As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Configurar o Amazon Managed Grafana para usar o Ping Identity
<a name="AMG-SAML-providers-pingone"></a>

Use as etapas a seguir para configurar o Amazon Managed Grafana para usar o Ping Identity como um provedor de identidade. Essas etapas pressupõem que você já tenha criado seu espaço de trabalho Amazon Managed Grafana e tenha anotado o ID e a região do espaço de trabalho. URLs

## Etapa 1: etapas a serem concluídas no Ping Identity
<a name="AMG-SAML-providers-pingone-step1"></a>

Conclua as etapas a seguir no Ping Identity.

**Para configurar o Ping Identity como um provedor de identidade do Amazon Managed Grafana**

1. Faça login no console do Ping Identity como administrador. 

1. Selecione **Aplicações**.

1. Escolha **Adicionar aplicação**, **Pesquisar catálogo de aplicações**.

1. Pesquise a aplicação do **Amazon Managed Grafana for SAML**, selecione-a e escolha **Configuração**.

1. Na aplicação do Ping Identity, escolha **Próximo** para acessar a página de configuração SAML. Em seguida, realize as seguintes configurações do SAML:
   + Em **Serviço do Consumidor de Declaração**, cole o **URL da resposta do provedor de serviços** no espaço de trabalho do Amazon Managed Grafana.
   + Em **ID de entidade**, cole o **Identificador do provedor de serviços** no espaço de trabalho do Amazon Managed Grafana.
   + Verifique se a opção **Subscrever declaração** está selecionada e se a opção **Criptografar a declaração** não está selecionada.

1. Selecione **Avançar para a próxima etapa**.

1. Em **Mapeamento de atributos de SSO**, certifique-se de que o atributo Amazon Managed Grafana esteja no **Atributo da aplicação** e que o atributo Ping Identity esteja no **Atributo do Identity Bridge**. Em seguida, realize as seguintes configurações:
   + **e-mail** deve ser **E-mail (trabalho)**.
   + **displayName** deve ser **Nome de exibição**.
   + **SAML\$1SUBJECT** deve ser o **E-mail (trabalho)**. Depois, para esse atributo, escolha **Avançado**, defina o **Formato do ID do nome a ser enviado ao SP** como **urn:oasis:names:tc:SAML:2.0:nameid-format:transient** e escolha **Salvar**. 
   + Adicione qualquer outro atributo que você gostaria de passar.
   + Adicione quaisquer outros atributos que você gostaria de passar. Para obter mais informações sobre os atributos que você pode passar para o Amazon Managed Grafana no mapeamento de declarações, consulte [Mapeamento de declarações](authentication-in-AMG-SAML.md#AMG-SAML-Assertion-Mapping).

1. Selecione **Avançar para a próxima etapa**.

1. Em **Acesso do grupo**, escolha a quais grupos atribuir essa aplicação.

1. Selecione **Avançar para a próxima etapa**.

1. Copie o **URL de metadados do SAML** que começa com `https://admin- api.pingone.com/latest/metadata/`. Você usará isso posteriormente na configuração.

1. Escolha **Terminar**.

## Etapa 2: etapas a serem concluídas no Amazon Managed Grafana
<a name="AMG-SAML-providers-pingone-step2"></a>

Execute as etapas a seguir no console do Amazon Managed Grafana.

**Para concluir a configuração do Ping Identity como um provedor de identidade para o Amazon Managed Grafana**

1. Abra o console do Amazon Managed Grafana em [https://console.aws.amazon.com/grafana/](https://console.aws.amazon.com/grafana/home/).

1. No painel de navegação, escolha o ícone de calendário.

1. Escolha **Todos os espaços de trabalho**.

1. Escolha o nome do espaço de trabalho.

1. Na guia **Autenticação**, escolha **Definir a configuração SAML**.

1. Em **Importar os metadados**, escolha **Carregar ou copiar e colar** e cole o URL do Ping que você copiou no procedimento anterior.

1. Em **Mapeamento de declarações**, faça o seguinte:
   + Certifique-se de que **Eu quero optar por não atribuir administradores ao meu espaço de trabalho** não esteja selecionado.
**nota**  
Se você escolher **Eu quero optar por não atribuir administradores ao meu espaço de trabalho**, você não poderá usar o console do espaço de trabalho do Amazon Managed Grafana para administrar o espaço de trabalho, incluindo tarefas como gerenciar fontes de dados, usuários e permissões do dashboard. Você pode fazer alterações administrativas no espaço de trabalho somente usando o Grafana APIs.
   + Defina o **Perfil do atributo de declaração** como o nome do atributo que você escolheu.
   + Defina os **Valores do perfil de administrador** para valores correspondentes aos perfis dos usuários administradores.
   + (Opcional) Se você alterou os atributos padrão na aplicação do Ping Identity, expanda **Configurações adicionais: opcional** e defina os novos nomes dos atributos.

     Por padrão, o atributo **displayName** do Ping Identity é passado como o atributo **name**, e o atributo **mail** do Ping Identity é passado para os atributos **email** e **login**.

1. Escolha **Salvar configuração SAML**.