Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Konfigurasikan Grafana Terkelola Amazon untuk menggunakan Identitas Ping
<a name="AMG-SAML-providers-pingone"></a>

Gunakan langkah-langkah berikut untuk mengonfigurasi Grafana Terkelola Amazon agar menggunakan Identitas Ping sebagai penyedia identitas. Langkah-langkah ini mengasumsikan bahwa Anda telah membuat ruang kerja Grafana Terkelola Amazon dan Anda telah mencatat ID,, URLs dan Wilayah ruang kerja.

## Langkah 1: Langkah-langkah yang harus diselesaikan di Ping Identity
<a name="AMG-SAML-providers-pingone-step1"></a>

Selesaikan langkah-langkah berikut di Ping Identity.

**Untuk mengatur Ping Identity sebagai penyedia identitas untuk Grafana yang Dikelola Amazon**

1. Masuk ke konsol Ping Identity sebagai admin. 

1. Pilih **Aplikasi**.

1. Pilih **Tambah Aplikasi**, **Cari Katalog Aplikasi**.

1. **Cari **Grafana Terkelola Amazon untuk aplikasi SAFL**, lalu pilih dan pilih Pengaturan.**

1. Dalam aplikasi Ping Identity, pilih **Next** untuk sampai ke halaman konfigurasi SAFL. Kemudian buat pengaturan SAFL berikut:
   + Untuk **Layanan Konsumen Pernyataan**, tempel **URL balasan penyedia Layanan** Anda dari ruang kerja Grafana yang Dikelola Amazon.
   + Untuk **ID Entitas**, tempel di **pengenal penyedia Layanan Anda dari ruang** kerja Grafana Terkelola Amazon.
   + Pastikan bahwa **Sign Assertion** dipilih dan **Encrypt Assertion** tidak dipilih.

1. Pilih **Lanjutkan ke Langkah Berikutnya**.

1. **Dalam **Pemetaan Atribut SSO, pastikan bahwa atribut** Grafana Terkelola Amazon ada di Atribut **Aplikasi dan atribut** Ping Identity ada di Atribut Jembatan Identitas.** Kemudian buat pengaturan berikut:
   + **surat** harus **Email (Kerja)**.
   + **DisplayName** **harus berupa Nama Tampilan.**
   + **SAML\$1SUBJECT** harus **Email (Kerja)**. **Dan kemudian untuk atribut ini, pilih **Advanced**, atur **Format ID Nama untuk dikirim ke SP ke **urn:OASIS:Names:tc:Saml:2.0:NameID-format:transient**** dan pilih Simpan.** 
   + Tambahkan atribut lain yang ingin Anda lewati.
   + Tambahkan atribut lain yang ingin Anda lewati. Untuk informasi selengkapnya tentang atribut yang dapat diteruskan ke Grafana Terkelola Amazon dalam pemetaan pernyataan, lihat. [Pemetaan pernyataan](authentication-in-AMG-SAML.md#AMG-SAML-Assertion-Mapping)

1. Pilih **Lanjutkan ke Langkah Berikutnya**.

1. Di **Akses Grup**, pilih grup mana yang akan ditetapkan aplikasi ini.

1. Pilih **Lanjutkan ke Langkah Berikutnya**.

1. Salin **URL Metadata SAM yang dimulai** dengan. `https://admin- api.pingone.com/latest/metadata/` Anda menggunakan ini nanti dalam konfigurasi.

1. Pilih **Selesai**.

## Langkah 2: Langkah-langkah yang harus diselesaikan di Amazon Managed Grafana
<a name="AMG-SAML-providers-pingone-step2"></a>

Selesaikan langkah-langkah berikut di konsol Grafana Terkelola Amazon.

**Untuk menyelesaikan pengaturan Ping Identity sebagai penyedia identitas untuk Grafana yang Dikelola Amazon**

1. Buka konsol Grafana Terkelola Amazon di. [https://console.aws.amazon.com/grafana/](https://console.aws.amazon.com/grafana/home/)

1. Di panel navigasi, pilih ikon menu.

1. Pilih **Semua ruang kerja**.

1. Pilih nama ruang kerja.

1. Di tab **Authentication**, pilih **Setup konfigurasi SALL**.

1. Di bawah **Impor metadata**, pilih **Unggah atau salin/tempel** dan tempel URL Ping yang Anda salin di prosedur sebelumnya.

1. Di bawah **pemetaan Assertion**, lakukan hal berikut:
   + Pastikan bahwa **saya ingin memilih keluar dari menetapkan admin ke ruang kerja saya** tidak dipilih.
**catatan**  
Jika Anda memilih **Saya ingin berhenti menetapkan admin ke ruang kerja saya, Anda tidak akan dapat menggunakan konsol ruang kerja** Amazon Managed Grafana untuk mengelola ruang kerja, termasuk tugas-tugas seperti mengelola sumber data, pengguna, dan izin dasbor. Anda dapat membuat perubahan administratif pada ruang kerja hanya dengan menggunakan Grafana APIs.
   + Tetapkan **peran atribut Assertion** ke nama atribut yang Anda pilih.
   + Tetapkan **nilai peran Admin** ke nilai yang sesuai dengan peran pengguna admin Anda.
   + (Opsional) Jika Anda mengubah atribut default dalam aplikasi Identitas Ping Anda, perluas **Pengaturan tambahan - opsional** dan kemudian atur nama atribut baru.

     ****Secara default, atribut Ping Identity **displayName** diteruskan ke atribut name dan atribut email Ping **Identity** diteruskan ke atribut email dan **login**.****

1. Pilih **Simpan Konfigurasi SAFL**.