Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Konfigurieren Sie Amazon Managed Grafana für die Verwendung OneLogin
<a name="AMG-SAML-providers-onelogin"></a>

Gehen Sie wie folgt vor, um Amazon Managed Grafana für die Verwendung OneLogin als Identitätsanbieter zu konfigurieren. Bei diesen Schritten wird davon ausgegangen, dass Sie Ihren Amazon Managed Grafana-Workspace bereits erstellt haben und sich die ID, URLs und Region des Workspace notiert haben.

## Schritt 1: Schritte zum Ausfüllen OneLogin
<a name="AMG-SAML-providers-onelogin-step1"></a>

Führen Sie die folgenden Schritte unter aus OneLogin.

**Zur Einrichtung OneLogin als Identitätsanbieter für Amazon Managed Grafana**

1. Melden Sie sich als Administrator beim OneLogin Portal an. 

1. Wählen Sie **Anwendungen**, **Anwendungen**, **App hinzufügen**.

1. Suchen Sie nach **Amazon Managed Service for Grafana**.

1. Vergeben Sie einen **Anzeigenamen** Ihrer Wahl und wählen Sie **Speichern**.

1. Navigieren Sie zu **Konfiguration** und geben Sie die Amazon Managed Grafana-Workspace-ID im **Namespace** ein und geben Sie die Region Ihres Amazon Managed Grafana-Workspace ein.

1. Geben Sie auf der Registerkarte **Konfiguration** Ihre Amazon Managed Grafana-Workspace-URL ein.

1. Sie können den **AdminRole-Parameter** auf der Standardeinstellung **No Default** belassen und ihn über die Registerkarte **Regeln** auffüllen, wenn ein Administrator einen entsprechenden Wert in Amazon Managed Grafana benötigt. In diesem Beispiel würde die **Rolle des Assertion-Attributs** in Amazon Managed Grafana auf **AdminRole** gesetzt, mit dem Wert true. Sie können diesen Wert auf ein beliebiges Attribut in Ihrem Mandanten verweisen. Klicken Sie auf das **\+**, um Parameter hinzuzufügen und zu konfigurieren, die den Anforderungen Ihrer Organisation entsprechen.

1. Wählen Sie die Registerkarte **Regeln**, wählen **Sie Regel hinzufügen** und geben Sie Ihrer Regel einen Namen. Im Feld **Bedingungen** (die If-Anweisung) fügen wir hinzu, dass **E-Mail [E-Mail-Adresse] enthält**. **Im Feld **Aktionen** (die damalige Anweisung) wählen wir **Set AdminRole in Amazon Managed Service** und wir wählen **Macro** in der Dropdownliste **Set AdminRole** to mit dem Wert true aus.** Ihr Unternehmen kann verschiedene Regeln wählen, um verschiedene Anwendungsfälle zu lösen.

1. Wählen Sie **Speichern**. Gehen Sie zu **Weitere Aktionen** und wählen Sie **Berechtigungszuordnungen erneut anwenden** aus. Sie müssen die Zuordnungen jedes Mal erneut zuweisen, wenn Sie Regeln erstellen oder aktualisieren.

1. Notieren Sie sich die **Aussteller-URL**, die Sie später in der Konfiguration in der Amazon Managed Grafana-Konsole verwenden. Wählen Sie dann **Speichern**.

1. Wählen Sie die Registerkarte **Zugriff**, um die OneLogin Rollen zuzuweisen, die auf Amazon Managed Grafana zugreifen sollen, und wählen Sie eine App-Sicherheitsrichtlinie aus. 

## Schritt 2: In Amazon Managed Grafana auszuführende Schritte
<a name="AMG-SAML-providers-onelogin-step2"></a>

Führen Sie die folgenden Schritte in der Amazon Managed Grafana-Konsole aus.

**Um die Einrichtung OneLogin als Identitätsanbieter für Amazon Managed Grafana abzuschließen**

1. Öffnen Sie die Amazon Managed Grafana-Konsole unter [https://console.aws.amazon.com/grafana/](https://console.aws.amazon.com/grafana/home/).

1. Wählen Sie im Navigationsbereich das Menüsymbol.

1. Wählen Sie **Alle Workspaces**.

1. Wählen Sie den Namen des Workspace.

1. Wählen Sie auf der Registerkarte **Authentifizierung** die Option **SAML-Konfiguration einrichten** aus.

1. Wählen Sie unter **Metadaten importieren die** Option **Hochladen oder** aus copy/paste und fügen Sie die OneLogin Aussteller-URL ein, die Sie im vorherigen Verfahren aus der OneLogin Konsole kopiert haben.

1. Gehen Sie unter **Assertion Mapping** wie folgt vor:
   + Vergewissere dich, dass **ich die Zuweisung von Administratoren zu meinem Workspace deaktivieren möchte nicht ausgewählt** ist.
**Anmerkung**  
Wenn Sie „**Ich möchte die Zuweisung von Administratoren zu meinem Workspace deaktivieren**“ wählen, können Sie die Amazon Managed Grafana-Workspace-Konsole nicht zur Verwaltung des Workspace verwenden, einschließlich Aufgaben wie der Verwaltung von Datenquellen, Benutzern und Dashboard-Berechtigungen. Sie können administrative Änderungen am Workspace nur mithilfe von Grafana-APIs vornehmen.
   + Stellen Sie **die Assertion-Attributrolle** auf den von Ihnen ausgewählten Attributnamen ein. Der Standardwert für OneLogin ist **AdminRole**.
   + Stellen Sie die **Admin-Rollenwerte** auf einen Wert ein, der den Rollen Ihrer Admin-Benutzer entspricht.
   + (Optional) Wenn Sie die Standardattribute in Ihrer OneLogin Anwendung geändert haben, erweitern Sie **Zusätzliche Einstellungen — optional** und legen Sie dann die neuen Attributnamen fest.

     **Standardmäßig wird das OneLogin **DisplayName-Attribut an das Name-Attribut** und das OneLogin **Mail-Attribut** sowohl an das **E-Mail** - als auch das **Login-Attribut** übergeben.**

1. Wählen Sie **SAML-Konfiguration speichern**.