Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Konfigurasikan Grafana Terkelola Amazon untuk digunakan OneLogin
<a name="AMG-SAML-providers-onelogin"></a>

Gunakan langkah-langkah berikut untuk mengonfigurasi Grafana Terkelola Amazon agar digunakan OneLogin sebagai penyedia identitas. Langkah-langkah ini mengasumsikan bahwa Anda telah membuat ruang kerja Grafana Terkelola Amazon dan Anda telah mencatat ID,, URLs dan Wilayah ruang kerja.

## Langkah 1: Langkah-langkah untuk menyelesaikan OneLogin
<a name="AMG-SAML-providers-onelogin-step1"></a>

Selesaikan langkah-langkah berikut di OneLogin.

**Untuk mengatur OneLogin sebagai penyedia identitas untuk Grafana yang Dikelola Amazon**

1. Masuk ke OneLogin portal sebagai administrator. 

1. Pilih **Aplikasi**, **Aplikasi**, **Tambahkan aplikasi**.

1. Cari **Amazon Managed Service for Grafana**.

1. Tetapkan **nama Tampilan** pilihan Anda dan pilih **Simpan**.

1. Arahkan ke **Konfigurasi** dan masukkan ID ruang kerja Grafana Terkelola Amazon di **Namespace**, lalu masukkan Wilayah ruang kerja Grafana Terkelola Amazon Anda.

1. Di tab **Konfigurasi**, masukkan URL ruang kerja Grafana Terkelola Amazon Anda.

1. Anda dapat membiarkan parameter **AdminRole** sebagai **default Tidak Default** dan mengisinya menggunakan tab **Aturan**, jika admin memerlukan nilai yang sesuai di Grafana Terkelola Amazon. Dalam contoh ini, **peran atribut Assertion** akan disetel ke **AdminRole** di Amazon Managed Grafana, dengan nilai true. Anda dapat mengarahkan nilai ini ke atribut apa pun di penyewa Anda. Klik tombol **\$1** untuk menambahkan dan mengonfigurasi parameter untuk memenuhi persyaratan organisasi Anda.

1. Pilih tab **Aturan**, pilih **Tambahkan Aturan**, dan beri nama Aturan Anda. Di bidang **Kondisi** (pernyataan if), kami menambahkan **Email berisi [alamat email]**. **Di bidang **Tindakan** (pernyataan kemudian), kami memilih **Set AdminRole di Amazon Managed Service** dan kami memilih **Makro** di **Set adminRole** ke dropdown, dengan nilai true.** Organisasi Anda dapat memilih aturan yang berbeda untuk menyelesaikan kasus penggunaan yang berbeda.

1. Pilih **Simpan**. Buka **Tindakan Lainnya** dan pilih **Terapkan kembali pemetaan hak**. Anda harus mengubah pemetaan setiap kali Anda membuat atau memperbarui aturan.

1. Catat **URL Penerbit**, yang Anda gunakan nanti dalam konfigurasi di konsol Grafana Terkelola Amazon. Lalu, pilih **Simpan**.

1. Pilih tab **Access** untuk menetapkan OneLogin peran yang akan mengakses Grafana Terkelola Amazon dan pilih kebijakan keamanan aplikasi. 

## Langkah 2: Langkah-langkah yang harus diselesaikan di Amazon Managed Grafana
<a name="AMG-SAML-providers-onelogin-step2"></a>

Selesaikan langkah-langkah berikut di konsol Grafana Terkelola Amazon.

**Untuk menyelesaikan pengaturan OneLogin sebagai penyedia identitas untuk Grafana yang Dikelola Amazon**

1. Buka konsol Grafana Terkelola Amazon di. [https://console.aws.amazon.com/grafana/](https://console.aws.amazon.com/grafana/home/)

1. Di panel navigasi, pilih ikon menu.

1. Pilih **Semua ruang kerja**.

1. Pilih nama ruang kerja.

1. Di tab **Authentication**, pilih **Setup konfigurasi SALL**.

1. Di bawah **Impor metadata**, pilih **Unggah atau salin/tempel** dan tempel URL OneLogin Penerbit yang Anda salin dari konsol di OneLogin prosedur sebelumnya.

1. Di bawah **pemetaan Assertion**, lakukan hal berikut:
   + Pastikan bahwa **saya ingin memilih keluar dari menetapkan admin ke ruang kerja saya** tidak dipilih.
**catatan**  
Jika Anda memilih **Saya ingin berhenti menetapkan admin ke ruang kerja saya, Anda tidak akan dapat menggunakan konsol ruang kerja** Amazon Managed Grafana untuk mengelola ruang kerja, termasuk tugas-tugas seperti mengelola sumber data, pengguna, dan izin dasbor. Anda dapat membuat perubahan administratif pada ruang kerja hanya dengan menggunakan Grafana APIs.
   + Tetapkan **peran atribut Assertion** ke nama atribut yang Anda pilih. Nilai default untuk OneLogin adalah **AdminRole**.
   + Tetapkan **nilai peran Admin** ke nilai yang sesuai dengan peran pengguna admin Anda.
   + (Opsional) Jika Anda mengubah atribut default dalam OneLogin aplikasi Anda, memperluas **Pengaturan tambahan - opsional** dan kemudian mengatur nama atribut baru.

     ******Secara default, atribut OneLogin **displayName** diteruskan ke atribut name dan OneLogin atribut mail diteruskan ke atribut email dan **login**.******

1. Pilih **Simpan Konfigurasi SAFL**.