Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Configuración de Amazon Managed Grafana para usar Okta
<a name="AMG-SAML-providers-okta"></a>

Siga los pasos que se indican a continuación para configurar Amazon Managed Grafana para que utilice Okta como proveedor de identidades. En estos pasos se supone que ya ha creado su espacio de trabajo de Amazon Managed Grafana y que ha tomado nota del ID, las URL y la región del espacio de trabajo.

## Paso 1: Pasos que completar en Okta
<a name="AMG-SAML-providers-okta-step1"></a>

Siga estos pasos en Okta.

**Configuración de Okta como proveedor de identidades con Amazon Managed Grafana**

1. Inicie sesión en la consola de Okta como administrador. 

1. En el panel de navegación de la izquierda, elija **Aplicaciones**, **Aplicaciones**.

1. Seleccione **Navegar en el catálogo de aplicaciones** y busque **Amazon Managed Grafana**.

1. Elija **Amazon Managed Grafana** y seleccione **Agregar**, **Listo**.

1. Elija la aplicación para empezar a configurarla.

1. En la pestaña **Inicio de sesión**, seleccione **Editar**.

1. En ** Sign-on Configuración avanzada**, introduce tu ID de espacio de trabajo de Grafana gestionado por Amazon y tu región en los campos **Espacio de nombres** y **Región**, respectivamente. **El identificador y la región del espacio de trabajo de Grafana gestionado por Amazon se encuentran en la URL del espacio de trabajo de Grafana gestionado por Amazon, que tiene el formato .grafana-workspace. {{workspace-id}} {{Region}}.amazonaws.com.**

1. Seleccione **Save**.

1. En **SAML 2.0**, copie la URL de **Metadatos del proveedor de identidades**. Se utilizará más adelante en este procedimiento en la consola de Amazon Managed Grafana.

1. En la pestaña **Asignaciones**, elija las **personas** y los **grupos** que quiere que puedan usar Amazon Managed Grafana.

## Paso 2: Pasos que completar en Amazon Managed Grafana
<a name="AMG-SAML-providers-okta-step2"></a>

Complete los siguientes pasos en la consola de Amazon Managed Grafana.

**Finalización de la configuración de Okta como proveedor de identidades con Amazon Managed Grafana**

1. Abra la consola de Amazon Managed Grafana en [https://console.aws.amazon.com/grafana/](https://console.aws.amazon.com/grafana/home/).

1. En el panel de navegación, elija el icono del menú.

1. Elija **Todos los espacios de trabajo**.

1. Elija el nombre del espacio de trabajo.

1. En la pestaña **Autenticación**, seleccione **Completar configuración**.

1. En **Importar los metadatos**, selecciona **Cargar o copy/paste** pega la URL de Okta que copiaste en el procedimiento anterior.

1. En **Mapeo de confirmación**, haga lo siguiente:
   + Asegúrese de que no esté seleccionada la opción **Quiero excluirme de la asignación de administradores en mi espacio de trabajo**.
**nota**  
Si elige **Quiero excluirme de la asignación de administradores en mi espacio de trabajo**, no podrá usar la consola del espacio de trabajo de Amazon Managed Grafana para administrar el espacio de trabajo, incluidas tareas como la administración de los orígenes de datos, los usuarios y los permisos del panel. Solo puede hacer cambios administrativos en el espacio de trabajo mediante las API de Grafana.
   + Defina **Rol de atributo de confirmación** en el nombre de atributo que haya elegido.
   + Defina **Valores de rol de administrador** en un valor correspondiente a los roles de los usuarios administradores.
   + (Opcional) Si ha cambiado los atributos predeterminados en su aplicación de Okta, expanda **Configuración adicional: opcional** y, a continuación, defina los nuevos nombres de los atributos.

     De forma predeterminada, el atributo **displayName** de Okta se transfiere al atributo **name** y el atributo **mail** de Okta se transfiere a los atributos **email** y **login**.

1. Elija **Guardar la configuración de SAML**.