Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Configuración de Amazon Managed Grafana para usar Azure AD
<a name="AMG-SAML-providers-Azure"></a>

Siga los pasos que se indican a continuación para configurar Amazon Managed Grafana para que utilice Azure Active Directory como proveedor de identidades. En estos pasos se supone que ya has creado tu espacio de trabajo de Grafana gestionado por Amazon y que has anotado el *ID* del espacio de trabajo *URLs*, y. *Región de AWS*

## Paso 1: Pasos que completar en Azure Active Directory
<a name="AMG-SAML-providers-Azure-step1"></a>

Siga estos pasos en Azure Active Directory.

**Configuración de Azure Active Directory como proveedor de identidades para Amazon Managed Grafana**

1. Inicie sesión en la consola de Azure como administrador.

1. Elija **Azure Active Directory**.

1. Elija **Aplicaciones Enterprise**.

1. Busca **Amazon Managed Grafana SAML2 2.0** y selecciónala.

1. Seleccione la aplicación y elija **Configuración**.

1. En la configuración de la aplicación de Azure Active Directory, elija **Usuarios y grupos**.

1. Asigne la aplicación a los usuarios y grupos que desee.

1. Elija **Single sign-on** (Inicio de sesión único).

1. Seleccione **Siguiente** para ir a la página de configuración de SAML.

1. Especifique la configuración de SAML:
   + En **Identificador (ID de entidad)**, pegue su URL de **identificador de proveedor de servicios** del espacio de trabajo de Amazon Managed Grafana.
   + En **URL de respuesta (URL de servicio del consumidor de aserción)**, pegue la **respuesta de su proveedor de servicios** desde el espacio de trabajo de Amazon Managed Grafana.
   + Asegúrese de que **Firmar aserción** esté seleccionada y que **Cifrar aserción** no esté seleccionada.

1. En la sección **Atributos de usuario y solicitudes**, asegúrese de que estos atributos estén asignados. Distinguen entre mayúsculas y minúsculas.
   + **mail** se establece con **user.userprincipalname**.
   + **displayName** se establece con **user.displayname**.
   + **Identificador de usuario único** se establece con **user.userprincipalname**.
   + Agregue cualquier otro atributo que desee transferir. Para obtener más información sobre los atributos que puede transferir a Amazon Managed Grafana en la asignación de aserciones, consulte [Asignación de aserciones](authentication-in-AMG-SAML.md#AMG-SAML-Assertion-Mapping).

1. Copie la **URL de metadatos de SAML** para utilizarla en la configuración del espacio de trabajo de Amazon Managed Grafana.

## Paso 2: Pasos que completar en Amazon Managed Grafana
<a name="AMG-SAML-providers-Azure-step2"></a>

Complete los siguientes pasos en la consola de Amazon Managed Grafana.

**Finalización de la configuración de Azure Active Directory como proveedor de identidades con Amazon Managed Grafana**

1. Abra la consola de Amazon Managed Grafana en [https://console.aws.amazon.com/grafana/](https://console.aws.amazon.com/grafana/home/).

1. En el panel de navegación, elija el icono del menú.

1. Elija **Todos los espacios de trabajo**.

1. Elija el nombre del espacio de trabajo.

1. En la pestaña **Autenticación**, seleccione **Configurar SAML**.

1. En **Importar los metadatos**, seleccione **Cargar o copiar y pegar** y pegue la URL de Azure Active Directory que copió desde **URL de metadatos de SAML** en la sección anterior.

1. En **Mapeo de confirmación**, haga lo siguiente:
   + Asegúrese de que no esté seleccionada la opción **Quiero excluirme de la asignación de administradores en mi espacio de trabajo**.
**nota**  
Si elige **Quiero excluirme de la asignación de administradores en mi espacio de trabajo**, no podrá usar la consola del espacio de trabajo de Amazon Managed Grafana para administrar el espacio de trabajo, incluidas tareas como la administración de los orígenes de datos, los usuarios y los permisos del panel. Solo puede realizar cambios administrativos en el espacio de trabajo mediante Grafana APIs.
   + Defina **Rol de atributo de confirmación** en el nombre de atributo que haya elegido.
   + Defina **Valores de rol de administrador** en un valor correspondiente a los roles de los usuarios administradores.
   + (Opcional) Si ha cambiado los atributos predeterminados en su aplicación de Azure Active Directory, expanda **Configuración adicional: opcional** y, a continuación, defina los nuevos nombres de los atributos.

     De forma predeterminada, el atributo **displayName** de Azure se transfiere al atributo **Name** y el atributo **mail** de Ping Identity se transfiere a los atributos **email** y **login**.

1. Elija **Guardar la configuración de SAML**.