本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 配置要使用的亚马逊托管 Grafana OneLogin
使用以下步骤将 Amazon Managed Grafana 配置为身份提供 OneLogin 商。这些步骤假定您已经创建了 Amazon Managed Grafana 工作区,并记下了工作区的 ID、URL 和区域。
## 第 1 步:完成的步骤 OneLogin
在中完成以下步骤 OneLogin。
**设置 OneLogin 为亚马逊托管 Grafana 的身份提供商**
1. 以管理员身份登录 OneLogin 门户。
1. 依次选择**应用程序**、**应用程序**、**添加应用程序**。
1. 搜索 **Amazon Managed Service for Grafana**。
1. 指定您选择的**显示名称**,然后选择**保存**。
1. 导航至**配置**,在**名称空间**中输入 Amazon Managed Grafana 工作区 ID,并输入 Amazon Managed Grafana 工作区的区域。
1. 在**配置**选项卡中,输入 Amazon Managed Grafana 工作区 URL。
1. 如果管理员需要 Amazon Managed Grafana 中的相应值,可以将 **adminRole** 参数保留为默认的**无默认值**,然后使用**规则**选项卡填充其值。在此示例中,**断言属性角色**将设置为 Amazon Managed Grafana 中的 **adminRole**,值为 true。您可以将此值指向租户中的任何属性。单击 **\+** 可添加和配置参数,以满足您组织的要求。
1. 选择**规则**选项卡,选择**添加规则**,然后为您的规则命名。在**条件**字段(if 语句)中,添加**电子邮件包含 [电子邮件地址]**。在 “**操作**” 字段(当时的语句)中,我们选择 “** AdminRole 在亚马逊托管服务中设置**”,然后在 “**将 adminRole 设置为**” 下拉列表中选择 “**宏**”,值为 **true**。您的组织可以选择不同的规则来应对不同的应用场景。
1. 选择**保存**。转到**更多操作**,选择**重新应用权限映射**。每当创建或更新规则时,都必须重新应用映射。
1. 记下**发布者 URL**,以便稍后在 Amazon Managed Grafana 控制台的配置中使用。然后选择**保存**。
1. 选择 “**访问权限**” 选项卡以分配访问亚马逊托管 Grafana 的 OneLogin角色,然后选择应用程序安全策略。
## 步骤 2:在 Amazon Managed Grafana 中完成的步骤
在 Amazon Managed Grafana 控制台中,完成以下步骤。
**完成设置 OneLogin 为亚马逊托管 Grafana 的身份提供商**
1. 打开 Amazon Managed Grafana 控制台,其位于 [https://console.aws.amazon.com/grafana/](https://console.aws.amazon.com/grafana/home/)。
1. 在导航窗格中,选择菜单图标。
1. 选择**所有工作区**。
1. 选择工作区的名称。
1. 在**身份验证**选项卡中,选择**设置 SAML 配置**。
1. 在 “**导入元数据**” 下,选择 “**上传” 或**, copy/paste然后粘贴您在上一个过程中从 OneLogin 控制台复制的 OneLogin发行者 URL。
1. 在**断言映射**下,请执行以下操作:
+ 确保未选中**我希望选择不为工作区分配管理员**。
**注意**
如果您选择**我希望选择不为工作区分配管理员**,您将无法使用 Amazon Managed Grafana 工作区控制台管理工作区(包括无法管理数据来源、用户和控制面板权限等任务)。您只能使用 Grafana API 对工作区进行管理更改。
+ 将**断言属性角色**设置为您选择的属性名称。的默认值 OneLogin 为 **adminRole。**
+ 将**管理员角色值**设置为与管理员用户角色相对应的值。
+ (可选)如果您更改了 OneLogin 应用程序中的默认属性,请展开**其他设置-可选**,然后设置新的属性名称。
默认情况下, OneLogin **displayNam** e 属性传递给**名称**属性, OneLogin **邮件**属性同时传递给**电子邮件**和**登录**属性。
1. 选择**保存 SAML 配置**。