配置要使用的亚马逊托管 Grafana OneLogin - Amazon Managed Grafana
第 1 步:完成的步骤 OneLogin步骤 2:在 Amazon Managed Grafana 中完成的步骤

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

配置要使用的亚马逊托管 Grafana OneLogin

使用以下步骤将亚马逊托管 Grafana 配置为身份提供 OneLogin 商。这些步骤假设您已经创建了 Amazon Managed Grafana 工作空间,并且已经记下了工作空间的 ID URLs 和区域。

第 1 步:完成的步骤 OneLogin

在中完成以下步骤 OneLogin。

设置 OneLogin 为亚马逊托管 Grafana 的身份提供商

  1. 以管理员身份登录 OneLogin 门户。

  2. 依次选择应用程序应用程序添加应用程序

  3. 搜索 Amazon Managed Service for Grafana

  4. 指定您选择的显示名称,然后选择保存

  5. 导航至配置,在名称空间中输入 Amazon Managed Grafana 工作区 ID,并输入 Amazon Managed Grafana 工作区的区域。

  6. 配置选项卡中,输入 Amazon Managed Grafana 工作区 URL。

  7. 如果管理员需要 Amazon Managed Grafana 中的相应值,可以将 adminRole 参数保留为默认的无默认值,然后使用规则选项卡填充其值。在此示例中,断言属性角色将设置为 Amazon Managed Grafana 中的 adminRole,值为 true。您可以将此值指向租户中的任何属性。单击 + 可添加和配置参数,以满足您组织的要求。

  8. 选择规则选项卡,选择添加规则,然后为您的规则命名。在条件字段(if 语句)中,添加电子邮件包含 [电子邮件地址]。在 “操作” 字段(当时的语句)中,我们选择 “ AdminRole 在亚马逊托管服务中设置”,然后在 “将 adminRole 设置为” 下拉列表中选择 “”,值为 true。您的组织可以选择不同的规则来应对不同的应用场景。

  9. 选择保存。转到更多操作,选择重新应用权限映射。每当创建或更新规则时,都必须重新应用映射。

  10. 记下发布者 URL,以便稍后在 Amazon Managed Grafana 控制台的配置中使用。然后选择保存

  11. 选择 “访问权限” 选项卡以分配访问亚马逊托管 Grafana 的 OneLogin角色,然后选择应用程序安全策略。

步骤 2:在 Amazon Managed Grafana 中完成的步骤

在 Amazon Managed Grafana 控制台中,完成以下步骤。

完成设置 OneLogin 为亚马逊托管 Grafana 的身份提供商

  1. 打开 Amazon Managed Grafana 控制台,其位于 https://console.aws.amazon.com/grafana/

  2. 在导航窗格中,选择菜单图标。

  3. 选择所有工作区

  4. 选择工作区的名称。

  5. 身份验证选项卡中,选择设置 SAML 配置

  6. 在 “导入元数据” 下,选择上传或复制/粘贴并粘贴您在上一个过程中从 OneLogin 控制台复制的 OneLogin发行者 URL。

  7. 断言映射下,请执行以下操作:

    • 确保未选中我希望选择不为工作区分配管理员

      注意

      如果您选择我希望选择不为工作区分配管理员,您将无法使用 Amazon Managed Grafana 工作区控制台管理工作区(包括无法管理数据来源、用户和控制面板权限等任务)。只有使用 Grafana APIs 才能对工作区进行管理更改。

    • 断言属性角色设置为您选择的属性名称。的默认值 OneLogin 为 adminRole。

    • 管理员角色值设置为与管理员用户角色相对应的值。

    • (可选)如果您更改了 OneLogin 应用程序中的默认属性,请展开其他设置-可选,然后设置新的属性名称。

      默认情况下, OneLogin displayNam e 属性传递给名称属性, OneLogin 邮件属性同时传递给电子邮件登录属性。

  8. 选择保存 SAML 配置