Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Konfigurasikan Grafana Terkelola Amazon untuk digunakan CyberArk
Gunakan langkah-langkah berikut untuk mengonfigurasi Grafana Terkelola Amazon agar digunakan CyberArk sebagai penyedia identitas. Langkah-langkah ini mengasumsikan bahwa Anda telah membuat ruang kerja Grafana Terkelola Amazon dan Anda telah mencatat ID,, URLs dan Wilayah ruang kerja.
## Langkah 1: Langkah-langkah untuk menyelesaikan CyberArk
Selesaikan langkah-langkah berikut di CyberArk.
**Untuk mengatur CyberArk sebagai penyedia identitas untuk Grafana yang Dikelola Amazon**
1. Masuk ke Portal Admin CyberArk Identitas.
1. Pilih **Aplikasi**, **Aplikasi Web**.
1. Pilih **Tambahkan Aplikasi Web**.
1. **Cari **Grafana Terkelola Amazon SAML2 untuk.0**, dan pilih Tambah.**
1. Dalam konfigurasi CyberArk aplikasi, buka bagian **Trust**.
1. Di bawah **Konfigurasi Penyedia Identitas**, pilih **Metadata**.
1. Pilih **Salin URL** dan simpan URL untuk digunakan nanti dalam langkah-langkah ini.
1. Di bawah **Konfigurasi Penyedia Layanan**, pilih **Konfigurasi Manual**.
1. Tentukan pengaturan SAMP Anda:
+ Untuk **ID Entitas SP**, tempel URL **pengenal penyedia Layanan** Anda dari ruang kerja Grafana Terkelola Amazon.
+ Untuk **URL Assertion Consumer Service (ACS)**, rekatkan **balasan penyedia Layanan** Anda dari ruang kerja Grafana Terkelola Amazon.
+ **Atur **Pernyataan Respons Tanda ke Pernyataan**.**
+ **Pastikan bahwa Format **NameID** adalah EmailAddress.**
1. Pilih **Simpan**.
1. Di bagian **Saml Response**, pastikan bahwa atribut Grafana yang Dikelola Amazon ada **di Nama Aplikasi** dan atribut tersebut berada **di CyberArk ** Nilai Atribut. Kemudian pastikan bahwa atribut berikut dipetakan. Mereka peka huruf besar/kecil.
+ **DisplayName** **diatur dengan. LoginUser DisplayName**.
+ **mail** diatur **LoginUserdengan.Email**.
+ Tambahkan atribut lain yang akan Anda lewati. Untuk informasi selengkapnya tentang atribut yang dapat diteruskan ke Grafana Terkelola Amazon dalam pemetaan pernyataan, lihat. [Pemetaan pernyataan](authentication-in-AMG-SAML.md#AMG-SAML-Assertion-Mapping)
1. Pilih **Simpan**.
1. **Di bagian **Izin**, pilih pengguna dan grup mana yang akan ditetapkan aplikasi ini, lalu pilih Simpan.**
## Langkah 2: Langkah-langkah yang harus diselesaikan di Amazon Managed Grafana
Selesaikan langkah-langkah berikut di konsol Grafana Terkelola Amazon.
**Untuk menyelesaikan penyiapan CyberArk sebagai penyedia identitas untuk Grafana yang Dikelola Amazon**
1. Buka konsol Grafana Terkelola Amazon di. [https://console.aws.amazon.com/grafana/](https://console.aws.amazon.com/grafana/home/)
1. Di panel navigasi, pilih ikon menu.
1. Pilih **Semua ruang kerja**.
1. Pilih nama ruang kerja.
1. Di tab **Otentikasi**, pilih **Pengaturan konfigurasi SAMP**.
1. Di bawah **Impor metadata**, pilih **Unggah atau salin/tempel** dan tempel CyberArk URL yang Anda salin di prosedur sebelumnya.
1. Di bawah **pemetaan Assertion**, lakukan hal berikut:
+ Pastikan bahwa **saya ingin memilih keluar dari menetapkan admin ke ruang kerja saya** tidak dipilih.
**catatan**
Jika Anda memilih **Saya ingin berhenti menetapkan admin ke ruang kerja saya, Anda tidak akan dapat menggunakan konsol ruang kerja** Amazon Managed Grafana untuk mengelola ruang kerja, termasuk tugas-tugas seperti mengelola sumber data, pengguna, dan izin dasbor. Anda dapat membuat perubahan administratif pada ruang kerja hanya dengan menggunakan Grafana APIs.
+ Tetapkan **peran atribut Assertion** ke nama atribut yang Anda pilih.
+ Tetapkan **nilai peran Admin** ke nilai yang sesuai dengan peran pengguna admin Anda.
+ (Opsional) Jika Anda mengubah atribut default dalam CyberArk aplikasi Anda, memperluas **Pengaturan tambahan - opsional** dan kemudian mengatur nama atribut baru.
********Secara default, atribut **displayName** CyberA diteruskan ke atribut name dan CyberArk atribut mail diteruskan ke atribut email dan login.********
1. Pilih **Simpan Konfigurasi SAMP**.