將 Amazon 託管的 Grafana 配置為使用 Ping 身份 - Amazon Managed Grafana
步驟 1:在 Ping 身份中完成的步驟步驟 2:在 Amazon 託管 Grafana 中完成的步驟

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

將 Amazon 託管的 Grafana 配置為使用 Ping 身份

使用下列步驟設定 Amazon 受管的 Grafana,以使用偵測身分識別做為身分提供者。這些步驟假設您已經建立了 Amazon 受管的 Grafana 工作區,並且記下了工作區的 ID、URL 和區域。

步驟 1:在 Ping 身份中完成的步驟

完成 Ping 身份中的下列步驟。

若要將 Ping 身分識別設定為 Amazon 受管的 Grafana 的身分提供者

  1. 以管理員身分登入 Ping 身分主控台。

  2. 選擇 Applications (應用程式)

  3. 選擇新增應用程式搜尋應用程式目錄

  4. 搜尋適用於 SAML 應用程式的 Amazon 受管 Grafana 應用程式,然後選擇它並選擇設定。

  5. 在「偵測識別」應用程式中,選擇「下一步」以前往 SAML 設定頁面。然後進行下列 SAML 設定:

    • 對於宣告消費者服務,請從 Amazon 受管 Grafana 工作區貼上您的服務提供者回覆 URL

    • 對於實體 ID,請從 Amazon 受管的 Grafana 工作區貼上您的服務提供者識別碼

    • 確定已選取「簽署宣告」,且未選取「加密宣告」。

  6. 選擇「繼續下一步」。

  7. SSO 屬性對應中,請確定 Amazon 受管的 Grafana 屬性位於應用程式屬性中,且偵測身分識別屬性位於身分橋接屬性中。然後進行以下設置:

    • 郵件必須是電子郵件(工作)

    • displayName」必須是 「顯示名稱」。

    • SAML 主旨必須是電子郵件 (工作)。然後對於此屬性,選擇高級將要發送到 SP 的名稱 ID 格式設置為 URN:OASIS:名稱:TC:樣:2.0:命名格式:瞬態並選擇保存。

    • 添加您想要傳遞的任何其他屬性。

    • 新增您想要傳遞的任何其他屬性。如需有關可在宣告對應中傳遞給 Amazon 受管 Grafana 的屬性的詳細資訊,請參閱。宣告映射

  8. 選擇「繼續下一步」。

  9. 在群組存取中,選擇要將此應用程式指派給哪些群組。

  10. 選擇「繼續下一步」。

  11. 複製開頭為的 SAML 中繼資料 URLhttps://admin- api.pingone.com/latest/metadata/您稍後在配置中使用它。

  12. 選擇 Finish (完成)。

步驟 2:在 Amazon 託管 Grafana 中完成的步驟

在 Amazon 受管的 Grafana 控制台中完成以下步驟。

要完成設置 Ping 身份作為 Amazon 託管 Grafana 的身份提供商

  1. 打開 Amazon 託管 Grafana 控制台,網址為 https://console.aws.amazon.com/grafana/。

  2. 在導覽窗格中,選擇功能表圖示。

  3. 選擇所有工作區

  4. 選擇工作區的名稱。

  5. 在「驗證」索引標籤中,選擇「設定 SAML 組態」。

  6. 在「匯入中繼資料」下,選擇「上傳」或「複製/貼上」,然後貼上您在上一個程序中複製的 Ping URL。

  7. 宣告對應下,執行下列動作:

    • 確定未選取我想要選擇退出將管理員指派至我的工作區

      注意

      如果您選擇不要將管理員指派到我的工作區,您將無法使用 Amazon Managed Grafana 工作區主控台來管理工作區,包括管理資料來源、使用者和儀表板權限等任務。您只能使用 Grafana API 對工作區進行管理變更。

    • 宣告屬性角色設定為您選擇的屬性名稱。

    • 管理員角色值設定為與管理員使用者角色對應的值。

    • (選擇性) 如果您變更 Ping Identity 應用程式中的預設屬性,請展開 [其他設定-選用],然後設定新的屬性名稱。

      依預設,Ping 識別 displayName 屬性會傳遞至 name 屬性,而 Ping 識別郵件屬性會同時傳遞至子郵件和登入屬性。

  8. 選擇「儲存 SAML 組態」。