Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Configurer Amazon Managed Grafana pour utiliser Okta
Suivez les étapes ci-dessous pour configurer Amazon Managed Grafana afin d'utiliser Okta comme fournisseur d'identité. Ces étapes supposent que vous avez déjà créé votre espace de travail Amazon Managed Grafana et que vous avez pris note de l'ID, des URL et de la région de l'espace de travail.
## Étape 1 : Étapes à suivre dans Okta
Effectuez les étapes suivantes dans Okta.
**Pour configurer Okta en tant que fournisseur d'identité pour Amazon Managed Grafana**
1. Connectez-vous à la console Okta en tant qu'administrateur.
1. Dans le panneau de gauche, choisissez **Applications**, **Applications**.
1. Choisissez **Parcourir le catalogue d'applications** et recherchez **Amazon Managed Grafana**.
1. **Choisissez **Amazon Managed Grafana**, puis cliquez sur **Ajouter, OK**.**
1. Choisissez l'application pour commencer à la configurer.
1. Dans l'**onglet Connexion**, choisissez **Modifier**.
1. Dans ** Sign-on Paramètres avancés**, entrez votre identifiant d'espace de travail Amazon Managed Grafana et votre région dans les champs **Name Space** et **Region respectivement**. **L'identifiant et la région de votre espace de travail Amazon Managed Grafana se trouvent dans l'URL de votre espace de travail Amazon Managed Grafana au format .grafana-workspace. {{workspace-id}} {{Region}}.amazonaws.com**.
1. Choisissez **Enregistrer**.
1. Sous **SAML 2.0**, copiez l'URL des **métadonnées du fournisseur d'identité**. Vous l'utiliserez ultérieurement dans cette procédure dans la console Amazon Managed Grafana.
1. Dans l'onglet **Assignments**, sélectionnez les **personnes** et **les groupes** que vous souhaitez autoriser à utiliser Amazon Managed Grafana.
## Étape 2 : Étapes à suivre dans Amazon Managed Grafana
Effectuez les étapes suivantes dans la console Amazon Managed Grafana.
**Pour terminer la configuration d'Okta en tant que fournisseur d'identité pour Amazon Managed Grafana**
1. Ouvrez la console Amazon Managed Grafana à l'adresse. [https://console.aws.amazon.com/grafana/](https://console.aws.amazon.com/grafana/home/)
1. Dans le volet de navigation, choisissez l’icône de menu.
1. Sélectionnez **All workspaces**.
1. Choisissez le nom de l'espace de travail.
1. Dans l'onglet **Authentification**, sélectionnez **Configuration complète**.
1. Sous **Importer les métadonnées**, choisissez **Upload ou copy/paste** collez l'URL Okta que vous avez copiée lors de la procédure précédente.
1. Sous **Mappage des assertions**, procédez comme suit :
+ Assurez-vous que l'option **Je souhaite désactiver l'attribution d'administrateurs à mon espace** de travail n'est pas sélectionnée.
**Note**
Si vous choisissez **Je ne souhaite pas affecter des administrateurs à mon espace de travail, vous ne pourrez pas utiliser la console d'espace** de travail Amazon Managed Grafana pour administrer l'espace de travail, y compris les tâches telles que la gestion des sources de données, des utilisateurs et des autorisations du tableau de bord. Vous pouvez apporter des modifications administratives à l'espace de travail uniquement à l'aide des API Grafana.
+ Définissez le **rôle d'attribut Assertion** sur le nom d'attribut que vous avez choisi.
+ Définissez **les valeurs des rôles d'administrateur** sur une valeur correspondant aux rôles de vos utilisateurs administrateurs.
+ (Facultatif) Si vous avez modifié les attributs par défaut dans votre application Okta, sélectionnez **Paramètres supplémentaires - facultatif**, puis définissez les nouveaux noms d'attributs.
**Par défaut, l'attribut Okta **DisplayName** est transmis à **l'**attribut name et l'attribut **Okta** mail est transmis aux attributs email et **login**.**
1. Choisissez **Enregistrer la configuration SAML**.