Configuración de Amazon Managed Grafana para usar Okta - Amazon Managed Grafana
Paso 1: Pasos que completar en OktaPaso 2: Pasos que completar en Amazon Managed Grafana

Configuración de Amazon Managed Grafana para usar Okta

Siga los pasos que se indican a continuación para configurar Amazon Managed Grafana para que utilice Okta como proveedor de identidades. En estos pasos se supone que ya ha creado su espacio de trabajo de Amazon Managed Grafana y que ha tomado nota del ID, las URL y la región del espacio de trabajo.

Paso 1: Pasos que completar en Okta

Siga estos pasos en Okta.

Configuración de Okta como proveedor de identidades con Amazon Managed Grafana

  1. Inicie sesión en la consola de Okta como administrador.

  2. En el panel de navegación de la izquierda, elija Aplicaciones, Aplicaciones.

  3. Seleccione Navegar en el catálogo de aplicaciones y busque Amazon Managed Grafana.

  4. Elija Amazon Managed Grafana y seleccione Agregar, Listo.

  5. Elija la aplicación para empezar a configurarla.

  6. En la pestaña Inicio de sesión, seleccione Editar.

  7. En Configuración avanzada de inicio de sesión, ingrese el ID de su espacio de trabajo de Amazon Managed Grafana y su región en los campos Espacio de nombres y Región, respectivamente. El ID y la región del espacio de trabajo de Amazon Managed Grafana se encuentran en la URL del espacio de trabajo de Amazon Managed Grafana, que tiene el formato workspace-id.grafana-workspace.Region.amazonaws.com.

  8. Seleccione Save.

  9. En SAML 2.0, copie la URL de Metadatos del proveedor de identidades. Se utilizará más adelante en este procedimiento en la consola de Amazon Managed Grafana.

  10. En la pestaña Asignaciones, elija las personas y los grupos que quiere que puedan usar Amazon Managed Grafana.

Paso 2: Pasos que completar en Amazon Managed Grafana

Complete los siguientes pasos en la consola de Amazon Managed Grafana.

Finalización de la configuración de Okta como proveedor de identidades con Amazon Managed Grafana

  1. Abra la consola de Amazon Managed Grafana en https://console.aws.amazon.com/grafana/.

  2. En el panel de navegación, elija el icono del menú.

  3. Elija Todos los espacios de trabajo.

  4. Elija el nombre del espacio de trabajo.

  5. En la pestaña Autenticación, seleccione Completar configuración.

  6. En Importar los metadatos, seleccione Cargar o copiar y pegar y pegue la URL de Okta que copió en el procedimiento anterior.

  7. En Mapeo de confirmación, haga lo siguiente:

    • Asegúrese de que no esté seleccionada la opción Quiero excluirme de la asignación de administradores en mi espacio de trabajo.

      nota

      Si elige Quiero excluirme de la asignación de administradores en mi espacio de trabajo, no podrá usar la consola del espacio de trabajo de Amazon Managed Grafana para administrar el espacio de trabajo, incluidas tareas como la administración de los orígenes de datos, los usuarios y los permisos del panel. Solo puede hacer cambios administrativos en el espacio de trabajo mediante las API de Grafana.

    • Defina Rol de atributo de confirmación en el nombre de atributo que haya elegido.

    • Defina Valores de rol de administrador en un valor correspondiente a los roles de los usuarios administradores.

    • (Opcional) Si ha cambiado los atributos predeterminados en su aplicación de Okta, expanda Configuración adicional: opcional y, a continuación, defina los nuevos nombres de los atributos.

      De forma predeterminada, el atributo displayName de Okta se transfiere al atributo name y el atributo mail de Okta se transfiere a los atributos email y login.

  8. Elija Guardar la configuración de SAML.