本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
設定 Amazon Managed Grafana 以使用 OneLogin
使用下列步驟將 Amazon Managed Grafana 設定為使用 OneLogin 做為身分提供者。這些步驟假設您已建立 Amazon Managed Grafana 工作區,並記下工作區的 ID、URLs和區域。
步驟 1:在 OneLogin 中完成的步驟
完成 OneLogin 中的下列步驟。
將 OneLogin 設定為 Amazon Managed Grafana 的身分提供者
-
以管理員身分登入 OneLogin 入口網站。
-
選擇應用程式、應用程式、新增應用程式。
-
搜尋 Amazon Managed Service for Grafana。
-
指派您選擇的顯示名稱,然後選擇儲存。
-
導覽至組態,然後在命名空間中輸入 Amazon Managed Grafana 工作區 ID,然後輸入 Amazon Managed Grafana 工作區的區域。
-
在組態索引標籤中,輸入您的 Amazon Managed Grafana 工作區 URL。
-
如果管理員在 Amazon Managed Grafana 中需要對應的值,您可以將 adminRole 參數保留為預設無預設,並使用規則索引標籤填入。在此範例中,Assertion 屬性角色將設定為 Amazon Managed Grafana 中的 adminRole,值為 true。您可以將此值指向租用戶中的任何屬性。按一下 + 來新增和設定參數,以符合組織的需求。
-
選擇規則索引標籤,選擇新增規則,並為規則命名。在條件欄位中 (if 陳述式),我們新增電子郵件包含 【電子郵件地址】。在動作欄位 (然後陳述式) 中,我們選取在 Amazon Managed Service 中設定 AdminRole,然後在將 adminRole 設定為下拉式清單中選取巨集,值為 true。您的組織可以選擇不同的規則來解決不同的使用案例。
-
選擇儲存。移至更多動作,然後選擇重新套用權利映射。每當您建立或更新規則時,都必須重新套用映射。
-
請記下發行者 URL,您稍後會在 Amazon Managed Grafana 主控台的組態中使用。然後選擇 Save (儲存)。
-
選擇存取索引標籤來指派要存取 Amazon Managed Grafana 的 OneLogin 角色,然後選取應用程式安全政策。
步驟 2:在 Amazon Managed Grafana 中完成的步驟
在 Amazon Managed Grafana 主控台中完成下列步驟。
完成將 OneLogin 設定為 Amazon Managed Grafana 的身分提供者
-
開啟位於 https://https://console.aws.amazon.com/grafana/
的 Amazon Managed Grafana 主控台。 -
在導覽窗格中,選擇功能表圖示。
-
選擇所有工作區。
-
選擇工作區的名稱。
-
在身分驗證索引標籤中,選擇設定 SAML 組態。
-
在匯入中繼資料下,選擇上傳或複製/貼上,然後貼上您在先前程序中從 OneLogin 主控台複製的 OneLogin 發行者 URL。
-
在聲明映射下,執行下列動作:
-
確定未選取不將管理員指派給我的工作區。
注意
如果您選擇不將管理員指派給我的工作區,您將無法使用 Amazon Managed Grafana 工作區主控台來管理工作區,包括管理資料來源、使用者和儀表板許可等任務。您只能使用 Grafana APIs 對工作區進行管理變更。
-
將 Assertion 屬性角色設定為您選擇的屬性名稱。OneLogin 的預設值為 adminRole。
-
將管理員角色值設定為對應至管理員使用者角色的值。
-
(選用) 如果您變更了 OneLogin 應用程式中的預設屬性,請展開其他設定 - 選用,然後設定新的屬性名稱。
根據預設,OneLogin displayName 屬性會傳遞至名稱屬性,而 OneLogin 郵件屬性會同時傳遞至電子郵件和登入屬性。
-
-
選擇儲存 SAML 組態。
