本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 配置 Amazon Managed Grafana 以使用 Okta
使用以下步骤配置 Amazon Managed Grafana,以将 Okta 用作身份提供者。这些步骤假定您已经创建了 Amazon Managed Grafana 工作区,并记下了工作区的 ID、URL 和区域。
## 步骤 1:在 Okta 中完成的步骤
在 Okta 中完成以下步骤。
**将 Okta 设置为 Amazon Managed Grafana 的身份提供者**
1. 以管理员身份登录 Okta 控制台。
1. 在左侧面板中选择**应用程序**、**应用程序**。
1. 选择**浏览应用程序目录**,然后搜索 **Amazon Managed Grafana**。
1. 选择 **Amazon Managed Grafana**,然后选择**添加**、**完成**。
1. 选择该应用程序,以开始设置。
1. 在**登录**选项卡中,选择**编辑**。
1. 在 ** Sign-on “高级设置”** 下,分别在 “**命名**空间” 和 “区域” 字段中输入您的 Amazon Managed Grafana 工作空间 ID **和**您的区域。**你的亚马逊托管 Grafana 工作空间 ID 和区域可以在你的亚马逊托管 Grafana 工作空间网址中找到,格式为.grafana-workspace。{{workspace-id}} {{Region}}.amazonaws.com。**
1. 选择**保存**。
1. 在 **SAML 2.0** 下,复制**身份提供者元数据**的 URL。您稍后将在 Amazon Managed Grafana 控制台中使用它。
1. 在**分配**选项卡中,选择您希望能够使用 Amazon Managed Grafana 的**人员**和**组**。
## 步骤 2:在 Amazon Managed Grafana 中完成的步骤
在 Amazon Managed Grafana 控制台中,完成以下步骤。
**完成将 Okta 设置为 Amazon Managed Grafana 的身份提供者**
1. 打开 Amazon Managed Grafana 控制台,其位于 [https://console.aws.amazon.com/grafana/](https://console.aws.amazon.com/grafana/home/)。
1. 在导航窗格中,选择菜单图标。
1. 选择**所有工作区**。
1. 选择工作区的名称。
1. 在**身份验证**选项卡中,选择**完成设置**。
1. 在 “**导入元数据**” 下,选择 “**上传” 或**, copy/paste然后粘贴您在上一个过程中复制的 Okta URL。
1. 在**断言映射**下,请执行以下操作:
+ 确保未选中**我希望选择不为工作区分配管理员**。
**注意**
如果您选择**我希望选择不为工作区分配管理员**,您将无法使用 Amazon Managed Grafana 工作区控制台管理工作区(包括无法管理数据来源、用户和控制面板权限等任务)。您只能使用 Grafana API 对工作区进行管理更改。
+ 将**断言属性角色**设置为您选择的属性名称。
+ 将**管理员角色值**设置为与管理员用户角色相对应的值。
+ (可选)如果您更改了 Okta 应用程序中的默认属性,请展开**附加设置 - 可选**,然后设置新的属性名称。
默认情况下,Okta 的 **displayName** 属性会传递给 **name** 属性,Okta 的 **mail** 属性会传递给 **email** 和 **login** 属性。
1. 选择**保存 SAML 配置**。