Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Configure Grafana gestionada por Amazon para usar CyberArk
<a name="AMG-SAML-providers-CyberArk"></a>

Sigue los siguientes pasos para configurar Grafana gestionada por Amazon para que se utilice CyberArk como proveedor de identidad. En estos pasos se supone que ya has creado tu espacio de trabajo de Grafana gestionado por Amazon y que has anotado el ID y la región del espacio de trabajo. URLs

## Paso 1: Pasos para completar CyberArk
<a name="AMG-SAML-providers-cyberark-step1"></a>

Complete los siguientes pasos en CyberArk.

**Para configurarse CyberArk como proveedor de identidad para Amazon Managed Grafana**

1. Inicie sesión en el portal de administración de CyberArk identidades. 

1. Elija **Aplicaciones**, **Aplicaciones web**.

1. Elija **Agregar aplicación web**.

1. **Busca **Grafana gestionada por Amazon para SAML2 3.0** y selecciona Añadir.**

1. En la configuración de la CyberArk aplicación, vaya a la sección **Confianza**.

1. En **Configuración del proveedor de identidades**, elija **Metadatos**.

1. Elija **Copiar URL** y guarde la URL para usarla más adelante en estos pasos.

1. En **Configuración del proveedor de servicios**, seleccione **Configuración manual**.

1. Especifique la configuración de SAML:
   + En **ID de entidad de SP**, pegue la URL de su **identificador de proveedor de servicios** del espacio de trabajo de Amazon Managed Grafana.
   + En **URL del Servicio de Consumidor de Aserción (ACS)**, pegue la **respuesta de su proveedor de servicios** desde el espacio de trabajo de Amazon Managed Grafana.
   + Defina **Firmar aserción de respuesta** como **Aserción**.
   + Asegúrese de que **Formato de NameID** sea **emailAddress**.

1. Seleccione **Save**.

1. En la sección **Respuesta de SAML**, asegúrate de que el atributo Grafana gestionado por Amazon esté **en Nombre de aplicación** y que CyberArk el atributo esté **en** Valor de atributo. Una vez hecho esto, asegúrese de que están asignados los siguientes atributos. Distinguen entre mayúsculas y minúsculas.
   + **DisplayName** **se establece con. LoginUser DisplayName**.
   + el **correo** se configura con **LoginUser.Email.**
   + Agregue cualquier otro atributo que desee transferir. Para obtener más información sobre los atributos que puede transferir a Amazon Managed Grafana en la asignación de aserciones, consulte [Asignación de aserciones](authentication-in-AMG-SAML.md#AMG-SAML-Assertion-Mapping).

1. Seleccione **Save**.

1. En la sección **Permisos**, elija a qué usuarios y grupos desea asignar esta aplicación y, a continuación, seleccione **Guardar**.

## Paso 2: Pasos que completar en Amazon Managed Grafana
<a name="AMG-SAML-providers-cyberark-step2"></a>

Complete los siguientes pasos en la consola de Amazon Managed Grafana.

**Para terminar de configurarse CyberArk como proveedor de identidad para Amazon Managed Grafana**

1. Abra la consola de Amazon Managed Grafana en [https://console.aws.amazon.com/grafana/](https://console.aws.amazon.com/grafana/home/).

1. En el panel de navegación, elija el icono del menú.

1. Elija **Todos los espacios de trabajo**.

1. Elija el nombre del espacio de trabajo.

1. En la pestaña **Autenticación**, seleccione **Configurar SAML**.

1. En **Importar los metadatos**, selecciona **Cargar o copia/pega y pega** la CyberArk URL que copiaste en el procedimiento anterior.

1. En **Mapeo de confirmación**, haga lo siguiente:
   + Asegúrese de que no esté seleccionada la opción **Quiero excluirme de la asignación de administradores en mi espacio de trabajo**.
**nota**  
Si elige **Quiero excluirme de la asignación de administradores en mi espacio de trabajo**, no podrá usar la consola del espacio de trabajo de Amazon Managed Grafana para administrar el espacio de trabajo, incluidas tareas como la administración de los orígenes de datos, los usuarios y los permisos del panel. Solo puede realizar cambios administrativos en el espacio de trabajo mediante Grafana APIs.
   + Defina **Rol de atributo de confirmación** en el nombre de atributo que haya elegido.
   + Defina **Valores de rol de administrador** en un valor correspondiente a los roles de los usuarios administradores.
   + (Opcional) Si ha cambiado los atributos predeterminados en su CyberArk aplicación, expanda **Configuración adicional: opcional** y, a continuación, defina los nuevos nombres de los atributos.

     De forma predeterminada, el atributo **DisplayName** de CyberA se pasa al atributo de nombre y ** CyberArk **el**** atributo de correo se pasa a los atributos de correo electrónico **e** **inicio** de sesión.

1. Elija **Guardar la configuración de SAML**.