Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Konfigurieren Sie Amazon Managed Grafana für die Verwendung CyberArk
<a name="AMG-SAML-providers-CyberArk"></a>

Gehen Sie wie folgt vor, um Amazon Managed Grafana für die Verwendung CyberArk als Identitätsanbieter zu konfigurieren. Bei diesen Schritten wird davon ausgegangen, dass Sie Ihren Amazon Managed Grafana-Workspace bereits erstellt haben und sich die ID, URLs, und Region des Workspace notiert haben.

## Schritt 1: Schritte zum Ausfüllen CyberArk
<a name="AMG-SAML-providers-cyberark-step1"></a>

Führen Sie die folgenden Schritte unter aus CyberArk.

**Zur Einrichtung CyberArk als Identitätsanbieter für Amazon Managed Grafana**

1. Melden Sie sich im CyberArk Identity Admin Portal an. 

1. Wählen Sie **Apps**, **Web-Apps**.

1. Wählen **Sie Web-App hinzufügen**.

1. **Suchen Sie nach **Amazon Managed Grafana for SAML2 .0** und wählen Sie Hinzufügen.**

1. Gehen Sie in der CyberArk Anwendungskonfiguration zum Abschnitt **Vertrauen**.

1. Wählen Sie unter **Identity Provider-Konfiguration** die Option **Metadaten** aus.

1. Wählen Sie **URL kopieren** und speichern Sie die URL, um sie später in diesen Schritten zu verwenden.

1. Wählen Sie unter **Service Provider-Konfiguration** die Option **Manuelle Konfiguration** aus.

1. Geben Sie Ihre SAML-Einstellungen an:
   + Fügen Sie für **SP Entity ID** Ihre **Service Provider-Identifikator-URL** aus dem Amazon Managed Grafana-Arbeitsbereich ein.
   + Fügen Sie für die **URL des Assertion Consumer Service (ACS)** die **Antwort Ihres Service Providers** aus dem Amazon Managed Grafana-Arbeitsbereich ein.
   + **Setzen Sie **Sign Response Assertion auf Assertion.****
   + Stellen Sie sicher, dass das **NameID-Format** **EmailAddress** ist.

1. Wählen Sie **Speichern**.

1. Stellen Sie im Abschnitt **SAML-Antwort** sicher, dass sich das Amazon Managed Grafana-Attribut im **Anwendungsnamen** und das CyberArk Attribut im **Attributwert** befindet. Stellen Sie dann sicher, dass die folgenden Attribute zugeordnet sind. Sie unterscheiden zwischen Groß- und Kleinschreibung.
   + **DisplayName** **ist mit LoginUser gesetzt. DisplayName**.
   + **mail** wird mit **LoginUser.Email** gesetzt.
   + Fügen Sie alle anderen Attribute hinzu, die Sie übergeben möchten. Weitere Informationen zu den Attributen, die Sie in der Assertion-Zuordnung an Amazon Managed Grafana übergeben können, finden Sie unter. [Zuordnung von Assertionen](authentication-in-AMG-SAML.md#AMG-SAML-Assertion-Mapping)

1. Wählen Sie **Speichern**.

1. **Wählen Sie im Abschnitt **Berechtigungen** aus, welchen Benutzern und Gruppen diese Anwendung zugewiesen werden soll, und klicken Sie dann auf Speichern.**

## Schritt 2: In Amazon Managed Grafana auszuführende Schritte
<a name="AMG-SAML-providers-cyberark-step2"></a>

Führen Sie die folgenden Schritte in der Amazon Managed Grafana-Konsole aus.

**Um die Einrichtung CyberArk als Identitätsanbieter für Amazon Managed Grafana abzuschließen**

1. Öffnen Sie die Amazon Managed Grafana-Konsole unter [https://console.aws.amazon.com/grafana/](https://console.aws.amazon.com/grafana/home/).

1. Wählen Sie im Navigationsbereich das Menüsymbol.

1. Wählen Sie **Alle Workspaces**.

1. Wählen Sie den Namen des Workspace.

1. Wählen Sie auf der Registerkarte **Authentifizierung** die Option **SAML-Konfiguration einrichten** aus.

1. Wählen Sie unter **Metadaten importieren die** Option **Hochladen oder kopieren/einfügen und fügen** Sie die CyberArk URL ein, die Sie im vorherigen Verfahren kopiert haben.

1. Gehen Sie unter **Assertion-Mapping** wie folgt vor:
   + Vergewissere dich, dass **ich die Zuweisung von Administratoren zu meinem Workspace deaktivieren möchte nicht ausgewählt** ist.
**Anmerkung**  
Wenn Sie „**Ich möchte die Zuweisung von Administratoren zu meinem Workspace deaktivieren**“ wählen, können Sie die Amazon Managed Grafana-Workspace-Konsole nicht zur Verwaltung des Workspace verwenden, einschließlich Aufgaben wie der Verwaltung von Datenquellen, Benutzern und Dashboard-Berechtigungen. Sie können administrative Änderungen am Workspace nur mit Grafana APIs vornehmen.
   + Stellen Sie **die Assertion-Attributrolle** auf den von Ihnen ausgewählten Attributnamen ein.
   + Legen Sie für die **Admin-Rollenwerte** einen Wert fest, der den Rollen Ihrer Admin-Benutzer entspricht.
   + (Optional) Wenn Sie die Standardattribute in Ihrer CyberArk Anwendung geändert haben, erweitern Sie **Zusätzliche Einstellungen — optional** und legen Sie dann die neuen Attributnamen fest.

     **Standardmäßig wird das CyberA ****DisplayName-Attribut** an das Name-Attribut** und das Mail-Attribut sowohl an das CyberArk **E-Mail** - als auch das **Login-Attribut** übergeben.**

1. Wählen Sie **SAML-Konfiguration speichern**.