As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Configurar o Amazon Managed Grafana para usar OneLogin
<a name="AMG-SAML-providers-onelogin"></a>

Use as etapas a seguir para configurar o Amazon Managed Grafana para ser usado OneLogin como provedor de identidade. Essas etapas pressupõem que você já tenha criado seu espaço de trabalho Amazon Managed Grafana e tenha anotado o ID e a região do espaço de trabalho. URLs

## Etapa 1: Etapas para concluir em OneLogin
<a name="AMG-SAML-providers-onelogin-step1"></a>

Conclua as etapas a seguir em OneLogin.

**Para se configurar OneLogin como um provedor de identidade para o Amazon Managed Grafana**

1. Entre no OneLogin portal como administrador. 

1. Escolha **Aplicações**, **Aplicações**, **Adicionar aplicação**.

1. Pesquise **Amazon Managed Service for Grafana**.

1. Atribua um **nome de exibição** de sua escolha e escolha **Salvar**.

1. Navegue até **Configuração** e insira o ID do espaço de trabalho Amazon Managed Grafana no **Namespace**, e insira a região do espaço de trabalho do Amazon Managed Grafana.

1. Na guia **Configuração**, insira o URL do espaço de trabalho do Amazon Managed Grafana.

1. Você pode deixar o parâmetro **adminRole** como o **No Default** padrão e preenchê-lo usando a guia **Regras**, caso um administrador exija um valor correspondente no Amazon Managed Grafana. Neste exemplo, o **perfil do atributo de declaração** seria definido como **adminRole** no Amazon Managed Grafana, com um valor true. Você pode apontar esse valor para qualquer atributo no locatário. Clique em **\$1** para adicionar e configurar parâmetros para atender aos requisitos da sua organização.

1. Escolha a guia **Regras**, depois **Adicionar regra**, e dê um nome à regra. No campo **Condições** (a declaração if), adicionamos **E-mail contém [endereço de e-mail]**. **No campo **Ações** (a declaração then), selecionamos **Definir AdminRole no Amazon Managed Service** e selecionamos **Macro** no menu suspenso **Definir função de administrador**, com um valor verdadeiro.** A organização pode escolher regras distintas para resolver diferentes casos de uso.

1. Escolha **Salvar**. Vá para **Mais ações** novamente e escolha **Reaplicar mapeamentos de autorizações**. Você deve reaplicar os mapeamentos sempre que criar ou atualizar regras.

1. Anote o **URL do emissor**, que você usará posteriormente na configuração no console do Amazon Managed Grafana. Em seguida, escolha **Salvar**.

1. Escolha a guia **Acesso** para atribuir as OneLogin funções que devem acessar o Amazon Managed Grafana e selecione uma política de segurança do aplicativo. 

## Etapa 2: etapas a serem concluídas no Amazon Managed Grafana
<a name="AMG-SAML-providers-onelogin-step2"></a>

Execute as etapas a seguir no console do Amazon Managed Grafana.

**Para concluir a configuração OneLogin como provedor de identidade para o Amazon Managed Grafana**

1. Abra o console do Amazon Managed Grafana em [https://console.aws.amazon.com/grafana/](https://console.aws.amazon.com/grafana/home/).

1. No painel de navegação, escolha o ícone de calendário.

1. Escolha **Todos os espaços de trabalho**.

1. Escolha o nome do espaço de trabalho.

1. Na guia **Autenticação**, escolha **Definir a configuração SAML**.

1. Em **Importar os metadados**, escolha **Carregar ou copiar/colar e colar** a URL do OneLogin emissor que você copiou do OneLogin console no procedimento anterior.

1. Em **Mapeamento de declarações**, faça o seguinte:
   + Certifique-se de que **Eu quero optar por não atribuir administradores ao meu espaço de trabalho** não esteja selecionado.
**nota**  
Se você escolher **Eu quero optar por não atribuir administradores ao meu espaço de trabalho**, você não poderá usar o console do espaço de trabalho do Amazon Managed Grafana para administrar o espaço de trabalho, incluindo tarefas como gerenciar fontes de dados, usuários e permissões do dashboard. Você pode fazer alterações administrativas no espaço de trabalho somente usando o Grafana APIs.
   + Defina o **Perfil do atributo de declaração** como o nome do atributo que você escolheu. O valor padrão para OneLogin é **AdminRole**.
   + Defina os **Valores do perfil de administrador** para valores correspondentes aos perfis dos usuários administradores.
   + (Opcional) Se você alterou os atributos padrão em seu OneLogin aplicativo, expanda **Configurações adicionais - opcional** e defina os novos nomes dos atributos.

     **Por padrão, o atributo OneLogin **displayName** é passado para **o atributo name e OneLogin **o**** atributo mail é passado para **os** atributos de e-mail e login.**

1. Escolha **Salvar configuração SAML**.