翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# OneLogin を使用するように Amazon Managed Grafana を設定する
<a name="AMG-SAML-providers-onelogin"></a>

次の手順で、OneLogin を ID プロバイダーとして使用するように Amazon Managed Grafana を設定します。この手順は、Amazon Managed Grafana ワークスペースを既に作成していることを前提としています。ワークスペースの ID、URL、および Region の情報をお手元に用意してください。

## ステップ 1: OneLogin での作業手順
<a name="AMG-SAML-providers-onelogin-step1"></a>

OneLogin で次のステップを完了します。

**OneLogin を Amazon Managed Grafana の ID プロバイダーとして設定する**

1. ステップ 1: 管理者として OneLogin ポータルにサインインする。

1. **[アプリケーション]**、**[アプリケーション]**、**[アプリの追加]** の順に選択します。

1. **[Amazon Managed Service for Grafana]** を検索します。

1. 任意の**表示名**を設定して **[保存]** を選択します。

1. **[設定]** に移動し、**[名前空間]** に Amazon Managed Grafana ワークスペース ID を入力し、Amazon Managed Grafana ワークスペースのリージョンを入力します。

1. **[設定]** タブで、Amazon Managed Grafana ワークスペースの URL を入力します。

1. **[adminRole]** パラメータはデフォルトの **[No Default]** のままで構いません。必要に応じて**[ルール]** タブから Amazon Managed Grafana に対応する値を設定できます。この例では、Amazon Managed Grafana の **[アサーション属性ロール]** が **[adminRole]** に設定され、値は真になります。この値は、テナント内の任意の属性に設定できます。**＋** をクリックして、組織の要件を満たすようにパラメータを追加および設定します。

1. **[ルール]** タブで **[ルールの追加]** を選択してルールに名前を付けます。**[条件]** フィールド (if 文) に**メール ([email address] を含む)** を追加します。**[アクション]** フィールド (then 文) で **[Amazon Managed Service で AdminRole を設定]** を選択し、**[Set adminRole]** ドロップダウンで **[マクロ]** を選択し、値に **[真]** を設定します。異なるルールを選択して、さまざまなユースケースに対応できます。

1. **[保存]** を選択します。**[その他のアクション]** へ移動して、**[エンタイトルメントマッピングの再適用]** を選択します。ルールを作成または更新した都度、マッピングを再適用する必要があります。

1. **発行者 URL** を控えます。この URL は Amazon Managed Grafana コンソールで行う設定 (後述) で使用します。次に、**[保存]** を選択します。

1. **[アクセス]** タブを選択して、Amazon Managed Grafana にアクセスする OneLogin のロールを割り当て、アプリケーションセキュリティポリシーを選択します。

## ステップ 2: Amazon Managed Grafana での作業手順
<a name="AMG-SAML-providers-onelogin-step2"></a>

Amazon Managed Grafana コンソールで以下手順を実行します。

**OneLogin を Amazon Managed Grafana の ID プロバイダーとして設定する**

1. Amazon Managed Grafana コンソール ([https://console.aws.amazon.com/grafana/](https://console.aws.amazon.com/grafana/home/)) を開きます。

1. ナビゲーションペインで、メニューアイコンを選択します。

1. **[すべての WorkSpaces]** を選択します。

1. ワークスペースの名前を選択します。

1. **[認証]**] タブで、**[SAML 設定のセットアップ]**] を選択します。

1. **[メタデータのインポート]**] で **[アップロードまたはコピー/貼り付け]** を選択し、前の手順で OneLogin コンソールからコピーした OneLogin の 発行者 URL を貼り付けます。

1. **[アサーションマッピング]** で、次を行います:
   + **I want to opt-out of assigning admins to my workspace (ワークスペースへの管理者の割り当てをオプトアウトする)** が選択されていないことを確認してください。
**注記**  
**I want to opt-out of assigning admins to my workspace (ワークスペースへの管理者の割り当てをオプトアウトする)** を選択すると、データソース、ユーザー、ダッシュボードアクセス許可の管理などのタスクを含め、Amazon Managed Grafana ワークスペースコンソールを使用してワークスペースを管理することができなくなります。ワークスペースに対する管理変更は、Grafana API を使用してのみ実行できます。
   + **[アサーション属性ロール]** を選択した属性名に設定します。OneLogin のデフォルト値は **[adminRole]**です。
   + **[管理者ロールの値]** を、管理者ユーザーのロールに対応する値に設定します。
   + (任意) OneLogin アプリケーションでデフォルトの属性を変更した場合、**[追加設定 - オプション]** を展開し、新しい属性名を設定します。

     デフォルトでは、OneLogin の **[表示名]** 属性が **[名前]** 属性に渡され、OneLogin の **[メール]** 属性が **[eメール]** 属性と**[ログイン]** 属性の両方に渡されます。

1. **[SAML 設定の保存]** を選択します。