Configuración de Amazon Managed Grafana para usar CyberArk - Amazon Managed Grafana
Paso 1: Pasos que completar en CyberArkPaso 2: Pasos que completar en Amazon Managed Grafana

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración de Amazon Managed Grafana para usar CyberArk

Siga los pasos que se indican a continuación para configurar Amazon Managed Grafana para que utilice CyberArk como proveedor de identidades. En estos pasos se supone que ya ha creado su espacio de trabajo de Amazon Managed Grafana y que ha tomado nota del ID, las URL y la región del espacio de trabajo.

Paso 1: Pasos que completar en CyberArk

Siga estos pasos en CyberArk.

Configuración de CyberArk como proveedor de identidades con Amazon Managed Grafana

  1. Inicie sesión en el portal de administración de identidades de CyberArk.

  2. Elija Aplicaciones, Aplicaciones web.

  3. Elija Agregar aplicación web.

  4. Busque Amazon Managed Grafana para SAML2.0 y elija Agregar.

  5. En la configuración de la aplicación de CyberArk, vaya a la sección Confianza.

  6. En Configuración del proveedor de identidades, elija Metadatos.

  7. Elija Copiar URL y guarde la URL para usarla más adelante en estos pasos.

  8. En Configuración del proveedor de servicios, seleccione Configuración manual.

  9. Especifique la configuración de SAML:

    • En ID de entidad de SP, pegue la URL de su identificador de proveedor de servicios del espacio de trabajo de Amazon Managed Grafana.

    • En URL del Servicio de Consumidor de Aserción (ACS), pegue la respuesta de su proveedor de servicios desde el espacio de trabajo de Amazon Managed Grafana.

    • Defina Firmar aserción de respuesta como Aserción.

    • Asegúrese de que Formato de NameID sea emailAddress.

  10. Seleccione Save.

  11. En la sección Respuesta de SAML, asegúrese de que el atributo de Amazon Managed Grafana esté en Nombre de aplicación y que el atributo de CyberArk esté en Valor de atributo. Una vez hecho esto, asegúrese de que están asignados los siguientes atributos. Distinguen entre mayúsculas y minúsculas.

    • displayName se establece con LoginUser.DisplayName.

    • mail se establece con LoginUser.email.

    • Agregue cualquier otro atributo que desee transferir. Para obtener más información sobre los atributos que puede transferir a Amazon Managed Grafana en la asignación de aserciones, consulte Asignación de aserciones.

  12. Seleccione Save.

  13. En la sección Permisos, elija a qué usuarios y grupos desea asignar esta aplicación y, a continuación, seleccione Guardar.

Paso 2: Pasos que completar en Amazon Managed Grafana

Complete los siguientes pasos en la consola de Amazon Managed Grafana.

Finalización de la configuración de CyberArk como proveedor de identidades con Amazon Managed Grafana

  1. Abra la consola de Amazon Managed Grafana en https://console.aws.amazon.com/grafana/.

  2. En el panel de navegación, elija el icono del menú.

  3. Elija Todos los espacios de trabajo.

  4. Elija el nombre del espacio de trabajo.

  5. En la pestaña Autenticación, seleccione Configurar SAML.

  6. En Importar los metadatos, seleccione Cargar o copiar y pegar y pegue la URL de CyberArk que copió en el procedimiento anterior.

  7. En Mapeo de confirmación, haga lo siguiente:

    • Asegúrese de que no esté seleccionada la opción Quiero excluirme de la asignación de administradores en mi espacio de trabajo.

      nota

      Si elige Quiero excluirme de la asignación de administradores en mi espacio de trabajo, no podrá usar la consola del espacio de trabajo de Amazon Managed Grafana para administrar el espacio de trabajo, incluidas tareas como la administración de los orígenes de datos, los usuarios y los permisos del panel. Solo puede hacer cambios administrativos en el espacio de trabajo mediante las API de Grafana.

    • Defina Rol de atributo de confirmación en el nombre de atributo que haya elegido.

    • Defina Valores de rol de administrador en un valor correspondiente a los roles de los usuarios administradores.

    • (Opcional) Si ha cambiado los atributos predeterminados en su aplicación de CyberArk, expanda Configuración adicional: opcional y, a continuación, defina los nuevos nombres de los atributos.

      De forma predeterminada, el atributo displayName de CyberArk se transfiere al atributo name y el atributo mail de CyberArk se transfiere a los atributos email y login.

  8. Elija Guardar la configuración de SAML.