將 Amazon 託管的 Grafana 設定為使用 OneLogin - Amazon Managed Grafana
步驟 1:完成中的步驟 OneLogin步驟 2:在 Amazon 託管 Grafana 中完成的步驟

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

將 Amazon 託管的 Grafana 設定為使用 OneLogin

請遵循下列步驟,將 Amazon 受管 Grafana 設定 OneLogin 為身分識別供應商使用。這些步驟假設您已經建立了 Amazon 受管的 Grafana 工作區,並且記下了工作區的 ID、URL 和區域。

步驟 1:完成中的步驟 OneLogin

完成中的下列步驟 OneLogin。

設定 OneLogin 為 Amazon 受管的 Grafana 的身分識別供應商

  1. 以系統管理員身分登入 OneLogin 入口網站。

  2. 選擇應用程序,應用程序,添加應用程

  3. 搜尋適用於 Grafana 的 Amazon 託管服務

  4. 指定您選擇的「顯示名稱」,然後選擇「儲存」。

  5. 導覽至設定並在命名空間中輸入 Amazon 受管的 Grafana 工作區 ID,然後輸入 Amazon 受管 Grafana 工作區的區域。

  6. 組態索引標籤中,輸入您的 Amazon 受管理 Grafana 工作區網址。

  7. 如果管理員需要 Amazon 受管 Grafana 中的對應值,您可以將 AdminRole 參數保留為預設值 [無預設值],並使用 [規則] 索引標籤填入該參數。在此範例中,判斷提示屬性角色會在 Amazon 受管的 Grafana 中設定為 AdminRole,其值為 true。您可以將此值指向承租人中的任何屬性。按一下 + 以新增和設定參數,以符合您組織的需求。

  8. 選擇「規則」標籤,選擇「新增規則」,然後為您的規則命名。在件字段(if 語句),我們添加電子郵件包含 [電子郵件地址]在 [動作] 欄位 (然後陳述式) 中,我們選取 [ AdminRole 在 Amazon 受管服務中設定],然後在 [將 AdminRole 設定為] 下拉式清單中選取 [巨集],其值為 true。您的組織可以選擇不同的規則來解決不同的使用案例。

  9. 選擇儲存。移至更多動作,然後選擇重新套用軟體權利文件對應 您必須在任何時間建立或更新規則時重複對映。

  10. 記下您稍後在 Amazon 受管 Grafana 主控台的組態中使用的發行者 URL。然後選擇 Save (儲存)。

  11. 選擇存取權索引標籤以指派要存取 Amazon 受管 Grafana 的 OneLogin角色,然後選取應用程式安全政策。

步驟 2:在 Amazon 託管 Grafana 中完成的步驟

在 Amazon 受管的 Grafana 控制台中完成以下步驟。

OneLogin 為 Amazon 受管的 Grafana 身分提供者完成設定

  1. 打開 Amazon 託管 Grafana 控制台,網址為 https://console.aws.amazon.com/grafana/。

  2. 在導覽窗格中,選擇功能表圖示。

  3. 選擇所有工作區

  4. 選擇工作區的名稱。

  5. 在「驗證」索引標籤中,選擇「設定 SAML 組態」。

  6. 在「匯入中繼資料」下,選擇「上傳」或「複製/貼上」,然後貼上您在上一個程序中從 OneLogin 主控台複製的「 OneLogin發行者 URL」。

  7. 宣告對應下,執行下列動作:

    • 請確定未選取我想要選擇退出將管理員指派至我的工作區

      注意

      如果您選擇不要將管理員指派到我的工作區,您將無法使用 Amazon Managed Grafana 工作區主控台來管理工作區,包括管理資料來源、使用者和儀表板權限等任務。您只能使用 Grafana API 對工作區進行管理變更。

    • 宣告屬性角色設定為您選擇的屬性名稱。的預設值為 OneLogin 管理員角色。

    • 管理員角色值設定為與管理員使用者角色對應的值。

    • (選擇性) 如果您變更了 OneLogin 應用程式中的預設屬性,請展開 [其他設定-選用],然後設定新的屬性名稱。

      根據預設, OneLogin displayName 屬性會傳遞至 name 屬性,而 OneLogin mail 屬性會傳遞至子郵件和登入屬性。

  8. 選擇「儲存 SAML 組態」。