  6. 在「匯入中繼資料」下,選擇「上傳」或「複製/貼上」,然後貼上您在上一個程序中複製的 Okta URL。

  7. 宣告對應下,執行下列動作:

    • 請確定未選取我想要選擇退出將管理員指派至我的工作區

      注意

      如果您選擇不要將管理員指派到我的工作區,您將無法使用 Amazon Managed Grafana 工作區主控台來管理工作區,包括管理資料來源、使用者和儀表板權限等任務。您只能使用 Grafana API 對工作區進行管理變更。

    • 宣告屬性角色設定為您選擇的屬性名稱。

    • 管理員角色值設定為與管理員使用者角色對應的值。

    • (選擇性) 如果您變更了 Okta 應用程式中的預設屬性,請展開 [其他設定-選用],然後設定新的屬性名稱。

      依預設,Okta displayName 屬性會傳遞至名稱屬性,且 Okta 郵件屬性會同時傳遞至子郵件和登入屬性。

  8. 選擇「儲存 SAML 組態」。