本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
將 Amazon 託管的 Grafana 配置為使用 Ping 身份
使用下列步驟設定 Amazon 受管的 Grafana,以使用偵測身分識別做為身分提供者。這些步驟假設您已經建立了 Amazon 受管的 Grafana 工作區,並且記下了工作區的 ID、URL 和區域。
步驟 1:在 Ping 身份中完成的步驟
完成 Ping 身份中的下列步驟。
若要將 Ping 身分識別設定為 Amazon 受管的 Grafana 的身分提供者
-
以管理員身分登入 Ping 身分主控台。
-
選擇 Applications (應用程式)。
-
選擇新增應用程式,搜尋應用程式目錄
-
搜尋適用於 SAML 應用程式的 Amazon 受管 Grafana 應用程式,然後選擇它並選擇設定。
-
在「偵測識別」應用程式中,選擇「下一步」以前往 SAML 設定頁面。然後進行下列 SAML 設定:
-
對於宣告消費者服務,請從 Amazon 受管 Grafana 工作區貼上您的服務提供者回覆 URL。
-
對於實體 ID,請從 Amazon 受管的 Grafana 工作區貼上您的服務提供者識別碼。
-
確定已選取「簽署宣告」,且未選取「加密宣告」。
-
-
選擇「繼續下一步」。
-
在 SSO 屬性對應中,請確定 Amazon 受管的 Grafana 屬性位於應用程式屬性中,且偵測身分識別屬性位於身分橋接屬性中。然後進行以下設置:
-
郵件必須是電子郵件(工作)。
-
「displayName」必須是 「顯示名稱」。
-
SAML 主旨必須是電子郵件 (工作)。然後對於此屬性,選擇高級,將要發送到 SP 的名稱 ID 格式設置為 URN:OASIS:名稱:TC:樣:2.0:命名格式:瞬態並選擇保存。
-
添加您想要傳遞的任何其他屬性。
-
新增您想要傳遞的任何其他屬性。如需有關可在宣告對應中傳遞給 Amazon 受管 Grafana 的屬性的詳細資訊,請參閱。宣告映射
-
-
選擇「繼續下一步」。
-
在群組存取中,選擇要將此應用程式指派給哪些群組。
-
選擇「繼續下一步」。
-
複製開頭為的 SAML 中繼資料 URL。
https://admin- api.pingone.com/latest/metadata/
您稍後在配置中使用它。 -
選擇 Finish (完成)。
步驟 2:在 Amazon 託管 Grafana 中完成的步驟
在 Amazon 受管的 Grafana 控制台中完成以下步驟。
要完成設置 Ping 身份作為 Amazon 託管 Grafana 的身份提供商
-
打開 Amazon 託管 Grafana 控制台,網址為 https://console.aws.amazon.com/grafana/。
-
在導覽窗格中,選擇功能表圖示。
-
選擇所有工作區。
-
選擇工作區的名稱。
-
在「驗證」索引標籤中,選擇「設定 SAML 組態」。
-
在「匯入中繼資料」下,選擇「上傳」或「複製/貼上」,然後貼上您在上一個程序中複製的 Ping URL。
-
在宣告對應下,執行下列動作:
-
確定未選取我想要選擇退出將管理員指派至我的工作區。
注意
如果您選擇不要將管理員指派到我的工作區,您將無法使用 Amazon Managed Grafana 工作區主控台來管理工作區,包括管理資料來源、使用者和儀表板權限等任務。您只能使用 Grafana API 對工作區進行管理變更。
-
將宣告屬性角色設定為您選擇的屬性名稱。
-
將管理員角色值設定為與管理員使用者角色對應的值。
-
(選擇性) 如果您變更 Ping Identity 應用程式中的預設屬性,請展開 [其他設定-選用],然後設定新的屬性名稱。
依預設,Ping 識別 displayName 屬性會傳遞至 name 屬性,而 Ping 識別郵件屬性會同時傳遞至電子郵件和登入屬性。
-
-
選擇「儲存 SAML 組態」。