Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Configure Grafana gestionada por Amazon para usar OneLogin
<a name="AMG-SAML-providers-onelogin"></a>

Sigue los siguientes pasos para configurar Grafana gestionada por Amazon para que se utilice OneLogin como proveedor de identidad. En estos pasos se supone que ya ha creado su espacio de trabajo de Amazon Managed Grafana y que ha tomado nota del ID, las URL y la región del espacio de trabajo.

## Paso 1: Pasos para completar OneLogin
<a name="AMG-SAML-providers-onelogin-step1"></a>

Complete los siguientes pasos en OneLogin.

**Para configurarse OneLogin como proveedor de identidad para Amazon Managed Grafana**

1. Inicie sesión en el OneLogin portal como administrador. 

1. Seleccione **Aplicaciones**, **Aplicaciones** y **Agregar aplicación**.

1. Busque **Amazon Managed Service para Grafana**.

1. Elija un **nombre para mostrar** y seleccione **Guardar**.

1. Vaya a **Configuración** e ingrese el ID del espacio de trabajo de Amazon Managed Grafana en **Espacio de nombres** e ingrese la región de su espacio de trabajo de Amazon Managed Grafana.

1. En la pestaña **Configuración**, ingrese la URL de su espacio de trabajo de Amazon Managed Grafana.

1. Si un administrador requiere un valor correspondiente en Amazon Managed Grafana, puede dejar el parámetro **adminRole** como el valor predeterminado **No predeterminado** y rellenarlo mediante la pestaña **Reglas**. En este ejemplo, el **rol del atributo de confirmación** se establecería en **adminRole** en Amazon Managed Grafana, con el valor true. Puede dirigir este valor a cualquier atributo de su inquilino. Haga clic en el signo **\+** para agregar y configurar parámetros que se ajusten a los requisitos de su organización.

1. Seleccione la pestaña **Reglas**, elija **Agregar regla** y asigne un nombre a la regla. En el campo **Condiciones** (la declaración if), agregamos **El correo electrónico contiene [dirección de correo electrónico]**. **En el campo **Acciones** (la sentencia then), seleccionamos **Set AdminRole in Amazon Managed Service** y seleccionamos **Macro** en el menú desplegable **Set AdminRole** to, con el valor true.** Su organización puede elegir diferentes reglas para resolver diferentes casos de uso.

1. Seleccione **Save**. Vaya a **Más acciones** y seleccione **Volver a aplicar las asignaciones de derechos**. Debe volver a aplicar las asignaciones cada vez que cree o actualice las reglas.

1. Anote la **URL del emisor**, que utilizará más adelante en la configuración en la consola de Amazon Managed Grafana. A continuación, elija **Guardar**.

1. Elija la pestaña **Acceso** para asignar las OneLogin funciones que van a acceder a Amazon Managed Grafana y seleccione una política de seguridad de la aplicación. 

## Paso 2: Pasos que completar en Amazon Managed Grafana
<a name="AMG-SAML-providers-onelogin-step2"></a>

Complete los siguientes pasos en la consola de Amazon Managed Grafana.

**Para terminar de configurarse OneLogin como proveedor de identidad para Amazon Managed Grafana**

1. Abra la consola de Amazon Managed Grafana en [https://console.aws.amazon.com/grafana/](https://console.aws.amazon.com/grafana/home/).

1. En el panel de navegación, elija el icono del menú.

1. Elija **Todos los espacios de trabajo**.

1. Elija el nombre del espacio de trabajo.

1. En la pestaña **Autenticación**, seleccione **Configurar SAML**.

1. En **Importar los metadatos**, selecciona **Cargar o copy/paste** pega la URL del OneLogin emisor que copiaste de la OneLogin consola en el procedimiento anterior.

1. En **Mapeo de confirmación**, haga lo siguiente:
   + Asegúrese de que no esté seleccionada la opción **Quiero excluirme de la asignación de administradores en mi espacio de trabajo**.
**nota**  
Si elige **Quiero excluirme de la asignación de administradores en mi espacio de trabajo**, no podrá usar la consola del espacio de trabajo de Amazon Managed Grafana para administrar el espacio de trabajo, incluidas tareas como la administración de los orígenes de datos, los usuarios y los permisos del panel. Solo puede hacer cambios administrativos en el espacio de trabajo mediante las API de Grafana.
   + Defina **Rol de atributo de confirmación** en el nombre de atributo que haya elegido. El valor predeterminado OneLogin es **AdminRole**.
   + Defina **Valores de rol de administrador** en un valor correspondiente a los roles de los usuarios administradores.
   + (Opcional) Si ha cambiado los atributos predeterminados de la OneLogin aplicación, expanda **Configuración adicional: opcional** y, a continuación, defina los nuevos nombres de los atributos.

     De forma predeterminada, el atributo OneLogin **DisplayName** se pasa al atributo **name** y el atributo OneLogin **mail** se pasa a los atributos **email** e **login**.

1. Elija **Guardar la configuración de SAML**.